IPA、ウェブサイト攻撃の無料検出ツールを機能強化


 独立行政法人情報処理推進機構(IPA)は、ウェブサーバーのアクセスログを解析することで、ウェブサイトを狙った攻撃を検出するツールの最新版「iLogScanner V3.0」を公開した。検出可能な攻撃パターンを増やしたほか、使いやすさの向上を図った。IPAのウェブサイトから無料でダウンロードできる。

 iLogScannerは、ブラウザー上で実行するJavaアプレット形式のツール。V3.0では、「SQLインジェクション」「OSコマンド・インジェクション」「クロスサイト・スクリプティング」について検出可能な攻撃パターンを約1.5倍に増やし、以前より多くの種類の攻撃を検出できるようになった。ログ解析時間も平均約5分の1に短縮した。

 使いやすさの面では、ログ解析の対象期間を日単位で指定できるようにしたほか、利用者の用途に応じて、ログの解析レベルを「標準」と「詳細」で選べるようにした。「詳細」を選択した場合、「同一IPアドレスからの攻撃の可能性」など特定の種類の脆弱性とは結びつかない攻撃の可能性を検出することが可能だという。

関連情報