ウェブサイトの脆弱性攻撃検出ツールに不正アクセスの兆候を検知する機能を追加(IPA)
独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。
製品・サービス・業界動向
新製品・新サービス
今回の機能追加により、「脆弱性攻撃検出ツール」から「攻撃兆候検出ツール」という位置づけとなる。「iLogScanner」最新版「バージョン4.0」では、SSHやFTPを狙った総当たり攻撃などの兆候を検知する機能を追加。アプリケーションの蓄積されたログから、iLogScannerを使って攻撃の有無の判断に有効なログを抽出、解析可能となった。
またiLogScannerオフライン版は、前回解析時の設定を記憶できるため、定期的に解析する場合などに有効だという。オフライン版はGUIおよびCLIの2つのインターフェイスで実行可能。特に、CLIのインターフェイスについては、バッチやシェルと組み合わせて利用することで、自動で定期的な解析が可能となっている。オフライン版はWindows Vista以降で動作、JRE 6以上が必要。
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
