脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開 | RBB TODAY

脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開

エンタープライズ セキュリティ

解析実行画面
  • 解析実行画面
  • 解析結果レポートの例
 独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。

 今回の機能追加により、「脆弱性攻撃検出ツール」から「攻撃兆候検出ツール」という位置づけとなる。「iLogScanner」最新版「バージョン4.0」では、SSHやFTPを狙った総当たり攻撃などの兆候を検知する機能を追加。アプリケーションの蓄積されたログから、iLogScannerを使って攻撃の有無の判断に有効なログを抽出、解析可能となった。

 またiLogScannerオフライン版は、前回解析時の設定を記憶できるため、定期的に解析する場合などに有効だという。オフライン版はGUIおよびCLIの2つのインターフェイスで実行可能。特に、CLIのインターフェイスについては、バッチやシェルと組み合わせて利用することで、自動で定期的な解析が可能となっている。オフライン版はWindows Vista以降で動作、JRE 6以上が必要。
《冨岡晶》

関連ニュース

特集

page top