脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開 | RBB TODAY

脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開

エンタープライズ セキュリティ
解析実行画面
解析実行画面 全 2 枚
拡大写真
 独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。

 今回の機能追加により、「脆弱性攻撃検出ツール」から「攻撃兆候検出ツール」という位置づけとなる。「iLogScanner」最新版「バージョン4.0」では、SSHやFTPを狙った総当たり攻撃などの兆候を検知する機能を追加。アプリケーションの蓄積されたログから、iLogScannerを使って攻撃の有無の判断に有効なログを抽出、解析可能となった。

 またiLogScannerオフライン版は、前回解析時の設定を記憶できるため、定期的に解析する場合などに有効だという。オフライン版はGUIおよびCLIの2つのインターフェイスで実行可能。特に、CLIのインターフェイスについては、バッチやシェルと組み合わせて利用することで、自動で定期的な解析が可能となっている。オフライン版はWindows Vista以降で動作、JRE 6以上が必要。

《冨岡晶》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/

関連ニュース