脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開

エンタープライズセキュリティ

注目記事

2014.10.9（木）16:26

　独立行政法人情報処理推進機構（IPA）は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。

　今回の機能追加により、「脆弱性攻撃検出ツール」から「攻撃兆候検出ツール」という位置づけとなる。「iLogScanner」最新版「バージョン4.0」では、SSHやFTPを狙った総当たり攻撃などの兆候を検知する機能を追加。アプリケーションの蓄積されたログから、iLogScannerを使って攻撃の有無の判断に有効なログを抽出、解析可能となった。

　またiLogScannerオフライン版は、前回解析時の設定を記憶できるため、定期的に解析する場合などに有効だという。オフライン版はGUIおよびCLIの2つのインターフェイスで実行可能。特に、CLIのインターフェイスについては、バッチやシェルと組み合わせて利用することで、自動で定期的な解析が可能となっている。オフライン版はWindows Vista以降で動作、JRE 6以上が必要。

《冨岡晶》