ウェブサイトの脆弱性攻撃検出ツールに不正アクセスの兆候を検知する機能を追加(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.18(水)

ウェブサイトの脆弱性攻撃検出ツールに不正アクセスの兆候を検知する機能を追加(IPA)

製品・サービス・業界動向 新製品・新サービス

 独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。

 今回の機能追加により、「脆弱性攻撃検出ツール」から「攻撃兆候検出ツール」という位置づけとなる。「iLogScanner」最新版「バージョン4.0」では、SSHやFTPを狙った総当たり攻撃などの兆候を検知する機能を追加。アプリケーションの蓄積されたログから、iLogScannerを使って攻撃の有無の判断に有効なログを抽出、解析可能となった。

 またiLogScannerオフライン版は、前回解析時の設定を記憶できるため、定期的に解析する場合などに有効だという。オフライン版はGUIおよびCLIの2つのインターフェイスで実行可能。特に、CLIのインターフェイスについては、バッチやシェルと組み合わせて利用することで、自動で定期的な解析が可能となっている。オフライン版はWindows Vista以降で動作、JRE 6以上が必要。

脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×