システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > スポンサー広告> セキュリティ > 「iLogScanner」-アクセスログ解析ツール(提供:IPA)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 ここ数回の記事でも紹介してきましたが、世界的にWebサーバーへの攻撃が続いており、iframe書き換えや SQLインジェクション攻撃が代表的なものとなっています。

なかでも、SQLインジェクションについては、今まではWebサーバのアクセスログ解析に専門的なスキルが必要だったこともあり、野放しとなっているサイトが多いとの調査結果がでており、これがウェブサイトの情報の改ざんや、非公開情報が公開されるなどの深刻な被害につながっているとの報告もあります。

 今回紹介するのは、情報処理推進機構(IPA)が2008年4月18日に公開したアクセスログ解析ツール「iLogScanner」です。

脆弱性検出ツール iLogScanner の概要



iLogScanner解析レポート

 このツールでは、IISやApacheといったWEBサーバーのアクセスログの中から、ウェブサイトの攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、また、ウェブサイトの脆弱性により攻撃が成功した可能性があるかを検出する簡易ツールです。
これにより、誰でも比較的簡単にアクセスログを解析することができ、危険な攻撃と思われる痕跡を確認することが出来ます(解析結果レポートとして出力)。

また、この「iLogScanner」は、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。
iLogScanner利用イメージ

現在は、SQLインジェクション攻撃のみの解析となっていますが、今後、クロスサイト・スクリプティングやOSコマンド・インジェクションなど、順次拡大していく予定のようです。

脆弱性の検証ツールの使用方法


 次のURLからご使用下さい。
 http://www.ipa.go.jp/security/vuln/iLogScanner/

(参考)
開発実施者
 株式会社ラック

本件に関するお問い合わせ先
 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 山岸/渡辺
 TEL:03-5978-7527 FAX:03-5978-7518
関連記事

関連PR

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://admsystem.blog88.fc2.com/tb.php/25-65f23983
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。