攻撃検出ツール iLogScanner がオフラインでも使えるようにバージョンアップ

ウェブサーバのログを解析して SQL インジェクションなどの攻撃兆候を検出することができる iLogScanner がバージョンアップして、オフラインでも解析が行えるようになったようです。これでダイレクトにネットにつなぐことができないイントラなどで気軽に使えるようになりますね。

• ウェブサイトの攻撃兆候検出ツール iLogScanner V4.0：IPA 独立行政法人 情報処理推進機構

2008年に公開されたときにはそれほど大したツールでもないような感じでしたが、いつのまにかSQLインジェクションだけでなく、OSコマンド・インジェクションやディレクトリ・トラバーサル、クロスサイト・スクリプティング、その他（IDS回避を目的とした攻撃）、同一IPアドレスから同一URLに対する攻撃の可能性、アクセスログに記録されないSQLインジェクションの可能性、ウェブサーバの設定不備を狙った攻撃の可能性などいろいろな攻撃パターンが検出できるようになっていました。

プレス発表　脆弱性攻撃検出ツール「iLogScanner」 に不正アクセスの兆候検出機能を追加：IPA 独立行政法人 情報処理推進機構

「iLogScanner (*6)」はウェブサイトの運営・管理にコストをかけることが難しい組織の利用を想定し、上記(1) の兆候をウェブサーバーのログから検知する機能を提供することを目的としており、2008年4月より公開しています。今回の機能強化は、(2) の不正アクセスの兆候の検知機能の提供を主としています。また、従来のオンライン版に加え、iLogScanner をインターネット経由でなく利用者のパソコンにインストールして使用するオフライン版の提供を開始しました。