ラック、無償提供のWebサーバのログ解析ツールを強化急増するSQLインジェクションの検知に

ラックはSQLインジェクションの攻撃を検知できるように機能を強化したWebサーバのログ解析ツールを公開した。

» 2008年06月09日 14時04分 公開
[ITmedia]

 ラックは6月9日、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できるWebサーバのログ解析ツールを無償で提供すると発表した。

image 診断結果のリポート(同社Webページから)

 「SecureSite Checker Free」の最新版を同社のWebサイト上で無償公開した。新版ではApache HTTP Serverに対応したほか、SQLインジェクションなど最新の脅威も検知できるようになった。Webサーバの管理者は利用者登録をすれば、自社のWebサーバのログを解析し、外部からの攻撃を調べることができる。

 ラックの調査によると、Webアプリケーションの脆弱性を悪用するSQLインジェクションの攻撃は2007年以降増え、特に最近では4月が約5万件、5月が約15万件と攻撃数が急増した。これを受け、新版ではSQLインジェクションへの対応を強化したという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ