IPA、不正アクセスの兆候を検知する無償ツールを公開

Webサイトの脆弱性を突いて行われる不正アクセスの兆候を検知する機能を搭載した「iLogScanner」の新バージョンをリリースした。

[ITmedia]

　情報処理推進機構（IPA）は10月9日、Webサーバのログからサイバー攻撃を検知する無償のセキュリティツール「iLogScanner」の新バージョンをリリースした。新たに不正アクセスの兆候を検知する機能を搭載したほか、PCにインストールして使用するオフライン版も提供している。

　iLogScannerは、中小企業や個人事業主などWebサイトのセキュリティ対策に多額の費用をかけるのが難しいサイト運営者向けに、2008年から提供している。

　新機能ではWebサーバのログから、攻撃の有無の判断に役立つアクセス時刻やアクセス元のIPアドレス、管理者アカウントへの権限昇格の有無などに関するログを抽出、解析できる。対象はSSHやFTPなどWebサイトの管理に影響する攻撃としている。

不正アクセスの兆候に関する検知レポートのイメージ

　管理者が定期的にログを解析することで、例えば通常ではみられない時間帯でのシステムのアクセスや権限昇格といった現象を把握、不正アクセスの有無を判断して、詳細調査の実施やシステムの一時停止、認証情報の変更などの緊急対策を講じることができるようになる。

　また、オフライン版ではiLogScannerをネットワークに接続することなく、ユーザーがカスタマイズして使える。セキュリティ要件などからログ分析を組織内でしか行えない場合に対応したものとなる。