情報処理推進機構(IPA)は8月27日、ウェブサイトへの攻撃を検出できるツールの新版「iLogScanner V3.0」の提供を開始したと発表した。
新版では解析性能を強化し、ログの解析時間が前版と比較して平均約5分の1に短縮された。また、検出可能な攻撃パターンの量を前版の約1.5倍に増強した。解析時に対象期間を日単位で指定可能にしたり、利用者の用途に応じて「解析レベル」(標準・詳細)を選択できるようにするなど使いやすさも向上されている。
このほか、ウェブアプリケーションファイアウォール(WAF)のログ分析が可能になり、iLogScannerではModSecurityと連携できるようになったほか、対応可能なログフォーマットの種類を増強している。
2008年4月から公開されており、月平均1500件以上ダウンロードされているというiLogScannerは、利用者のウェブブラウザ上でウェブサーバのログを解析することで、ウェブサイトを狙った攻撃の検出を容易にするもの。ログ解析などの攻撃状況の把握は、対策を立てる上での指針のひとつになるとして、IPAではウェブサイト管理者にiLogScannerを活用してもらい、日頃からログを分析する習慣をつけることを推奨している。
