「iLogScanner」は、利用者のウェブブラウザ上でウェブサーバのログを解析することで、ウェブサイトを狙った攻撃の検出を容易に行うツールです。ウェブサイト管理者は本ツールを使用することで、自組織のウェブサイトがどれほどの攻撃を受けているかを把握することが可能になります。ログ解析などの攻撃状況の把握は、対策を立てる上での指針の一つになりますので、ウェブサイト管理者は本ツールを活用して、日頃からログを分析する習慣をつけることを推奨します。

　IPAでは、2008年4月から本ツールを公開し、月平均1,500件以上のダウンロードがなされています。今回の更新では、本ツールがより効果的に活用可能となるよう、機能強化を行いました。

• 旧バージョンと比較して、ログの解析時間が平均約5分の1に短縮されました。^(*1)

• 検出可能な攻撃パターンの量を旧バージョンの約1.5倍に増強しました。

• 解析時に対象期間を日単位で指定できるようにしました。
• 利用者の用途に応じて「解析レベル」（標準・詳細）を選択できるようにしました。

• Web Application Firewall (WAF)のログ分析が可能になりました。本バージョンでは、ModSecurity^(*2)と連携できるようにしました。
• 対応可能なログフォーマットの種類を増強しました。

　次のURLからご使用下さい。

• http://www.ipa.go.jp/security/vuln/iLogScanner

• プレスリリース全文 (PDFファイル 106KB)
• 別紙資料 (PDFファイル 963KB)

(*1)解析時間の比較は、IPAで確認したものです。動作環境やログの内容によって差異が生じます。IPAでログ解析時間を計測したところ、最短で15分の1に短縮されました。

(*2)ModSecurity は Web Application FireWall (WAF) のひとつで、ウェブサーバである Apache のモジュールとして動作します。

IPA セキュリティセンター　大森／渡辺
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: