概要

　今までは専門的なスキルが必要だったウェブサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。
　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。

　また、iLogScanner ModSecurity対応機能では、ModSecurity2.5系（Breach Security社が提供するWAFの機能を有するソフトウェア）が出力する Apacheのエラーログファイルを元に、ModSecurityで検出・遮断したデータを解析します。解析したデータの統計情報を出力したり、その解析データとApacheのアクセスログから 検出された攻撃と思われる痕跡をマッチングしてModSecurityが検出する攻撃の状況を提示することができます。

注意事項：

• 攻撃と思われる痕跡を全て網羅し、確実に検出するものではありません。また誤検出の場合もあります。
• iLogScannerで攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。
• iLogScannerはウェブサイトのアクセスログを解析して、攻撃の有無を検出する簡易ツールであり、脆弱性の有無を保障するものではありませんので、別途ウェブサイトの脆弱性検査を行うことを推奨します。
• SQLインジェクションの攻撃と思われる痕跡からのみ、攻撃が成功した可能性が高いかどうかを検出することができます。
• 「同一IPアドレスからの攻撃の可能性」、「アクセスログに記録されないSQLインジェクションの可能性」、「ウェブサーバの設定不備を狙った攻撃の可能性」の検出は、オプションで「解析レベル」を「詳細」に設定した場合に行われます。

解析対象のアクセスログ形式

解析対象のエラーログ形式

動作環境

操作手順

参考資料

開発実施者

お問い合わせ先

更新履歴