IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開

「iLogScanner」v4.0（オフライン版）

　IPA（独立行政法人情報処理推進機構）セキュリティセンターは9日、Webサイトのログを解析して攻撃の痕跡を検出するセキュリティツール「iLogScanner」v4.0を無償公開した。従来からあるオンライン版に加え、本バージョンからはオフライン版も提供される。オフライン版は、Windows Vista/7/8/8.1および64bit版の7/8/8.1に対応しており、現在IPAのWebサイトからダウンロードできる。

　「iLogScanner」は、「IIS」や「Apache HTTP Server」のアクセスログやエラーログを解析して、脆弱性の悪用した攻撃や総当たり攻撃、パスワードリスト型攻撃などによる外部からの不正アクセスの痕跡がないかどうかチェックするためのツール。Java製のツールで、動作には「Java Runtime Environment（JRE）」v6以降が必要となる。

　本ソフトは2008年4月の初版公開以降、インターネット経由でログを解析するオンライン版のみが提供されていたが、本バージョンでは新たにオフライン版がラインナップに加わった。リモートからログ解析することに抵抗を覚える場合や、インターネット接続を遮断してローカルで調査したい場合、解析処理をカスタマイズしたり自動化したいといった場合などに役立つだろう。

　そのほかにも、本バージョンでは不正アクセスの兆候を検知する機能が追加された。サーバーに蓄積されたログを解析して、業務時間外のアクセスや管理者権限への昇格といった不正アクセスの兆候となる不審な行動を抽出し、レポートとして出力することが可能で、SSHやFTPを利用した運用管理アプリケーションに対する攻撃を対象としているという。