 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ラック、無償ログ解析ツールを強化-SQLインジェクション3倍増に対抗 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
SecureSite Checker Freeは、無償で利用できるWebサーバーのログ解析ソフト。Webサーバー管理者は、ラックのWebサイトから利用者登録を行うだけで、自社のWebサーバーのログを解析し、外部からの攻撃の痕跡を確認することができる。 新版では、Apacheへ対応するとともに、解読が難しくなっているというSQLインジェクションなど、最新の脅威が検知できるようになったとしている。 ラックの調査によると、2007年以降、大規模に行われていたSQLインジェクションは4月に5万1252件を記録。5月には一挙に3倍増となる15万7407件を突破したという。 こうした状況を受け、今回の新版では、特にSQLインジェクションへの対応を強化。ラックでは、同ツールでログ解析を行った結果、攻撃の痕跡を検知した場合には、すぐに適切な対策を取るよう推奨している。どのように対策をしてよいか不明な場合は、ラックが調査や対策のアドバイスなどを行うセキュリティサービスも提供している。 ■ URL 株式会社ラック http://www.lac.co.jp/ SecureSite Checker Free http://www.lac.co.jp/business/sns/consulting/inspection/sscf.html ニュースリリース http://www.lac.co.jp/news/press20080609.html ■ 関連記事 ・ IPA、SQLインジェクション攻撃検知ツールを無償公開(2008/04/18) ・ そのとき日本で何が起きたのか?-3月のWeb改ざん事例をラックが説明(2008/03/27)
( 川島 弘之 )
|
