Enterprise Watch
最新ニュース

ラック、無償ログ解析ツールを強化-SQLインジェクション3倍増に対抗


SQLインジェクション件数推移(ラック/JSOC調べ)
 株式会社ラックは6月9日、Webサーバー管理者向けに、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる「SecureSite Checker Free」の新版を発表した。Webサイト上で無償公開する。

 SecureSite Checker Freeは、無償で利用できるWebサーバーのログ解析ソフト。Webサーバー管理者は、ラックのWebサイトから利用者登録を行うだけで、自社のWebサーバーのログを解析し、外部からの攻撃の痕跡を確認することができる。

 新版では、Apacheへ対応するとともに、解読が難しくなっているというSQLインジェクションなど、最新の脅威が検知できるようになったとしている。

 ラックの調査によると、2007年以降、大規模に行われていたSQLインジェクションは4月に5万1252件を記録。5月には一挙に3倍増となる15万7407件を突破したという。

 こうした状況を受け、今回の新版では、特にSQLインジェクションへの対応を強化。ラックでは、同ツールでログ解析を行った結果、攻撃の痕跡を検知した場合には、すぐに適切な対策を取るよう推奨している。どのように対策をしてよいか不明な場合は、ラックが調査や対策のアドバイスなどを行うセキュリティサービスも提供している。



URL
  株式会社ラック
  http://www.lac.co.jp/
  SecureSite Checker Free
  http://www.lac.co.jp/business/sns/consulting/inspection/sscf.html
  ニュースリリース
  http://www.lac.co.jp/news/press20080609.html

関連記事
  ・ IPA、SQLインジェクション攻撃検知ツールを無償公開(2008/04/18)
  ・ そのとき日本で何が起きたのか?-3月のWeb改ざん事例をラックが説明(2008/03/27)


( 川島 弘之 )
2008/06/09 11:56

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.