Webサイトのアクセスログには、セキュリティに関する重要な情報が含まれている。これを分析することによって、サイバー攻撃の有無を把握できるようになる上、重大なインシデントに発展していなくても、その兆候を発見することが可能になる。
しかし、Webサーバに保管されているアクセスログは膨大な量のため、それを分析して攻撃を特定するには、人手も時間もかかってしまう。さらに専門知識も必要となる。そこで、このような課題を解決するものとして注目されているのが、攻撃を見える化してWebアクセスログのセキュリティ分析を実行するWeb攻撃ログ分析ツールだ。同ツールは、クラウド型なので、環境設定などが不要な上に、Webブラウザがあれば誰でも利用できる。
また、脆弱性を対象にした攻撃だけではなく、「攻撃者による偵察行動」「異常検知」なども検知対象にしているのが特徴だ。さらにWeb API機能があるので、自動化にも対応できる。本動画では、同ツールの特徴や機能を、他の攻撃検出ツールと比較しながら分かりやすく解説する。
Copyright © ITmedia, Inc. All Rights Reserved.