Webサーバには、Webサイトに対するさまざまなアクセスの情報が記録されている。大半は正常なアクセスだが、中にはサイバー攻撃を目的としたアクセスもある。こうしたアクセスログを分析することで、重大なセキュリティインシデントのリスクを低減させることが可能だ。そのため多くの指針やガイドラインなどでは、アクセスログの定期的な保管と分析の重要性が指摘されている。
しかし、Webサイトのアクセスログは膨大であり、その中から攻撃を特定するのは容易ではない。そこで注目されているのが、「Web攻撃ログ分析ツール」だ。ログを本ツールにアップロードするだけで、攻撃の痕跡を検出する。SQLインジェクションやクロスサイトスクリプティングなど代表的な攻撃はもちろん、リコネサンス(偵察)や異常検知にも対応できるのが大きな特長だ。また、Web API機能を備えており、各種プロセスの自動化も可能となっている。
本動画では、本ツールの機能や特長を分かりやすく解説するとともに、本ツールの活用方法として6つの例を紹介する。Webサイトのセキュリティ強化に向けて、ぜひ本動画を参考にしていただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.