Webサイトの隠れた攻撃痕跡を検出!ビットフォレスト「Loggol」

投稿日:

ビットフォレストは、Web攻撃ログ分析ツール「Loggol(ロゴル)」の正式版を2024年10月1日、リリースしました。

 

ビットフォレスト「Loggol」

 

 

ビットフォレストは、Web攻撃ログ分析ツール「Loggol(ロゴル)」の正式版を2024年10月1日、リリース。

「Loggol」は、Webサーバのアクセスログを自動的に分析することで、主にWebアプリケーションの脆弱性を狙った攻撃の痕跡を検出するクラウドサービスです。

 

■セキュリティ視点でWebサイトのアクセスログを分析する重要性と課題

Webサイトのアクセスログには、訪問者のIPアドレス、訪問日時、リクエストしたページ、利用ブラウザ、リファラーなどの情報が含まれています。

これをWebセキュリティの専門的な視点で分析することで、Webアプリケーションの脆弱性を狙った攻撃の痕跡やその兆候、不正なログイン試行、一般ユーザーと違う異常なパターンの通信、自動化された疑わしいアクセスなどを抽出でき、様々なサイバーセキュリティ上のリスク回避・軽減に繋がります。

こうしたアクセスログ分析の重要性は、近年、様々なガイドライン(*1)でも取り上げられており、セキュアなWebサイト運営の基本要素として広く認識されつつあります。

*1 例えばIPA(情報処理推進機構)では、安全なWebサイト運用管理の基本原則として20ヶ条のチェックポイントを提唱しており、その中でログ確認の重要性の説明とログ分析ツールの紹介が行われています。

IPA:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~

https://www.ipa.go.jp/security/vuln/websecurity/sitecheck.html

しかし、Webサイトのアクセスログを取得・保管しているにも関わらず、アクセスログを日頃からセキュリティ視点で活用できていない企業がまだまだ多いのが実情です。

特に、必要性は意識していながらも、「分析のための人手と時間が足りない」「分析に必要な技術がない」「ログの量が多い」といった理由から実施できないケースが多く見受けられます。

■Loggolはこうした課題にアプローチ

Loggolを利用すると、リーズナブルな月額料金で、知識やスキル、事前の準備など一切なしに、手軽にアクセスログのセキュリティ分析が可能となります。

SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、パストラバーサル、ログイン総当り、異常なアクセスパターンをはじめ、WebアプリケーションやWebサイトに対する多様な攻撃の痕跡を高精度で検出します。

プランごとのログサイズや行数の範囲内であれば、いつでも多数のサイトのログ分析が可能で、自動運用や外部システム連携のためのWebAPIも用意されています。

分析結果については、セキュリティエンジニアによる専門的なサポートやミーティングでのご相談を提供しています。

●活用シーン

情報システム部門、セキュリティ部門、Webサイト運用部門、開発部門/事業部門など、Webアクセスログの利用権限さえ取得していればどなたでも簡単に利用できます。

Loggol活用シーン

■Loggolの特徴

【Web攻撃ログ分析に特化したサービス】

2008年にIPA(情報処理推進機構)より無償提供が開始されたログ分析ツール「iLogScanner」(*2)に近いコンセプトを持ちつつ、ビットフォレストがデータサイエンス技術と最新のWebセキュリティ知見を投入して開発した独自サービスです。

*2 IPA(情報処理推進機構)「iLogScanner」

https://www.ipa.go.jp/security/vuln/ilogscanner/index.html

【アクセスログとブラウザだけあればOK】

PCやサーバへのインストールやサイトごとの設定は一切不要で、所定形式の範囲内のWebアクセスログであれば、そのままアップロードするだけで利用可能です。

【安心の国内完結型サービス】

すべて日本国内で、日本語対応での提供を行っています。

技術サポートについても、国内のセキュリティエンジニアが直接対応します。

【ログ分析のスピード】

高速な国内のクラウドインフラ上で解析処理を行います。

ログのサイズによりますが、数秒~数分以内に分析が終了し、すぐに結果を参照することができます。

【データサイエンス活用の検出ロジック】

ビットフォレストが開発・運用を行うクラウド型WAF「Scutum(スキュータム)」のAI型検知ロジックと共通するデータサイエンス技術が多数活かされています。

【新たな脆弱性・攻撃手法の反映】

Scutumと共通の研究チームが、新たな脆弱性や攻撃手法に関する情報収集や調査を行い、Loggolに反映します。

【基本サポートからセキュリティエンジニアによるフルサポートまで

プランによって、Webセキュリティの高度な知識を必要とする専門的なサポートを提供しています。

【様々な利用シーンに合った柔軟な料金プラン】

初期費用不要、月額2万円(税抜)から、1か月単位で利用可能です。

Loggol料金表

※料金の詳細、サポート内容等については、Loggolサービスサイト「料金プラン」を確認してください。

https://www.loggol.jp/plan.html

■無料トライアルを実施中

Loggolは14日間の無料トライアル。

利用の際は下記URLより申込みできます。

実施期間     : 2024年10月1日(火)~

無料トライアル申込: https://www.loggol.jp/entry.html

おすすめ記事

セガ ラッキーくじオンライン「ディズニーヴィランズ&ディズニーキャラクター 2024」

PR ディズニーグッズ

新規描き下ろしイラストのグッズも!セガ ラッキーくじオンライン「ディズニーヴィランズ&ディズニーキャラクター 2024」
アルク 英語・英会話アプリ「ディズニー ファンタスピーク」

アプリ情報 ディズニーグッズ

海外パークで使える実践英会話も学べる!アルク 英語学習アプリ「ディズニー ファンタスピーク」徹底紹介

Copyright© Dtimes , 2024 All Rights Reserved.