2008年06月09日

報道関係位

株式会社ラック

ラック、Webサーバへの攻撃の有無が確認できる
バージョンアップした、無料のログ解析ツールを提供
～最新の脅威も検知可能になったSecureSite Checker Freeを公開～

　セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック（本社：東京都港区、代表取締役社長:齋藤 理、以下ラック）は、Webサーバ管理者向けの無料ツールとして、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できる、独自開発のWebサーバのログ解析ツール「SecureSite Checker Free（セキュアサイト・チェッカー・フリー）」をバージョンアップしました。今回のバージョンアップでは、多くのWebサイトで利用されるApache（アパッチ） HTTP Serverへの対応と、解読が難しくなってきているSQLインジェクションなど、最新のWebアプリケーション脅威の検知も可能になりました。

　Webサイト管理者は、ラックのWebから利用者登録を行うだけで、すぐに自社のWebサーバのログを解析することができます。解析の結果、外部からの攻撃の痕跡を確認することができます。

　昨今、SQLインジェクションやクロスサイト・スクリプティングなど、Webアプリケーションの脆弱性を攻撃する手法は、巧妙に進化を続け、凝った手口による攻撃が大幅に増加しています。

（クリックすると拡大）

　このグラフは、ラックのセキュリティオペレーションセンターJSOC（ジェイソック）で検知した、Webアプリケーションの脆弱性を悪用する「SQLインジェクション」の攻撃数を示しています。2007年以降、攻撃は大規模に行われ、特に2008年5月の攻撃数はついに15万件を超え、過去に例を見ないほど爆発的に増加しています。ラックでは、このような状況を危惧しており、無料の解析ツール「SecureSite Checker Free」の提供を通じて、Webサイトを管理・運営する方々に必要となるセキュリティ対策を検討する一助となることを望んでいます。ご活用いただくことにより、誰もが安心して利用できるWebサイトが広く普及することを目指します。

　なお、「SecureSite Checker Free」でログ解析を行った結果、Webサイトへの攻撃の痕跡を検知した場合、すぐに適切な対策を取られることをお勧めします。もし対策が容易ではない場合や、対策に不安がある場合は、ラックにご相談いただくことも可能です。ラックのセキュリティコンサルタントがお客様のWebアプリケーションを詳細に診断し、脆弱性が発見された場合の対策方法まで適切なアドバイスを実施するなど、きめの細かいサービスも用意しております。

以上

◎ SecureSite Cheker Free
http://www.lac.co.jp/info/sscf.html

【報道機関からのお問い合わせ先】
ラックホールディングス株式会社　広報室
Tel.03-5537-1406　E-mail: pr@lac.co.jp

【お客様からのお問い合わせ先】
株式会社ラック　事業推進統括部　マーケティング部
Tel.03-5537-2615　E-mail: marketing@lac.co.jp