IPAがSQLインジェクション検出ツール「iLogScanner」を機能強化

2008年11月11日（火）、独立行政法人情報処理推進機構（IPA）からSQLインジェクション検出ツール「iLogScanner」の機能強化版が公開されました。本ツールは、安心・安全なインターネット環境を提供したいという願いをこめて、ラックが開発に携わっています。

Webサイトを狙ったSQLインジェクション攻撃は継続して増加し続けており、Webサイトの改ざんや情報漏洩など深刻な被害が発生しています。ラックのセキュリティ監視センターJSOCでは、2008年10月の一ヶ月間だけでも過去最高の26万件を超えるSQLインジェクション攻撃を検知しており、Webサイト管理者はすみやかに自社運営のWebサイトがどれほどの脅威を受けているかを確認するべき状況にあります。

この度、IPAから公開されたiLogScannerの強化版は、SQLインジェクションを検出するための攻撃パターンや対応プラットフォームの増強が行われています。ラックは、本ツールがWebサイトを管理・運営する方々の一助となることを心から願っております。

◎情報処理推進機構（IPA）
http://www.ipa.go.jp/

◎「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開
http://www.ipa.go.jp/security/vuln/iLogScanner.html