はじめに ウェブアプリケーションへの攻撃をリアルタイムで防いでくれるWAFと、事後にアクセスログから攻撃の痕跡を発見してくれるセキュリティログ分析。私はScutumというWAFのサービスとLoggolというセキュリティログ分析サービスの両方を作っている珍しい…

はじめに 「うちのウェブサイト、そもそも攻撃されてるの?」 という単純な問いに答えるために、ウェブサイトやウェブアプリケーションのセキュリティ監視をしてみましょう。まずはアクセスログをLoggolに投げてみると、簡単にその答えが得られます。 今回は…

はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。同じスタイルのツールとして、IPAが出しているiLogScannerが存在します。ユーザさんより質問を頂くこともあるため、今回は両者に…

はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。例えばSQLインジェクションやパストラバーサルなど、良く知られているウェブの攻撃が検知対象です。一覧表はこちらにあります。…

はじめに ついにLoggol(ロゴル)の正式版をリリースすることが出来ました。それに合わせてLoggolブログも開始です。まず最初の記事として、そもそも何故このサービスを作ったのかについて書いてみようと思います。理由は複数あり、それらが複合的に混ざること…