Web攻撃ログ分析ツール「Loggol」正式版リリース！セキュリティサービスの新時代

株式会社ビットフォレストは、Web攻撃ログ分析ツール「Loggol」を2024年10月1日に正式に発表しました。このツールは、Webサーバからのアクセスログを自動的に解析し、特にWebアプリケーションの脆弱性を狙った攻撃の痕跡を検出するためのクラウドサービスです。2023年11月からのβ版からの進化を遂げた公式バージョンは、より豊富な機能をユーザーに提供します。

Webログの分析が重要な理由

Webサイトのアクセスログには、訪問者のIPアドレスや訪問日時、リクエストされたページ情報、使用されているブラウザ、リファラーといった多様な情報が記録されています。このデータをセキュリティの視点から分析することで、攻撃の兆候や不正なログインを示す異常な通信パターンなど、多くのサイバーリスクを特定することが可能となります。例えば、IPA（情報処理推進機構）では、安全なWeb運用管理の 20 の基本原則として、ログの確認と分析ツールの重要性についても述べています。

しかし、実際には多くの企業がアクセスログを収集しているにも関わらず、そのセキュリティ分析を行う体制が整っていないという現実があります。「分析に必要な人手や時間が不足している」といった理由から、その活用が進んでいないケースがしばしば見受けられます。

Loggolが提供する解決策

Loggolを利用すれば、合理的な月額料金で高度なログ分析が手軽に行えます。特別なスキルや事前準備なしで、SQLインジェクションやクロスサイトスクリプティングなど、さまざまな攻撃パターンの痕跡を高精度で特定可能です。プランに応じたログサイズや行数の範囲内で、複数サイトのアクセスログを一度に分析することもでき、必要に応じたWebAPIによる外部システムとの連携もサポートされています。

分析結果に関しては、セキュリティエンジニアによる専門的なサポートが用意されており、個々のニーズに応じた相談にも応じてくれます。

様々な利用場面

情報システムやセキュリティ部門、Webサイトの運用部門など、Webアクセスログにアクセス権を持つメンバーであれば誰でも簡単に利用できる点もLoggolの強みです。

Loggolのユニークな特長

Loggolは、元々2008年にIPAが無償提供した「iLogScanner」にヒントを得た構想をもとに、ビットフォレストが特有のデータサイエンス技術とWebセキュリティの知見を生かして開発したものです。従来のようにPCやサーバに特定のソフトウェアをインストールしたり設定を行ったりする必要がなく、所定の形式のログファイルをそのままアップロードするだけで利用できるため、導入が非常に手軽です。

Logsは日本国内でサポートされ、セキュリティエンジニアによる直接の援助も行われます。また、クラウドインフラを活用しているため、非常に高速で、数秒から数分の間に分析を終えることができます。

さらに、ビットフォレストは、同社のクラウド型WAF「Scutum」と連携し、そのAI型検出ロジックを生かして最新の脆弱性や攻撃手法に対応する柔軟さも持ち合わせています。

安心の料金プランと無料トライアル

Loggolは、初期費用が不要で、月額2万円（税抜）から利用可能です。また、14日間の無料トライアルも提供されています。この機会にぜひ、公式サイトからお申し込みをして、Loggolのすべてを体験してみてはいかがでしょうか？

開発者の思い

開発にあたり、ビットフォレストの取締役佐藤匡氏は、過去の経験をもとにこのサービスが生まれた理由を語ります。多様なセキュリティニーズに応えるため、WAFや脆弱性検査ツールを開発してきた中で、ログ分析の必要性を強く認識し、Loggolを立ち上げるに至りました。

今後もLoggolはその機能を進化させ、より高水準のセキュリティ分析を実現していくことを目指しています。詳細情報は、公式Webサイトで確認できます。