02.セキュリティチェックシート・脆弱性リスト・ツールを確認する
関係各社の協力により、これまでの被害事例や、適切に運用いただいているサイトの事例を元に、各バージョン毎に運用環境セキュリティチェックシートを作成いたしました。
特に2018年から2019年の被害事例では「意図しないディレクトリ・ファイルの露出」が多くの原因となっている事が判明しております。その点を踏まえ「必須」「推奨」「状況により判断」というように対応優先度もわけさせていただいております。攻撃手段は日々進化をしておりますが、多くのサイトでは適切な設定により、問題なくご利用いただいています。
被害が続いている2系に関わらず、3系や4系でも適切にご利用いただけるよう、ぜひチェックシートを元にご利用の状況をご確認いただけますようお願いいたします。
最新バージョン以外のEC-CUBEをご利用になる場合は、セキュリティシート・ツールに加え、脆弱性リストより該当する脆弱性をご確認の上、必ず該当の脆弱性を修正いただきますよう、お願いいたします。
03.ご自身もしくはパートナーと適切な対応を行う
「セキュリティ専門企業による無料セキュリティ診断提供」
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供いただいております。
ご自身でのチェックが難しい場合はご活用ください。
- ※ご利用状況により簡易な診断が行えない場合や、カスタマイズ部分については有償での対応になります。チェック後に対策が必要となる場合は、別途ご対応いただく必要がございます。
- ※無料診断では、EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。
「EC-CUBEを使ったサイト構築を専門としている企業による有償での対策」
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、
EC-CUBEを使ったサイト構築を専門としている全国のインテグレートパートナーへご相談ください。
-
株式会社Refine
千葉県柏市若柴/東京都千代田区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
トエビス株式会社
愛媛県松山市平和通/東京都渋谷区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
株式会社サンデイシステムズ
東京都渋谷区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
株式会社U-Mebius
東京都中央区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
株式会社BLUE STYLE
福岡市東区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
のぶろぐ
東京都杉並区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- バージョンアップ&リニューアル
- 継続的な保守契約
詳細・お問い合わせ
-
株式会社ND&I
大阪市西区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
有限会社スプレッドワークス
東京都豊島区
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
株式会社キュール
大阪市西区
- チェックシートの確認サポート
- バージョンアップ&リニューアル
- チェックシート確認後の対策実施
- 継続的な保守契約
詳細・お問い合わせ
-
株式会社geekstylejapan
兵庫県尼崎市七松町
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
-
株式会社エム・エー・ディー
東京都中央区新川1-3-2
- チェックシートの確認サポート
- チェックシート確認後の対策実施
- 継続的な保守契約
- バージョンアップ&リニューアル
詳細・お問い合わせ
04.さらなるセキュリティ強化の検討
ご自身のサイトの状態を確認し、セキュリティ対策を実施・継続できるようにされた上で、
さらにセキュリティの強化をお考えの方は、以下の情報もご覧ください。
クラウド型EC-CUBE「ec-cube.co」
「ec-cube.co」とは、イーシーキューブが環境を提供するクラウド版EC-CUBEです。
ダウンロード版をご利用の場合、本体のアップデートやサーバ環境設定・ミドルウェアのメンテナンス等の対応に費用・人的コストがかかることが課題となっていました。
クラウド版EC-CUBEではこれらの課題を解決し、各種アップデートにより中身が進化しながらも安定稼働し、安心してご利用いただけます。
ダウンロード版からクラウド版への移行が可能です。
会員や受注情報などショップの大切な資産をロスすることなく移行できます。
カスタマイズ状況によっては移行できない場合がございます。詳しくは、こちらから移行要件をご確認ください。
また、移行の相談をしてみたい方は、EC-CUBEアドバイザーから可能です。
EC-CUBE公式WAF「EC-CUBE KEEPER with GUARDIAX」
WAF(Web Application Firewall)は、Webアプリケーションへの攻撃を検出・防御し、Webサイトの改ざん、情報流出を防ぐサービスです。
EC-CUBE公式のWAFは、EC-CUBE本体・無料セキュリティ診断を含む数多くの脆弱性診断結果やWAFのノウハウを結集し、一般的な不正攻撃からだけではなくEC-CUBEに特化した攻撃からもサイトを守ります。
ただいま、詳しい資料をご案内中です。
※WAF(ワフ)とは、Webアプリケーションファイアウォールの略で、Webアプリケーションへの攻撃を検出・防御し、Webサイトの改ざん、情報流出を防ぐ機能サービスのことです。
■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。