EC-CUBEのセキュリティへの取り組み

EC-CUBEを安心して運営・開発をしていただけるよう、
EC-CUBEをお使いの事業者、開発者を含めたコミュニティと共に、
セキュリティ向上に努めてまいります。

ECサイト事業者様へ

ECサイト事業者様には、お客様の個人情報を守る社会的責務があります。

EC-CUBEは、どなたでも安心してECサイトの運営や開発をしていただけるよう、セキュアなアプリケーションや動作環境の提供に留まらず、さらなるセキュリティの向上を目指し取り組んでいます。

ECサイト事業者様には、安心して運営・開発していただけるよう、EC-CUBEのセキュリティへの取り組みをご理解いただき、適切にセキュリティ対応をしていただきますようお願いいたします。

EC-CUBEは最新のサイバー攻撃情報を踏まえ、
セキュアなアプリケーションへバージョンアップを続けています。

セキュリティ専門企業「EGセキュアソリューションズ株式会社」と
アドバイザリー契約

EGセキュアソリューションズとのアドバイザリー契約後の第1弾の取り組みとして、EC-CUBE4.0リリース時での脆弱性診断を実施いたしました。
EC-CUBE4.1リリース以降は更なるセキュアなアプリケーションを目指し、年2回の定期的な脆弱性診断を実施してまいります。

EC-CUBE4.1はセキュリティ強化機能を多数追加
運営面でもセキュアなアプリケーションに進化しています。

EC-CUBE4.1で追加したセキュリティ強化機能一覧は以下です。詳細はこちら

  • ・ 管理画面ログイン2段階認証機能
  • ・ ログイン履歴機能
  • ・ 拒否リスト形式IP制限機能
  • ・ XSS脆弱性に対応した複数機能を追加し対策強化
  • ・ ファイル管理アップロード可能ファイルの制限
  • ・ htmlディレクトリ以下でのPHP実行抑制

今後も最新のサイバー攻撃を踏まえ機能追加を行ってまいります。

EC-CUBEでは様々なEC構築案件を通じて
全国の開発者と協力し、脆弱性の早期発見・対応に努めています。

EC-CUBEでは発見された脆弱性情報と対策方法を全て公開しているため、
EC-CUBE利用者は適切に脆弱性へ対応することが可能です。

EC-CUBEでは、2系、3系、4系、で発見された脆弱性情報と対策方法を全て公開しています。
また、発見された脆弱性情報はEC-CUBEのお知らせやメールマガジン、JPCERT でも公開され、EC-CUBE利用者はその情報を元に脆弱性への対応を実施することができます。

セキュリティ対策専用ページを公開しています。EC-CUBEの運営や開発する上でのセキュリティへの対策方法を分かりやすく解説しています。

ECサイトのお客様の個人情報を守る最終の社会的責務はEC事業者にあります。
EC-CUBEでは、国内最大級のECパートナーネットワークを活かし、EC-CUBE利用者がより安心・安全に、ECサイトを運営・開発していただけるよう、ECサイトのセキュリティ対策に関する様々な情報を提供しています。

セキュリティ専門企業や
全国の開発者と協力し様々なツールを提供しています。

クラウド版「ec-cube.co」は、
セキュアな環境提供に向け、常に進化を続けています。

クラウド版では、EC-CUBEを安全にご利用いただくために、以下のセキュリティ対策や
ログの保管・監視などを実施しております。

  • sslアイコン

    常時SSL化

    全ページで通信を
    暗号化するhttps化

  • ファイアウォールアイコン

    ファイアウォール

    クラウド環境への
    不正アクセス防止

  • セキュリティパッチアイコン

    セキュリティ
    パッチ適用

    EC-CUBEセキュリティ
    パッチの自動適用

  • 管理画面IP制限

    管理画面
    IP制限

    利用者のアクセス制御と
    通信経路の制御

  • 不正リクエストに対する監視

    不正リクエスト
    に対する監視

    不正リクエスト・アタックに対してアラート監視

  • 死活監視

    死活監視

    外部からサイトの
    稼働状況を毎分監視

  • 障害監視

    障害監視

    リソース監視と
    障害時の自動復旧

  • ログの保管

    ログの保管

    アクセスログとアプリケーションログの別環境での保管

最新のセキュリティ事情や対策を積極的に発信し、
EC-CUBEコミュニティ全体のセキュリティ対応能力向上に取り組んでいます。

セキュリティ注意喚起

激化するサイバー攻撃に対抗するため、全国の制作パートナーと共にセキュリティ対応能力の向上に努めてまいります。

世界中で脅威となっているサイバー攻撃 WaterPamola によるEC-CUBEへの攻撃を確認した際は、制作パートナー向けに、事象の周知と対応方法の情報提供を含めたセキュリティ講習会を実施しました。
今後も、激化するサイバー攻撃に対抗するため、全国の制作パートナーと共にセキュリティ対応能力の向上に努めてまいります。

情報セキュリティマネジメントシステム(ISMS)認証を取得

株式会社イーシーキューブでは、国際規格に基づく
情報セキュリティマネジメントシステム(ISMS)認証を取得し、
情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しております。

情報セキュリティマネジメントシステム(ISMS)認証
IS 749589 / ISO 27001
  • 登録組織

    株式会社イーシーキューブ

  • 登録範囲

    ECオープンプラットフォームの開発
    およびクラウドサービス提供

  • 登録番号

    IS 749589

  • 適用規格

    ISO/IEC 27001:2013 / JIS Q 27001:2014

  • 登録日

    2021年09月01日

  • 審査登録
    機関

    BSI グループジャパン株式会社