EC-CUBEを安心して運営・開発をしていただけるよう、
EC-CUBEをお使いの事業者、開発者を含めたコミュニティと共に、
セキュリティ向上に努めてまいります。
ECサイト事業者様には、お客様の個人情報を守る社会的責務があります。
EC-CUBEは、どなたでも安心してECサイトの運営や開発をしていただけるよう、セキュアなアプリケーションや動作環境の提供に留まらず、さらなるセキュリティの向上を目指し取り組んでいます。
ECサイト事業者様には、安心して運営・開発していただけるよう、EC-CUBEのセキュリティへの取り組みをご理解いただき、適切にセキュリティ対応をしていただきますようお願いいたします。
EGセキュアソリューションズとのアドバイザリー契約後の第1弾の取り組みとして、EC-CUBE4.0リリース時での脆弱性診断を実施いたしました。
EC-CUBE4.1リリース以降は更なるセキュアなアプリケーションを目指し、年2回の定期的な脆弱性診断を実施してまいります。
EC-CUBE4.2で追加したセキュリティ強化機能一覧は以下です。詳細はこちら
今後も最新のサイバー攻撃を踏まえ機能追加を行ってまいります。
EC-CUBEでは、2系、3系、4系、で発見された脆弱性情報と対策方法を全て公開しています。
また、発見された脆弱性情報はEC-CUBEのお知らせやメールマガジン、JPCERT でも公開され、EC-CUBE利用者はその情報を元に脆弱性への対応を実施することができます。
ECサイトのお客様の個人情報を守る最終の社会的責務はEC事業者にあります。
EC-CUBEでは、国内最大級のECパートナーネットワークを活かし、EC-CUBE利用者がより安心・安全に、ECサイトを運営・開発していただけるよう、ECサイトのセキュリティ対策に関する様々な情報を提供しています。
関係各社協力によりこれまでの被害事例や、適切に運用いただいている事例を元に各バージョン毎に運用環境チェックリストを提供しています。
クラウド版では、EC-CUBEを安全にご利用いただくために、以下のセキュリティ対策や
ログの保管・監視などを実施しております。
全ページで通信を
暗号化するhttps化
クラウド環境への
不正アクセス防止
EC-CUBEセキュリティ
パッチの自動適用
利用者のアクセス制御と
通信経路の制御
不正リクエスト・アタックに対してアラート監視
外部からサイトの
稼働状況を毎分監視
リソース監視と
障害時の自動復旧
アクセスログとアプリケーションログの別環境での保管
EC-CUBE DAY 2021 基調講演として、セキュリティへの取り組みと今後の対応をお話しています。
Webセキュリティの第一人者徳丸 浩 氏によるEC-CUBE利用者向けの講演です。
世界中で脅威となっているサイバー攻撃 WaterPamola によるEC-CUBEへの攻撃を確認した際は、制作パートナー向けに、事象の周知と対応方法の情報提供を含めたセキュリティ講習会を実施しました。
今後も、激化するサイバー攻撃に対抗するため、全国の制作パートナーと共にセキュリティ対応能力の向上に努めてまいります。
株式会社イーシーキューブでは、国際規格に基づく
情報セキュリティマネジメントシステム(ISMS)認証を取得し、
情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しております。
株式会社イーシーキューブ
ECオープンプラットフォームの開発
およびクラウドサービス提供
IS 749589
ISO/IEC 27001:2013 / JIS Q 27001:2014
2021年09月01日
BSI グループジャパン株式会社
