プレスリリース

株式会社イーシーキューブ、一般的な不正攻撃からだけではなくEC-CUBEに特化した攻撃からもサイトを守る、EC-CUBE専用クラウド型WAF「EC-CUBE KEEPER with GUARDIAX」を提供開始(2020/05/12)

~ サイバーセキュリティを専門とする株式会社グレスアベイルと業務提携。EC-CUBE店舗の更なる安全性向上を目指す ~


 株式会社イーシーキューブ(本社:大阪府大阪市北区 代表取締役:岩田 進 以下、当社)は、国内No.1EC構築オープンソース(※)「EC-CUBE」の利用店舗向けに、一般的な不正攻撃からだけではなく、EC-CUBEに特化した攻撃からもサイトを守る、EC-CUBE専用クラウド型WAF(Web Application Firewall)「EC-CUBE KEEPER with GUARDIAX 」を2020年5月12日、月額10,000円~にて提供開始したことを発表いたします。

 また、あわせて本サービスリリース及び、今後EC-CUBE店舗の更なる安全性向上を目的とし、サイバーセキュリティを専門とする株式会社グレスアベイル(本社:東京都港区 代表取締役 CEO:澤井 祐史 以下、グレスアベイル)と業務提携を締結したことを発表いたします。
 グレスアベイルは、現在EC-CUBEセキュリティ診断サービスで提携しEC-CUBEのセキュリティアドバイザリーを務めるEGセキュアソリューションズ株式会社(本社:東京都港区 代表取締役:徳丸 浩 以下、EG セキュアソリューションズ)と同じイー・ガーディアン株式会社(本社:東京都港区 代表取締役社長:高谷 康久 以下、イー・ガーディアン)のグループ会社です。この度、イーシーキューブによるEC-CUBE開発の知見と、EGセキュアソリューションズとグレスアベイルの無料セキュリティ診断含む数多くの脆弱性診断結果やWAF提供等によるセキュリティの知見を集結し、一般のWebサイトへの不正な攻撃だけではなく、EC-CUBEに特化した攻撃からもサイトを守ることができるEC-CUBE店舗専用WAFを実現いたしました。

 今後も引き続き、セキュリティ専門企業との連携を強化し、EC-CUBE店舗を安全・安心に運営していただけるよう環境整備に努めてまいります。

お問い合せ・お申込みはこちら:https://www.ec-cube.net/products/detail.php?product_id=2055

EC-CUBE KEEPER

■EC-CUBE専用クラウド型WAF「EC-CUBE KEEPER with GUARDIAX」について

 WAFとはWeb Application Firewallの略で、Webアプリケーションに対する不正な攻撃を防御するセキュリティシステムです。今回リリースした「EC-CUBE KEEPER with GUARDIAX」(※2)は、通常のWAFに加え、EC-CUBEの過去脆弱性や診断事例のノウハウを反映させることにより、EC-CUBEサイトをより高いレベルで攻撃から守ることができるサービスです。
本サービスの特徴であるEC-CUBE専用対策の一例としてEC-CUBEの設置不備により被害が多く発生している設定ファイル、機密情報への不正アクセスを制限する等が可能です。また今後、もしEC-CUBEの脆弱性が発生した場合やEC自体の攻撃トレンドが新たに発見された場合等でも、機能をアップデートし随時攻撃を遮断する対策を行っていく予定です。
本サービスで防ぐことできる主な攻撃は以下のようなものです。

 ・不正ログイン試行
 ・Webサーバからの個人情報搾取
 ・EC-CUBE脆弱性への攻撃(SQLインジェクション、XSS、コード不備 等)
 ・EC-CUBEの設定ファイル・機密情報への不正アクセス等

※2:2020年5月12日現在は「EC-CUBE2系」のみの対応です。3系・4系へは対応でき次第随時リリースしてまいります。

「EC-CUBE KEEPER with GUARDIAX」のサービスイメージ

EC-CUBE KEEPER


・価格やサービス詳細はこちら:https://www.ec-cube.net/products/detail.php?product_id=2055

■リリースの背景と今後の展開

 EC-CUBEは国内No.1シェアEC構築オープンソースとして推定35,000店舗が稼働しています(当社調べ)。昨今、世界的に利用者の多いWebサイト管理ソフトを対象としたサイバー攻撃が増加しており、EC-CUBEも同様に攻撃対象となっています。「EC-CUBE KEEPER with GUARDIAX」は、EC-CUBEを利用したサイトを運用しているものの、どのようなセキュリティ対策をすべきか分からないEC店舗やサイト制作者の方々はもちろん、クレジットカード情報漏洩のリスクからサイトを守りたい全てのEC-CUBEご利用者がセキュリティ対策をしていただくことを目的に開発いたしました。

 今後はEC-CUBEのみならず、EC全般の事例や各サイトの運用環境でのノウハウも取り入れながら、より安全・安心にEC-CUBEをご利用いただけるよう製品のバージョンアップを実施してまいります。また、本サービスを皮切りに、その他セキュリティ専門企業との連携も行っていきながら、EC-CUBEのセキュリティ環境整備のみならず、国内EC全体のセキュリティ向上にも貢献してまいります。

■EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩様によるエンドースメント

徳丸様
 ECサイトの利用が拡大している一方で、ECサイトからのクレジットカード情報漏えい件数や被害額は高止まりしており、安全な電子取引を普及する上で大きな障壁となっています。被害を受けたサイトの多くは、古いソフトウェアの脆弱性や設定の不備をつかれたものと考えられています。この度、国内でも店舗数が非常に多いEC-CUBE向けに、当社の知見も反映したウェブアプリケーションファイアウォール(WAF)を提供できたことは大変うれしく思っており、ECサイトのセキュリティ向上の一助になればと考えます。
EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩




■「EC-CUBE」について

ECオープンプラットフォーム「EC-CUBE」は2006年9月の公開以降多くの方にご利用いただき、日本No.1 EC構築オープンソースとして認定(※)されています。現在は、推定35,000店舗以上で実際に稼働しております(当社調べ)。2018年10月には、内部機構から見直し、カスタマイズ性や使い勝手を大幅に向上させた「EC-CUBE 4.0」を、2019年2月にはEC-CUBE4系最新版が安心の環境ですぐに利用できるクラウド版「ec-cube.co」をリリースしております。

※:独立行政法人情報処理推進機構「第3回オープンソースソフトウェア活用ビジネス実態調査」による

■株式会社グレスアベイル概要

会社名:株式会社グレスアベイル
所在地 :東京都港区赤坂三丁目 1 番 2 号 BIZCORE 赤坂見附 7F
代表者 :代表取締役 CEO 澤井 祐史
設立 :2015 年 6 月
URL:https://www.gresavail.com/
事業内容 :高度なセキュリティ対策技術の研究・調査、各種技術支援サービスを提供するとともに、最先端
のサイバーセキュリティ対策製品の開発を進め、自社開発の次世代クラウド型セキュリティサービスをリリース。


■EGセキュアソリューションズ株式会社概要

会社名: EGセキュアソリューションズ株式会社
所在地 :東京都港区虎ノ門 1-2-8 虎ノ門琴平タワー8F
代表者 :代表取締役 徳丸 浩
設立 :2008 年 4 月
URL :https://www.eg-secure.co.jp/
業務内容 :1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売


■株式会社イーシーキューブ概要

会社名:株式会社イーシーキューブ
本社:〒530-0001 大阪府大阪市北区梅田2-4-9 ブリーゼタワー13F
namba branch:〒542-0076 大阪市中央区難波5-1-60なんばスカイオ27F WeWork
代表者:岩田 進(いわたすすむ)
設立:2018年10月1日
URL:https://www.ec-cube.co.jp/
主要株主:株式会社イルグルム
事業内容:ECオープンプラットフォームの開発・提供等

【プレスリリースに関するお問い合わせ先(報道機関窓口)】

株式会社イーシーキューブ
担当:梶原 直樹
お問い合わせフォーム:https://www.ec-cube.net/contact/
TEL:06-4795-7506

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。