商品情報
EC-CUBE開発元イーシーキューブと、イー・ガーディアングループのグレスアベイルとの協業により提供する、EC-CUBE公式の国産WAFサービス「EC-CUBE KEEPER with GUARDIAX」。
EC-CUBE本体、無料セキュリティ診断を含む数多くの脆弱性診断結果、WAFのノウハウを結集し、一般的な不正攻撃からだけではなくEC-CUBEに特化した攻撃からもサイトを守ります。
EC-CUBE専用クラウド型WAF「EC-CUBE KEEPER with GUARDIAX」を利用することで、悪意ある攻撃のアクセスを遮断するWAF機能に加え、誤って公開されたEC-CUBEの設定ファイルや機密情報へのアクセスを制限し、第3者によるサイトの悪用や情報漏洩を防ぐことができます。
※WAF(ワフ)とは、Webアプリケーションファイアウォールの略で、Webアプリケーションへの攻撃を検出・防御し、Webサイトの改ざん、情報流出を防ぐサービスを指します。
※EC-CUBE専用対策は、2020年5月12日現在は「EC-CUBE 2系」のみとなり、3系・4系へは対応でき次第リリース予定です。尚、3系・4系でも独自のシグネチャの設定により一定の監視は可能な他、EC-CUBE専用対策がリリース後は追加費用無くご利用可能です。
「EC-CUBE KEEPER with GUARDIAX」のサービスイメージ
「EC-CUBE KEEPER with GUARDIAX」で防ぐことができる主な攻撃
・不正ログイン試行
・Webサーバからの個人情報搾取
・EC-CUBE脆弱性への攻撃(SQLインジェクション、XSS、コード不備 等)
・EC-CUBEの設定ファイル・機密情報への不正アクセス 等
「EC-CUBE KEEPER with GUARDIAX」のEC-CUBE専用対策の一例
EC-CUBEの設置不備により被害が多く発生している設定ファイル、機密情報への不正アクセスを制限する等が可能です。また今後、もしEC-CUBEの脆弱性が発生した場合やEC自体の攻撃トレンドが新たに発見された場合等も随時対策を行っていく予定です。
「EC-CUBE KEEPER with GUARDIAX」の料金プラン(税抜価格)
ご利用のEC-CUBE店舗様の月商・帯域に応じた料金プランをご用意しております。
1.月商300万円未満・帯域512Kbps未満・動画コンテンツ無しの店舗様 : 初期10,000円・月額10,000円
2.月商300~500万円未満・帯域5Mbps未満の店舗様 : 初期30,000円・月額40,000円
3.月商500~1,000万円未満・帯域50Mbps未満の店舗様 : 初期50,000円・月額120,000円
最低契約期間 : 半年間
オプション : SSL/TLS利用ホスト追加(1FQDN)10,000円/1FQDN
株式会社グレスアベイル(代表取締役社長CEO:澤井祐史氏)は、EC-CUBE公式サービス「EC-CUBEセキュリティ診断」で提携し、EC-CUBEのセキュリティアドバイザリーを務めるEGセキュアソリューションズ株式会社(代表取締役:徳丸浩氏)と同じイー・ガーディアン株式会社のグループ会社です。
イーシーキューブによるEC-CUBE開発の知見と、EGセキュアソリューションズとグレスアベイルの無料セキュリティ診断含む数多くの脆弱性診断結果やWAF提供等によるセキュリティの知見を集結し、一般のWebサイトへの不正な攻撃だけではなく、EC-CUBEに特化した攻撃からもサイトを守ることができるEC-CUBE店舗専用のWAFをご提供し、EC-CUBEご利用店舗の更なる安全性向上を目指します。
EGセキュアソリューションズ 代表取締役 徳丸 浩 氏 エンドースメント
ECサイトの利用が拡大している一方で、ECサイトからのクレジットカード情報漏えい件数や被害額は高止まりしており、安全な電子取引を普及する上で大きな障壁となっています。被害を受けたサイトの多くは、古いソフトウェアの脆弱性や設定の不備をつかれたものと考えられています。この度、国内でも店舗数が非常に多いEC-CUBE向けに、当社の知見も反映したウェブアプリケーションファイアウォール(WAF)を提供できたことは大変うれしく思っており、ECサイトのセキュリティ向上の一助になればと考えます。
体系的に学ぶ 安全なWebアプリケーションの作り方(2011/3/1発売)
徳丸浩の
Webセキュリティ教室(2015/10/22発売)
この商品に対するお客様の声