商品情報
イーシーキューブと、イー・ガーディアングループのEGセキュアソリューションズとの協業により提供する、EC-CUBE公式の国産WAFサービス「EC-CUBE KEEPER with GUARDIAX」。
EC-CUBE本体、無料セキュリティ診断を含む数多くの脆弱性診断結果、WAFのノウハウを結集し、一般的な不正攻撃からだけではなくEC-CUBEに特化した攻撃からもサイトを守ります。
EC-CUBE専用クラウド型WAF「EC-CUBE KEEPER with GUARDIAX」を利用することで、悪意ある攻撃のアクセスを遮断するWAF機能に加え、誤って公開されたEC-CUBEの設定ファイルや機密情報へのアクセスを制限し、第3者によるサイトの悪用や情報漏洩を防ぐことができます。
※WAF(ワフ)とは、Webアプリケーションファイアウォールの略で、Webアプリケーションへの攻撃を検出・防御し、Webサイトの改ざん、情報流出を防ぐサービスを指します。
「EC-CUBE KEEPER with GUARDIAX」のサービスイメージ
「EC-CUBE KEEPER with GUARDIAX」で防ぐことができる主な攻撃
・不正ログイン試行
・Webサーバからの個人情報搾取
・EC-CUBE脆弱性への攻撃(SQLインジェクション、XSS、コード不備 等)
・EC-CUBEの設定ファイル・機密情報への不正アクセス 等
「EC-CUBE KEEPER with GUARDIAX」のEC-CUBE専用対策の一例
EC-CUBEの設置不備により被害が多く発生している設定ファイル、機密情報への不正アクセスを制限する等が可能です。また今後、もしEC-CUBEの脆弱性が発生した場合やEC自体の攻撃トレンドが新たに発見された場合等も随時対策を行っていく予定です。
「EC-CUBE KEEPER with GUARDIAX」の料金プラン(税抜価格)
ご利用のEC-CUBE店舗様の月商・帯域に応じた料金プランをご用意しております。
1.月商300万円未満・帯域512Kbps未満・動画コンテンツ無しの店舗様 : 初期10,000円・月額10,000円
2.月商300~500万円未満・帯域5Mbps未満の店舗様 : 初期30,000円・月額40,000円
3.月商500~1,000万円未満・帯域50Mbps未満の店舗様 : 初期50,000円・月額120,000円
最低契約期間 : 半年間
オプション : SSL/TLS利用ホスト追加(1FQDN)10,000円/1FQDN
イーシーキューブによるEC-CUBE開発の知見と、EGセキュアソリューションズの無料セキュリティ診断含む数多くの脆弱性診断結果やWAF提供等によるセキュリティの知見を集結し、一般のWebサイトへの不正な攻撃だけではなく、EC-CUBEに特化した攻撃からもサイトを守ることができるEC-CUBE店舗専用のWAFをご提供し、EC-CUBEご利用店舗の更なる安全性向上を目指します。
EGセキュアソリューションズ 取締役CTO 徳丸 浩 氏 エンドースメント
ECサイトの利用が拡大している一方で、ECサイトからのクレジットカード情報漏えい件数や被害額は高止まりしており、安全な電子取引を普及する上で大きな障壁となっています。被害を受けたサイトの多くは、古いソフトウェアの脆弱性や設定の不備をつかれたものと考えられています。この度、国内でも店舗数が非常に多いEC-CUBE向けに、当社の知見も反映したウェブアプリケーションファイアウォール(WAF)を提供できたことは大変うれしく思っており、ECサイトのセキュリティ向上の一助になればと考えます。
体系的に学ぶ 安全なWebアプリケーションの作り方(2011/3/1発売)
徳丸浩の
Webセキュリティ教室(2015/10/22発売)