Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ

イーシーキューブは、eコマースサイト用プラットフォーム「EC-CUBE」の利用者向けにクラウドベースのWAFサービスを提供開始した。

今回提供を開始した「EC-CUBE KEEPER with GUARDIAX」は、ウェブアプリケーションファイアウォール(WAF)をクラウド上で提供するサービス。サービスの提供にあたっては、グレスアベイルと業務提携した。

SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめ、脆弱性に対する攻撃や設定不備へのアクセス、不正ログイン試行などへの対策を備えている。

一般的なウェブサイトに対する攻撃への対策にくわえ、「EC-CUBE」における既知の脆弱性や、脆弱性診断事例をもとに開発。同プラットフォーム特有の攻撃に対する対策を実装した。あらたな攻撃などが発見された場合もアップデートにより対策を追加していくという。

サービス開始当初は、「バージョン2」系統に対応。以降のバージョンに対しても順次サービスを展開したい考え。料金プランは、利用店舗の月商や帯域に応じた内容となっており月額1万円から(税別)。別途初期費用が必要。

(Security NEXT - 2020/05/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
先週注目された記事(2025年5月25日〜2025年5月31日)
WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
まもなくGWの長期休暇 - セキュリティ対策の確認を