EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ

イーシーキューブは、eコマースサイト用プラットフォーム「EC-CUBE」の利用者向けにクラウドベースのWAFサービスを提供開始した。

今回提供を開始した「EC-CUBE KEEPER with GUARDIAX」は、ウェブアプリケーションファイアウォール（WAF）をクラウド上で提供するサービス。サービスの提供にあたっては、グレスアベイルと業務提携した。

SQLインジェクションやクロスサイトスクリプティング（XSS）をはじめ、脆弱性に対する攻撃や設定不備へのアクセス、不正ログイン試行などへの対策を備えている。

一般的なウェブサイトに対する攻撃への対策にくわえ、「EC-CUBE」における既知の脆弱性や、脆弱性診断事例をもとに開発。同プラットフォーム特有の攻撃に対する対策を実装した。あらたな攻撃などが発見された場合もアップデートにより対策を追加していくという。

サービス開始当初は、「バージョン2」系統に対応。以降のバージョンに対しても順次サービスを展開したい考え。料金プランは、利用店舗の月商や帯域に応じた内容となっており月額1万円から（税別）。別途初期費用が必要。

（Security NEXT - 2020/05/12 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
先週注目された記事（2025年3月23日〜2025年3月29日）
先週注目された記事（2025年3月16日〜2025年3月22日）
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
WAF「ModSecurity」のコアライブラリに脆弱性 - アップデートで修正
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン