Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ

イーシーキューブは、eコマースサイト用プラットフォーム「EC-CUBE」の利用者向けにクラウドベースのWAFサービスを提供開始した。

今回提供を開始した「EC-CUBE KEEPER with GUARDIAX」は、ウェブアプリケーションファイアウォール(WAF)をクラウド上で提供するサービス。サービスの提供にあたっては、グレスアベイルと業務提携した。

SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめ、脆弱性に対する攻撃や設定不備へのアクセス、不正ログイン試行などへの対策を備えている。

一般的なウェブサイトに対する攻撃への対策にくわえ、「EC-CUBE」における既知の脆弱性や、脆弱性診断事例をもとに開発。同プラットフォーム特有の攻撃に対する対策を実装した。あらたな攻撃などが発見された場合もアップデートにより対策を追加していくという。

サービス開始当初は、「バージョン2」系統に対応。以降のバージョンに対しても順次サービスを展開したい考え。料金プランは、利用店舗の月商や帯域に応じた内容となっており月額1万円から(税別)。別途初期費用が必要。

(Security NEXT - 2020/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
資格情報サイトの顧客DBにランサム攻撃 - 情報流出の可能性
専門学生向けにコンテスト開催、課題は「WAF」導入 - MBSD
ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども
イー・ガーディアン、グレスアベイルを子会社化 - 取締役に徳丸氏
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.