EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
イーシーキューブは、eコマースサイト用プラットフォーム「EC-CUBE」の利用者向けにクラウドベースのWAFサービスを提供開始した。
今回提供を開始した「EC-CUBE KEEPER with GUARDIAX」は、ウェブアプリケーションファイアウォール(WAF)をクラウド上で提供するサービス。サービスの提供にあたっては、グレスアベイルと業務提携した。
SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめ、脆弱性に対する攻撃や設定不備へのアクセス、不正ログイン試行などへの対策を備えている。
一般的なウェブサイトに対する攻撃への対策にくわえ、「EC-CUBE」における既知の脆弱性や、脆弱性診断事例をもとに開発。同プラットフォーム特有の攻撃に対する対策を実装した。あらたな攻撃などが発見された場合もアップデートにより対策を追加していくという。
サービス開始当初は、「バージョン2」系統に対応。以降のバージョンに対しても順次サービスを展開したい考え。料金プランは、利用店舗の月商や帯域に応じた内容となっており月額1万円から(税別)。別途初期費用が必要。
(Security NEXT - 2020/05/12 )
ツイート
PR
関連記事
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
クラウド型WAF「Scutum」の「アノマリ検知」を強化 - SST
ホスト型WAFに新版、Cookie保護を強化 - JP-Secure
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
SonicWall、VPN製品のゼロデイ脆弱性に対処 - 早急に更新を
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
情報流出を狙った攻撃が5割超 - 脆弱性探索も
