「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供（イーシーキューブ）

イーシーキューブは、EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックを実施できる「EC-CUBEセキュリティチェックモジュール」の提供を開始した。

製品・サービス・業界動向新製品・新サービス

2020.2.13 Thu 10:05

株式会社イーシーキューブは2月7日、EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックを実施できる「EC-CUBEセキュリティチェックモジュール」の提供を同日より開始したと発表した。ユーザは、EC-CUBE Owners Store（オーナーズストア）でモジュールを導入し、管理画面から数ステップで容易に導入、実行できる。

同社は2020年1月、関係省庁とも連携し、サイバー攻撃手段の情報収集等を実施した結果として「EC-CUBE バージョン別運用環境セキュリティチェックリスト」を公開している。今回提供を開始したモジュールは、このチェックリストの対応必須項目を中心に、利用環境のチェックを自動で行うことができる。対象としているのは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11～2.13」。3月には「EC-CUBE 2.17系・3系・4系」対応版も提供する予定。

《吉澤亨史（ Kouji Yoshizawa ）》