「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供(イーシーキューブ) | ScanNetSecurity
2020.02.19(水)

「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供(イーシーキューブ)

イーシーキューブは、EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックを実施できる「EC-CUBEセキュリティチェックモジュール」の提供を開始した。

製品・サービス・業界動向 新製品・新サービス
株式会社イーシーキューブは2月7日、EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックを実施できる「EC-CUBEセキュリティチェックモジュール」の提供を同日より開始したと発表した。ユーザは、EC-CUBE Owners Store(オーナーズストア)でモジュールを導入し、管理画面から数ステップで容易に導入、実行できる。

同社は2020年1月、関係省庁とも連携し、サイバー攻撃手段の情報収集等を実施した結果として「EC-CUBE バージョン別 運用環境セキュリティチェックリスト」を公開している。今回提供を開始したモジュールは、このチェックリストの対応必須項目を中心に、利用環境のチェックを自動で行うことができる。対象としているのは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11~2.13」。3月には「EC-CUBE 2.17系・3系・4系」対応版も提供する予定。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る