クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ) | ScanNetSecurity
2026.02.06(金)

クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ)

グレスアベイルとEGセキュアソリューションズは、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
31 views
facebookLINE
イー・ガーディアン株式会社のグループ会社である株式会社グレスアベイルと、同じくグループ会社であるEGセキュアソリューションズ株式会社は2月26日、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、同日より提供を開始したと発表した。「GUARDIAX」の利用料金は月額1万円から(別途初期費用3万円)。

EGセキュアソリューションズでは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、「EC-CUBE無料セキュリティチェック」を提供している。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは全体の2割を超えていたという。

そこで新たなオプション機能では、たとえば調査結果で設定ミスの多かった設定ファイルや、機密情報へのアクセス制限を追加している。これにより、誤って情報を公開していたとしてもWAFの機能で外部からのアクセスを遮断できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  2. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  3. 資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

    資生堂 超迅速対応、1/29 なりすまし不正ログイン注意喚起 → 2/2 多要素認証を「 2/5 から導入」と発表

  4. NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

    NTT東日本が提供する校務支援システムでデータベースに登録した情報が他校のデータベースに登録される事象が発生

  5. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP