クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ) | ScanNetSecurity
2026.04.22(水)

クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ)

グレスアベイルとEGセキュアソリューションズは、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
31 views
facebookLINE
イー・ガーディアン株式会社のグループ会社である株式会社グレスアベイルと、同じくグループ会社であるEGセキュアソリューションズ株式会社は2月26日、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、同日より提供を開始したと発表した。「GUARDIAX」の利用料金は月額1万円から(別途初期費用3万円)。

EGセキュアソリューションズでは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、「EC-CUBE無料セキュリティチェック」を提供している。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは全体の2割を超えていたという。

そこで新たなオプション機能では、たとえば調査結果で設定ミスの多かった設定ファイルや、機密情報へのアクセス制限を追加している。これにより、誤って情報を公開していたとしてもWAFの機能で外部からのアクセスを遮断できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. セキュリティチェックリストの最適化とは ~ NEC 解説

    セキュリティチェックリストの最適化とは ~ NEC 解説

  3. YCC情報システムにランサムウェア攻撃

    YCC情報システムにランサムウェア攻撃

  4. グループ会社の通信機器を攻撃し社内ネットワークに侵入 ~ 穴吹ハウジングサービスへのランサムウェア攻撃

    グループ会社の通信機器を攻撃し社内ネットワークに侵入 ~ 穴吹ハウジングサービスへのランサムウェア攻撃

  5. リチェルカセキュリティ、防衛装備庁「安全保障技術研究推進制度」研究課題で「AA(想定以上の成果)」獲得

    リチェルカセキュリティ、防衛装備庁「安全保障技術研究推進制度」研究課題で「AA(想定以上の成果)」獲得

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP