クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ) | ScanNetSecurity
2026.07.06(月)

クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ)

グレスアベイルとEGセキュアソリューションズは、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
イー・ガーディアン株式会社のグループ会社である株式会社グレスアベイルと、同じくグループ会社であるEGセキュアソリューションズ株式会社は2月26日、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、同日より提供を開始したと発表した。「GUARDIAX」の利用料金は月額1万円から(別途初期費用3万円)。

EGセキュアソリューションズでは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、「EC-CUBE無料セキュリティチェック」を提供している。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは全体の2割を超えていたという。

そこで新たなオプション機能では、たとえば調査結果で設定ミスの多かった設定ファイルや、機密情報へのアクセス制限を追加している。これにより、誤って情報を公開していたとしてもWAFの機能で外部からのアクセスを遮断できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  4. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop