クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ) | ScanNetSecurity
2025.10.06(月)

クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ)

グレスアベイルとEGセキュアソリューションズは、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
31 views
facebookLINE
イー・ガーディアン株式会社のグループ会社である株式会社グレスアベイルと、同じくグループ会社であるEGセキュアソリューションズ株式会社は2月26日、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、同日より提供を開始したと発表した。「GUARDIAX」の利用料金は月額1万円から(別途初期費用3万円)。

EGセキュアソリューションズでは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、「EC-CUBE無料セキュリティチェック」を提供している。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは全体の2割を超えていたという。

そこで新たなオプション機能では、たとえば調査結果で設定ミスの多かった設定ファイルや、機密情報へのアクセス制限を追加している。これにより、誤って情報を公開していたとしてもWAFの機能で外部からのアクセスを遮断できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP