クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ) | ScanNetSecurity
2025.12.16(火)

クラウド型WAFがEC-CUBE設定ミスに対応(グレスアベイル、EGセキュアソリューションズ)

グレスアベイルとEGセキュアソリューションズは、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、提供を開始したと発表した。

製品・サービス・業界動向 新製品・新サービス
31 views
facebookLINE
イー・ガーディアン株式会社のグループ会社である株式会社グレスアベイルと、同じくグループ会社であるEGセキュアソリューションズ株式会社は2月26日、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、同日より提供を開始したと発表した。「GUARDIAX」の利用料金は月額1万円から(別途初期費用3万円)。

EGセキュアソリューションズでは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、「EC-CUBE無料セキュリティチェック」を提供している。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは全体の2割を超えていたという。

そこで新たなオプション機能では、たとえば調査結果で設定ミスの多かった設定ファイルや、機密情報へのアクセス制限を追加している。これにより、誤って情報を公開していたとしてもWAFの機能で外部からのアクセスを遮断できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  4. マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

    マイナ保険証確認機器でエラーが発生 ~ 休日急患診療所の事務用パソコンがサポート詐欺被害

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP