この記事は4分30秒で読めます。

こんにちは。
EC-CUBEを使ったECサイト構築のプロ集団“EC-CUBER”の大須賀です。
今回はEC-CUBEのセキュリティについてご紹介をしたいと思います。

EC-CUBEのセキュリティについて

コロナ禍の「巣ごもり需要」を受け、市場では店舗での商品購入からECサイト上での購入にシフトする中、サイバー攻撃によるセキュリティ侵害の危険性に再度注目度が集まっています。

このような中、ECサイト構築に使われるソフトウェアとして、無料で提供されているオープンソースソフトウェアの「EC-CUBE」も多くの事業者にて利用されていますが、同時にセキュリティ侵害の事故(クレジットカード番号等漏洩の被害等)も残念ながら発生しております。

EC-CUBEと聞くとセキュリティ面が弱い印象をお持ちの方もいるかとおもいます。ですが、注意点として、EC-CUBE自体が危険なのかと言うと必ずしもそうではございません。
これまで発生したセキュリティインシデントのほとんどは、安易なカスタマイズや、インストールや設定時のミス、もしくは、すでに発表されている脆弱性への対応を怠るといったことなどを理由とするものでございます。
無料かつ手軽であることから利用する企業も多い分、誤った使い方もまた横行してしまっている、というのが実情となります。

イーシーキューブ社によるセキュリティインシデントへの対策

このような中、国内の多くの事業者のECサイトを支えるイーシーキューブ社として以下のような対策を実施しています。

経済産業省HP https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html

2018年~2019年の対策<警視庁、経済産業省との連携>

  • 2018年 NISC内閣サイバーセキュリティセンターと一緒に調査開始/啓蒙活動
  • 2019年5月 EC-CUBEよりセキュリティに関する注意喚起
    ・セキュリティ専門企業2社による無料診断開始
  • 2019年12月 経済産業省からの注意喚起で周知
    ・クレジットカード情報漏洩の主な原因
    ・「誤った環境設定・インストール方法での運用」に対する是正
EC-CUBEセミナー資料より

2020年からの対策

  • セキュリティチェックリストの提供開始
  • 決済代行会社と連携し、SHOP(EC-CUBE利用事業者)へ直接アプローチ
  • EC-CUBE専用WAF(Web Application Firewall)の提供

アイディーエスによるセキュリティ対策

イーシーキューブ社の取り組みに加えて社内でも以下のようなセキュリティ対策を実施しています。

➀セキュリティリスク管理の実施

  • プロジェクト開始後に各項目に対してセキュリティレベルを設定
  • 設定したセキュリティレベルを基準にプロジェクトを通してリスク管理を実施。

②各レイヤー毎に詳細な確認を実施

  • IDS独自のセキュリティチェックリストによる確認実施

③すべての導入システムに対して脆弱性診断を実施

  • IPA、JPCERTが推奨するツールを利用して導入サーバに攻撃を行い脆弱性の有無をチェック。
    リスクがHigh 、 Mediumが抽出された場合、導入前に速やかに是正を行い再度脆弱性診断を実施します。

まとめ

  • アプリケーションだけでなく、インフラを含めた包括的なセキュリティ対策のご提示と実施
  • EC-CUBE社との連携による脆弱性が発見されてた際の迅速な連絡と是正対応
  • 国家資格RISS保有者によるセキュリティサポート
  • ISMS(情報セキュリティマネジメントシステム)の取得(2021年7月28日認証済)

弊社ではセキュリティ面においてもPDCAを実施することにより、
安心安全なECサイトをご提供しております。

以上、簡単ではありますがセキュリティに関する取り組み内容についてご説明しましたが、
皆様のお役に立てていただければ幸いです。

弊社ではネットショップ構築や、収益向上の具体的な施策をサポートのみならず、日々の業界動向等も適宜お伝えして、お客さまとともに事業の成功を実現したいと切に願っています。

まずはお気軽に何でも以下までご相談ください。
ECサイト構築について
まずはお気軽に何でもご相談ください。
▼問合せフォームから相談してみる。
https://ec-cuber.jp/contact-us/
▼メールで相談してみる。
  sales_ec@ids.co.jp
▼電話で直接相談してみる。
  03-6386-3652
▼EC-CUBERは、総合的なECソリューションをご提供するEC-CUBEのプロフェッショナル集団です!
https://ec-cuber.jp/service/