News

お知らせ

弊社グループ グレスアベイル社、国産クラウドWAF「GUARDIAX」でEC-CUBEオプション提供開始

現在、ECサイトの脆弱性を突いて入力フォームを改ざんされ、クレジットカード情報が抜き取られる被害が日本国内で増加しており、民間会社の調査によると、2019年のクレジットカード番号の漏えいは約34万件にのぼることが確認され問題視されております。中でもECオープンプラットフォーム「EC-CUBE」で構築したサイトの脆弱性を狙ったクレジットカード情報漏洩事案が約14万件と多発しており、昨年12月には経産省から注意喚起が出されました。

EGセキュアソリューションズは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、コスト面やノウハウ不足により十分な対策が出来ず、課題を抱えるECサイトオーナーやサイト制作者向けに、昨年6月より「EC-CUBE無料セキュリティチェック」を提供して参りました。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、さらに、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは、チェックを実施したサイトの全体の2割を超えていることが判明しました。

このような危機的状況から、EGセキュアソリューションズでは「EC-CUBE」サイトへの典型的な攻撃を防御するWAFの有用性に着目し、それを受けてグレスアベイルが国産クラウドWAF「GUARDIAX」のオプション機能として「EC-CUBE」向けの防御機能を新たに開発・追加いたしました。機能の一例としては、全体の2割以上が設定ミスで誤って公開している「EC-CUBE」の設定ファイル、機密情報へのアクセス制限を追加しております。これにより誤って情報公開されていたとしても、WAFの機能により外部からのアクセスを遮断し、カード情報を抜き取るサイト改ざんにつながる情報漏洩のリスクを軽減します。
今回の開発により、「EC-CUBE」を利用したサイトを運用しているものの、現状どのような対策をしなくてはならないのかが分からないECサイトオーナーやサイト制作者はもとより、広く、クレジットカード情報漏洩のリスクにされされる「EC-CUBE」を利用したサイトにおいて、手間なく安価に利用可能なWAF提供を実現いたします。また、今後随時「EC-CUBE」の脆弱性に対応した機能を追加し、改善を続けていく予定です。

【次世代国産クラウド型WAFサービス「GUARDIAX SaaS版」】
・月額費用:1万円~(別途初期費用3万円)
・特徴  :・国内のサイバー攻撃情勢をいち早く反映することが可能な、国内での自社開発
・セキュリティアドバイザリーとしてのEC-CUBEの知見を活かした機能開発

「GUARDIAX」製品概要
・高検知WAF機能(Webサイトへの攻撃を防御)
・AIによる自動解析防御※1
・IPS/IDS機能(ネットワークへの攻撃を防御)※1
・ユーザ層セキュリティ(ユーザの不正操作、挙動検知)※1
・脆弱性スキャン機能(システムのセキュリティチェックを自動で実行)※1
・高度ログ分析機能(Webアクセスのビッグデータ解析に対応)※1
※1 こちらの機能は2020年以降随時追加予定