イーシーキューブは、EC構築オープンソース「EC-CUBE」の利用店舗向けに、一般的な不正攻撃からだけではなく、EC-CUBEに特化した攻撃にも対応するEC-CUBE専用クラウド型WAF「EC-CUBE KEEPER with GUARDIAX」を提供開始した。2020年5月12日現在は「EC-CUBE2系」のみの対応。
EC-CUBE KEEPER with GUARDIAXが防ぐ攻撃例
- 不正ログイン試行
- Webサーバからの個人情報搾取
- EC-CUBE脆弱性への攻撃(SQLインジェクション、XSS、コード不備 等)
- EC-CUBEの設定ファイル・機密情報への不正アクセス等
WAFとはWeb Application Firewallの略で、Webアプリケーションに対する不正な攻撃を防御するセキュリティシステムです。今回リリースしたEC-CUBE KEEPER with GUARDIAXは、通常のWAFに加え、EC-CUBEの過去脆弱性や診断事例のノウハウを反映させることにより、EC-CUBEサイトをより高いレベルで攻撃から守ることができるとのこと。
EC-CUBE専用対策の一例として、EC-CUBEの設置不備により被害が多く発生している設定ファイル、機密情報への不正アクセスを制限する等が可能。また今後、もしEC-CUBEの脆弱性が発生した場合やEC自体の攻撃トレンドが新たに発見された場合等でも、機能をアップデートし随時攻撃を遮断する対策を行っていく予定。
EC-CUBE KEEPER with GUARDIAXのリリースおよび、今後EC-CUBE店舗のさらなる安全性向上を目的とし、サイバーセキュリティを専門とするグレスアベイルと業務提携を締結した。
