EC-CUBEのセキュリティを強化するために実施すべき方法は、脆弱性診断の実施、WAFの導入、改ざん検知の実施の3つです。
- 脆弱性診断を実施する
ECサイトの設計ミスやバグなどの欠陥を検知し、攻撃を受ける前に具体的な対策を把握・実施できるセキュリティ対策です。 - WAFを導入する
WAFをネットワーク上に配置し、通信内容をチェックすることで、EC-CUBEの脆弱性が未修正の状態でもクロスサイトスクリプティングなどの攻撃を遮断できます。 - 改ざん検知を実施する
ECサイトのコンテンツが第三者に改ざんされていないかを常時監視し、決済画面の改ざんによるクレジットカード情報の漏えいを高い確率で防止します。
EC-CUBEへの攻撃はクレジットカード情報の窃取を目的とするケースが多いため、脆弱性診断とWAFによる防御に加え、改ざん検知で決済画面の安全性を担保する3層の対策が求められます。
各対策の導入ポイントについては「EC-CUBEのセキュリティ対策で実施したい3つの強化方法」をご覧ください。
