EC-CUBEのセキュリティを強化するにはどのような方法がありますか?

EC-CUBEのセキュリティを強化するために実施すべき方法は、脆弱性診断の実施、WAFの導入、改ざん検知の実施の3つです。

  • 脆弱性診断を実施する
    ECサイトの設計ミスやバグなどの欠陥を検知し、攻撃を受ける前に具体的な対策を把握・実施できるセキュリティ対策です。
  • WAFを導入する
    WAFをネットワーク上に配置し、通信内容をチェックすることで、EC-CUBEの脆弱性が未修正の状態でもクロスサイトスクリプティングなどの攻撃を遮断できます。
  • 改ざん検知を実施する
    ECサイトのコンテンツが第三者に改ざんされていないかを常時監視し、決済画面の改ざんによるクレジットカード情報の漏えいを高い確率で防止します。

EC-CUBEへの攻撃はクレジットカード情報の窃取を目的とするケースが多いため、脆弱性診断とWAFによる防御に加え、改ざん検知で決済画面の安全性を担保する3層の対策が求められます。

各対策の導入ポイントについては「EC-CUBEのセキュリティ対策で実施したい3つの強化方法」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム