ロックオン、「EC-CUBE」のセキュリティ診断サービスを提供

NO BUDGET

2017-02-14 13:10

 「EC-CUBE」は、オープンソースのECサイト構築運営アプリケーション。ロックオンが開発し、およそ3万店舗以上で利用されているという。同社は2月9日、EC-CUBEで構築されたECサイトの脆弱性を診断するサービスを発表した。

 EC-CUBEはオープンソースとして提供されているため、サイト構築後のセキュリティ対策は各店舗の自己責任となっていた。そこでロックオンでは、セキュリティ専門企業のHASHコンサルティングと協業し、セキュリティ診断サービスを提供する。

 ウェブアプリケーション開発に詳しい技術者が手作業で診断する。単なる脆弱性の指摘や一般的な対策方法の提供だけでなく、脆弱性の検証例の提示や診断対象サイトの特性にあわせた対策方法を提案するとしている。

 「スタンダードパック」と「リピーターパック」の2種類がある。

 スタンダードパックは、10ページまでで60万円。1ページ追加につき2万4000円の料金が発生する。初めて脆弱性診断を実施する利用者向けで、発見された脆弱性への対策方法も含めた報告書が提供される。

 リピーターパックは、過去に診断を実施済みで微修正した箇所のみ簡易にチェックしたい利用者向け。価格は30万円で診断実施日から報告書納品まで約3週間。なお、2017年2月9日〜3月31日までに申し込むと、「再診断無料キャンペーン」として、報告書の納品検収から3カ月以内の依頼に限り、再診断1回を無料で提供する。

 サーバの状態もチェックしたい利用者には、「プラットフォーム診断オプション」が15万円で提供される。価格はいずれも税別。

サービス概要(ロックオン提供)
サービス概要(ロックオン提供)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  2. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]