「EC-CUBE」は、オープンソースのECサイト構築運営アプリケーション。ロックオンが開発し、およそ3万店舗以上で利用されているという。同社は2月9日、EC-CUBEで構築されたECサイトの脆弱性を診断するサービスを発表した。
EC-CUBEはオープンソースとして提供されているため、サイト構築後のセキュリティ対策は各店舗の自己責任となっていた。そこでロックオンでは、セキュリティ専門企業のHASHコンサルティングと協業し、セキュリティ診断サービスを提供する。
ウェブアプリケーション開発に詳しい技術者が手作業で診断する。単なる脆弱性の指摘や一般的な対策方法の提供だけでなく、脆弱性の検証例の提示や診断対象サイトの特性にあわせた対策方法を提案するとしている。
「スタンダードパック」と「リピーターパック」の2種類がある。
スタンダードパックは、10ページまでで60万円。1ページ追加につき2万4000円の料金が発生する。初めて脆弱性診断を実施する利用者向けで、発見された脆弱性への対策方法も含めた報告書が提供される。
リピーターパックは、過去に診断を実施済みで微修正した箇所のみ簡易にチェックしたい利用者向け。価格は30万円で診断実施日から報告書納品まで約3週間。なお、2017年2月9日〜3月31日までに申し込むと、「再診断無料キャンペーン」として、報告書の納品検収から3カ月以内の依頼に限り、再診断1回を無料で提供する。
サーバの状態もチェックしたい利用者には、「プラットフォーム診断オプション」が15万円で提供される。価格はいずれも税別。
サービス概要(ロックオン提供)