ロックオン、「EC-CUBE」のセキュリティ診断サービスを提供

NO BUDGET

2017-02-14 13:10

 「EC-CUBE」は、オープンソースのECサイト構築運営アプリケーション。ロックオンが開発し、およそ3万店舗以上で利用されているという。同社は2月9日、EC-CUBEで構築されたECサイトの脆弱性を診断するサービスを発表した。

 EC-CUBEはオープンソースとして提供されているため、サイト構築後のセキュリティ対策は各店舗の自己責任となっていた。そこでロックオンでは、セキュリティ専門企業のHASHコンサルティングと協業し、セキュリティ診断サービスを提供する。

 ウェブアプリケーション開発に詳しい技術者が手作業で診断する。単なる脆弱性の指摘や一般的な対策方法の提供だけでなく、脆弱性の検証例の提示や診断対象サイトの特性にあわせた対策方法を提案するとしている。

 「スタンダードパック」と「リピーターパック」の2種類がある。

 スタンダードパックは、10ページまでで60万円。1ページ追加につき2万4000円の料金が発生する。初めて脆弱性診断を実施する利用者向けで、発見された脆弱性への対策方法も含めた報告書が提供される。

 リピーターパックは、過去に診断を実施済みで微修正した箇所のみ簡易にチェックしたい利用者向け。価格は30万円で診断実施日から報告書納品まで約3週間。なお、2017年2月9日〜3月31日までに申し込むと、「再診断無料キャンペーン」として、報告書の納品検収から3カ月以内の依頼に限り、再診断1回を無料で提供する。

 サーバの状態もチェックしたい利用者には、「プラットフォーム診断オプション」が15万円で提供される。価格はいずれも税別。

サービス概要(ロックオン提供)
サービス概要(ロックオン提供)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]