脆弱性について
EC-CUBEやECオレンジの脆弱性対応はどうされていますでしょうか?
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやアプリケーションに不具合や設計上の問題が存在し、セキュリティ的に欠陥があることを言います。
セキュリティホールとも呼ばれますが、脆弱性が残された状態でコンピュータを利用していると、不正アクセスを許してしまったり、、ウイルスに感染したりする危険性があります。
先日、決済代行会社のGMO-PG社で発生した情報漏洩事件もソフトの脆弱性が原因によるものです。
GMOペイメントゲートウェイの情報漏洩に関して
https://www.thank-u.net/blog/eccube/gmopaymentgateway_trouble2017/
脆弱性診断・対応の必要性
同じシステムでも脆弱性が発見されず内在していることがあります。
まったくシステム改修をしていないサイトでも、去年は大丈夫だったけど、今年は脆弱性が見つかることもあります。
ましてや、日々システムを改修してサイトは、改修による脆弱性が発生することもあります。
したがって、脆弱性のチェックは定期的に実施することが理想です。
EC-CUBEやECオレンジの脆弱性対策
EC-CUBEやECオレンジを利用している弊社のクライアントでは年に1回、専門会社に依頼して脆弱性のチェックを実施しています。
脆弱性診断の結果、対応が必要なものに関して、弊社が対応するフローとなっています。
脆弱性チェックや脆弱性の対応にはコストが発生します。
しかし、お客様の大切な個人情報を扱うECサイトにとっては、脆弱性対策は必須となります。
売り上げアップばかりに目が行きがちですが、お客様に安心して利用し続けて頂く為に、是非とも脆弱性対策を実施して下さい。
投稿者プロフィール
- CEO
- 関西大学卒業後、東証プライム上場企業ゼネコンにて人事総務業務に従事。
幼少よりモノ作りが好きだったこともあり、「モノを作る仕事がしたい」という思いからシステムベンダーへ転職。
システムベンダーでは、IBMオフコンAS400で金融、物流、販売管理、経理、人事総務などのシステムを開発。
台北に駐在し遠東國際商業銀行のシステム構築プロジェクトへの参画など貴重な経験を積む。
10年間で、プログラマ、SE、プロジェクトリーダー、プロジェクトマネージャーを務め、「システムの質は要件定義の質に比例する」と学ぶ。
その後、クレジット決済代行会社にヘッドハンティングされる。
決済システムの再構築、国内外の銀行システムとの接続、クライアントの会社サイト制作・ECサイト構築を行う。
一方、組織改革を任され、20名から60名へ会社規模を拡大させる。(退任時役職:常務取締役)
2008年クリエイティブチーム・サンクユーを立ち上げ、2010年に法人化し株式会社サンクユーを設立。
クライアントの業界、取扱商材、ターゲット顧客を理解・分析することで、結果が出るWEBサイトを制作することを得意とする。
また、ECサイト構築・運営への造詣も深く、NTTレゾナント株式会社が運営するgoo Search Solutionでコラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・好きなもの
BMW / WRC / ロードバイク / RIZIN / Bellator / UFC
David Bowie / blur / MUSE / TheRollingStones / XTC
機動戦士ガンダム(ファースト) / 富野由悠季
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン
