セキュリティ関連のEC-CUBEカスタマイズ事例
今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。
自社でECシステムを持つ以上、セキュリティ対策は必須です。
お客様の情報を守る為に日々セキュリティ対策は意識しておくべきです。
EC-CUBEの脆弱性
EC-CUBE脆弱性診断サービス。定期的な診断で安全なECサイト運営。
近年、脆弱性を狙ったサイバー攻撃が活発化している近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。すべてのWEBサイトが...
www.thank-u.net
2021.04.05
EC-CUBEの脆弱性は大丈夫?原因から対処法まで徹底解説
経済産業省からEC-CUBEの脆弱性に対して注意喚起があった昨年2019年12月20日に経済産業省よりEC-CUBEの脆弱性に対して注意喚起がありました。株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等...
www.thank-u.net
2020.01.21
EC-CUBE3系と4系はSymfonyの脆弱性も考慮する必要がある
2020年1月22日、EC-CUBE3系と4系の脆弱性が報告された2020年1月22日、株式会社イーシーキューブよりEC-CUBE3.0系、4.0系の脆弱性が報告されました。EC-CUBE3.0系におけるsymfony/http-fou...
www.thank-u.net
2020.01.23
EC-CUBE2.11、2.12 GMO-PG決済モジュールに複数の脆弱性
EC-CUBE2.11系、2.12系のEC-CUBEペイメント、およびGMO-PG決済モジュールに複数の脆弱性2018年8月9日、JVN(Japan Vulnerability Notes)より、EC-CUBE2.11系、2.12系のEC...
www.thank-u.net
2018.08.20
EC-CUBE脆弱性情報の公開の是非
脆弱性てなんて読むの?脆弱性とは「ぜいじゃくせい」と読みます。たまに、お客様と会話していると「きじゃくせい」と言われる方がおられ、さりげなく「そのぜいじゃくせいですが・・・」と正しい読み方を教えてあげるくらいは優しい私です。ごく稀...
www.thank-u.net
2016.08.29
EC-CUBEのセキュリティ対策
EC-CUBEセキュリティ対策(最低限レベル)
EC-CUBEのセキリュティ対策毎年、個人情報やクレジットカード情報の漏洩事件が絶えず、WEBサイトを運営する上で、セキュリティ対策は欠かせません。今回は、EC-CUBEのセキュリティ対策についてお話ししたいと思います。EC-CUBE...
www.thank-u.net
2017.08.23
EC-CUBE管理画面のセキュリティを高める
最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。セキュリティ的にはあまりよろしくありませんね。。。
www.thank-u.net
2011.06.20
PHP5.6サポート切れによりEC-CUBE2系のPHP7対応が必要
PHP5.6のセキュリティサポートが今年2018/12/31で切れるPHP5系最後のバージョンPHP5.6のセキュリティサポートが今年2018/12/31で切れます。各バージョンのサポート期限は下図のようになっています。詳細はP...
www.thank-u.net
2018.10.09
EC-CUBE2.13系の常時SSL化
常時SSL化とは従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。しかし、昨今の多くの情報漏洩事件の発生から...
www.thank-u.net
2018.06.01
EC-CUBE2.13系のTLS1.2対応
TLSとはTLSはインターネット上で通信を暗号化する技術で、SSL/TLSと記載されることが多いです。SSL(Secure Sockets Layer)は3.0で終了しおり、それ以降はTLS(Transport Layer Securi...
www.thank-u.net
2018.05.31
EC-CUBEにreCAPTCHAを導入しセキュリティを強化する
reCAPTCHAとは?reCAPTCHA(リキャプチャ)とは、Googleが提供しているフォームでのbot(ボット)による不正行為を防ぐ為の機能です。reCAPTCHAサイトのフォームで「私はロボットではありません」というチェッ...
www.thank-u.net
2017.10.03
EC-CUBEで管理者のパスワードを紛失した場合の対処法
引き継ぎ等で管理者のパスワードが分からない担当者の引き継ぎができていなかった等で、管理者のパスワードが分からない場合があります。以前ブログでお伝えした通りEC-CUBEはSHA-1という暗号化技術(ハッシュ関数)を利用していて、EC-...
www.thank-u.net
2017.08.30
クレジットカード情報の非保持化対応セミナーに相談先制作会社として参加して参りました
EC-CUBEにクレジット決済を導入されているサイト様は、2018年3月までに「クレジットカード情報の非保持化対応」が必要です。・参考記事:ECサイトは2018年までにクレジットカード決済の方法を変更するか、PCI DSSへの準拠が必要...
www.thank-u.net
2017.08.14
EC-CUBE管理画面のパスワードに有効期限を設定する
セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。簡単ではありますが、画像を使ってご説明致...
www.thank-u.net
2016.10.11
投稿者プロフィール
- CEO
- 株式会社サンクユー 代表取締役CEO。
基幹システムとECをつなぎ、受発注業務の最適化を支援する専門家。
関西大学卒業後、東証プライム上場のゼネコンにて人事総務を経験。
その後システムベンダーへ転職し、IBM AS/400環境における金融・物流・販売管理・経理・人事など、企業の基幹業務を支えるシステム開発に従事する。
プログラマからプロジェクトマネージャーまでを経験し、台湾・台北駐在として銀行システム構築プロジェクトにも参画。
この経験を通じて、「システムの質は要件定義の質に比例する」という思想を確立。
業務理解を起点としたシステム設計を強みとする。
その後、クレジット決済代行会社にて、決済システムの再構築や銀行連携、ECサイト構築を担当。
あわせて組織改革にも携わり、20名から60名規模への組織拡大を実現(退任時:常務取締役)。
2008年に株式会社サンクユーを創業、2010年に法人化。
現在は、基幹システムとECの両領域に精通した知見を活かし、BtoB企業における受発注業務のデジタル化・効率化を支援。
特に、FAX・電話・メールなどアナログ業務のEC化や、基幹システムとの連携を前提とした業務設計を得意とする。
単なるECサイト構築にとどまらず、業務フローの整理・要件定義・システム設計まで一貫して関与し、「現場で使われる仕組み」を実現することを重視している。
NTTレゾナント「goo Search Solution」にてEC関連コラムを執筆。
ECマーケティングレポート | goo Search Solution
■趣味・関心領域
BMW / WRC / ロードバイク / RIZIN / UFC / 大相撲
David Bowie / blur / MUSE / The Rolling Stones / XTC
機動戦士ガンダム(富野由悠季)
ベルセルク / 頭文字D / 進撃の巨人 / ジョジョの奇妙な冒険 / あしたのジョー
Mission: Impossible / Memento / ワイルド・スピード / ソナチネ
LOST / Game of Thrones / FRINGE / The Mentalist
上岡龍太郎 / ダウンタウン
