EC-CUBE脆弱性診断サービス
EC-CUBEの安全稼働には脆弱性診断は必須
御社EC-CUBEの脆弱性診断は
EC-CUBE公式パートナーのサンクユーにお任せください。
/
EC-CUBEの
脆弱性診断は
必須です
近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。
サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。
すべてのWEBサイトが標的になっていると言っても過言ではない状況です。
もちろん、EC-CUBEで構築したECサイトもサイバー攻撃のターゲットになりかねません。
定期的な脆弱性診断を実施することで、ECサイトをサイバー攻撃から守ることができます。
サイバー攻撃の被害例
サイバー攻撃による被害にはどのようなものがあるのでしょうか。
一番に思いつくのが個人情報やクレジットカード情報などの情報漏洩かと思いますが、サイバー攻撃による被害は様々です。
項目 | 説明 |
---|---|
不正アクセス | 不正アクセスとはサイトの脆弱性を利用しサーバ内部へ侵入されることです。 不正アクセスだけでは直接的な被害はありませんが、不正アクセスをきっかけに様々な攻撃を仕掛けられますので不正アクセスを防ぐことが第一歩となります。 不正アクセスだけでは直接的な被害がないとは言え、不正アクセスは不正アクセス行為の禁止等に関する法律で定められている立派な犯罪行為です。 |
個人情報漏洩 | 個人情報漏洩とはサイトに不正アクセスされ、サイト内で保持している個人情報が盗まれることです。 個人情報と言うと住所・氏名・電話番号・メールアドレスなどを思い浮かべますが、クレジットカード番号、銀行口座情報、商品の購入履歴、サービスの利用履歴、家族構成、病歴など様々な種類の情報があります。 ちなみに2020年は2515万人分の個人情報が流出したそうです。 しかも原因の多くが不正アクセスによるものです。 2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」 |
クレジットカード情報漏洩 | クレジットカード情報漏洩とはサイトに不正アクセスされ、サイト内で保持しているクレジットカード情報が盗まれることです。 クレジットカードの不正利用に繋がり、甚大な被害を招く恐れがあります。 昨今では経済産業省が策定したガイドラインのおかげで、ECサイト上でクレジットカード情報を入力させなかったり、クレジットカード情報をECサイト内で保持しないなどサイト側でレクジットカードに関するセキュリティ対策をしっかり行っています。 クレジットカード取引におけるセキュリティ対策の強化に向けた「実行計画2019」を取りまとめました (METI/経済産業省) しかし、フィッシング詐欺によってクレジットカード情報が盗まれることがあります。(サイトの改ざんで後述) |
サイトの改ざん | サイトの脆弱性を利用してサイトを改ざんする行為です。 サイトで公開している文章が書き換えられる被害から、不審なサイトへ転送され個人情報・クレジットカード情報を盗み取る被害まであります。 サイトを改ざんし、サイト閲覧者をフィッシングサイトへ誘導し、個人情報・ログイン情報・クレジットカード情報などを盗みます。 |
サンクユーの
EC-CUBE脆弱性診断サービス
サンクユーではEC-CUBEのセキュリティ診断サービスをご提供しております。
EC-CUBEに強い制作会社だからこそ、脆弱性対策もしっかり行います。(別途有償)
EC-CUBE公式パートナーが脆弱性診断から脆弱性対策まで一貫で行いますので、安心してお任せ頂けます。
脆弱性診断には「ツール診断」と「手動診断」があります。
ツール診断 | 手動診断 | |
---|---|---|
料金 | 35万円(税別)〜 | 65万円(税別)〜 |
診断範囲 | ツールによる対象範囲選定の為、対応できない場合があります。 | エンジニアがツールと手動作業にてサイトを確認し診断対象を選定します。 複雑な機能についてもエンジニアの判断の元、網羅的に対応可能です。 |
診断項目 | ツールによる診断の為、エンジニアの目視でのロジック確認が必要な項目については対応できません。 | エンジニアがサイトのロジックを確認し、詳細な診断を行います。 また、診断結果を分析し更に詳細な調査を行うことでより深い複雑な脆弱性まで検知可能です。 |
納期 | 最短7営業日で対応可能 | 対象となる動的リスエスト数およびシステム要件による |
レポート | ツール診断を元にした簡易レポート | エンジニアが作成した詳細レポート |
脆弱性診断レポートのサンプル
脆弱性診断の流れ(スケジュール)
サンクユーは
EC-CUBEの実績が豊富です
脆弱性診断もお任せください
サンクユーはEC-CUBEの制作・カスタマイズ実績が豊富にございます。
今まで携わったEC-CUBEは100サイト以上です。
また、2系・3系・4系すべてのバージョンを取り扱ってまいりました。
脆弱性診断もお任せください。