EC-CUBEセキュリティ診断・対策
情報漏洩リスクからECサイトと信頼を守る
2025年4月よりセキュリティ対策の義務化が強化されます。貴社のEC-CUBEは「クレジットカード取引セキュリティ対策協議会」の指針に対応できていますか?
ECサイトへのサイバー攻撃は年々高度化しており、EC-CUBEも例外ではありません。 「脆弱性対策」「不正ログイン対策」「本人認証(3Dセキュア2.0)」の3本柱からなる、新たなガイドラインへの適合が全加盟店に求められています。 タイガーテックでは、OWASP ZAPなどの専門ツールを用いた診断から、実際の修正作業、セキュリティ申告書の作成サポートまでワンストップで支援します。
よくあるご質問
バージョンが古いEC-CUBEでも診断可能ですか?
カスタマイズを多用していますが大丈夫ですか?
診断費用はどれくらいかかりますか?
診断メニュー・対策内容
OWASP ZAP 脆弱性診断
業界標準の診断ツール「OWASP ZAP」を使用し、SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を網羅的に検査します。
EC-CUBE公式チェック
EC-CUBE開発元が提供する「EC-CUBE公式セキュリティチェックリスト」に基づき、設定不備や既知の問題点を確認します。
ソースコード診断
カスタマイズされたPHPコードを目視および静的解析ツールでチェックし、バックドアやセキュアでない記述を特定します。
診断・対策の流れ
お問い合わせ
セキュリティに関する不安や、カード会社からの指摘事項をお知らせください。
秘密保持契約
診断にあたり、機密情報を扱うためのNDAを締結します。
現状調査・診断
各種ツールおよびエンジニアによる手動診断を実施します。
レポート報告
検出された脆弱性の危険度と、修正方針をまとめたレポートを提出します。
対策実施
お見積もりにご納得いただけた場合、プログラム修正やWAF導入などの対策を行います。
再診断
対策が正しく機能しているかを確認し、安全宣言を行います。
セキュリティ対策事例
脆弱性への対応や、ガイドライン準拠のための対策事例です。
脆弱性診断と修正対応
OWASP ZAPによる診断で複数のXSS脆弱性を検知。プログラム修正とWAF導入をセットで行い、安全性を確保。
3Dセキュア2.0対応
カード会社からの要請を受け、決済モジュールのアップデートを実施。カゴ落ちリスクを考慮した UI/UX 改善も提案。
不正アクセス調査
管理画面への不正ログイン痕跡をログから調査。IP制限と二段階認証を導入し、再発防止策を徹底。
対応可能なセキュリティ基準
最新のセキュリティトレンドに対応しています。
PCI DSS
クレジットカード業界のセキュリティ基準に準拠した運用支援。
OWASP
Webアプリケーションのセキュリティに関する国際的なプロジェクトの基準。
IPA
情報処理推進機構が定める「安全なウェブサイトの作り方」への準拠。
GDPR
越境ECにおけるEU一般データ保護規則への対応相談。
改正個人情報保護法
日本の法律に基づいたプライバシーポリシー等の策定支援。
ISMS
情報セキュリティマネジメントシステム運用企業としての知見提供。