「EC-CUBE」使用サイトの診断サービス「EC-CUBE向け無償簡易セキュリティ診断」開始

セキュリティ診断・検査サービスを行うSHIFT SECURITYは、オープンソースのECサイト構築パッケージ「EC-CUBE」を使ったECサイトの脆弱(ぜいじゃく)性を無料で診断するサービス「EC-CUBE向け無償簡易セキュリティ診断」を始めた、と5月16日発表した。クレジットカード情報の抜き取り増加を受け、対策として提供する。

EC-CUBEは、無料で利用・改変できるECサイト構築パッケージで、ECプラットフォーム開発のイーシーキューブが配布。同社も利用者に対策案を示して注意を促しているが、自ら対策を行うことが難しい場合、SHIFT SECURITYが無償で簡易的な脆弱性診断を実施する。中小企業や個人事業者が運営するECサイトでも安心できる。

診断範囲は、EC-CUBEに特化したクレジットカード情報流出被害に関する脆弱性で、フォームから申し込むと診断して結果をメールで報告する。クレジットカード情報が抜き取られる被害が多発する中、導入・運用コストや知識の不足から十分な対策が取れない中小企業・個人事業者のECサイトもあるため、サービスを始める。