EC-CUBEに脆弱性の問題はあるのか?システムを 安全に維持するための基本的な考え方
国内最大級のシェアを持つECサイト構築パッケージ「EC-CUBE」の導入を検討する際、セキュリティ面がどうかは気になるところかと思います。 EC-CUBE本体やプラグインにも脆弱性は公表されています。一方で、実際の被害では、未パッチ、古いバージョン、設定不備など運用管理上の問題がリスクを大きくするケースが多くあります。 具体的に現在の脅威の傾向と、自社でどのようなセキュリティ計画を立てるべきかという「実務上の事実」を整理して見ていきたいと思います。