EC-CUBEを活用したECサイトの脆弱性を無償で診断

■取り組み開始の背景とSHIFT SECURITYの想い
クレジットカード情報が抜き取られる手法（フォームジャッキング）のセキュリティ被害が日本国内で多発しています。これらの被害を未然に防ぐためには、ECサイトの運営者が独自に自社サイトの脆弱性を診断・監視するなどのセキュリティ対策を実施する必要があります。しかし、対策を行う場合、一般的には外部の専門会社に脆弱性診断・検査サービス（以下脆弱性診断）を委託するなど、プロの手を借りる必要があり、その導入・運用にかかるコストの大きさや専門知識の不足から中小企業や個人事業者は十分な対策を取れない場合もあります。

SHIFT SECURITYは、セキュリティ対策の導入障壁を低くすれば、インターネット上のあらゆるサービスがユーザーにとって安心、安全なものになると考えています。この考えのもと、ECサイトのオープンソースである「EC-CUBE（※1）」を活用したECサイトの脆弱性診断を無償で請け負う「EC-CUBE向け無償簡易セキュリティ診断」を開始しました。

「EC-CUBE」をオープンソースとして提供する株式会社イーシーキューブ(本社：大阪府大阪市北区、代表取締役：岩田 進、以下 イーシーキューブ)もまた、ユーザーに対する対策案を提供し注意喚起を促していますが（※2）、これらの対策を自社内で行うことが難しいユーザーには、SHIFT SECURITYが無償で簡易的な脆弱性診断を実施します。これにより、中小企業や個人事業者が運営するECサイトにも安心、安全を担保することが可能となります。

※1 「EC-CUBE（イーシーキューブ）」とは、株式会社イーシーキューブが開発・配布をしている、無料で利用・改変できるEC構築「オープンソース」です。
※2 「EC-CUBE」ニュースページ：【重要】サイト改ざんによるクレジットカード流出被害が増加しています（2019/05/09）https://www.ec-cube.net/news/detail.php?news_id=330&fbclid=IwAR2eA3PUTMyiPN3vX3Q8c33Ik1O0gif4Eo-fNU5bVyVwhVInp91MD0_ODts

■「EC-CUBE向け無償簡易セキュリティ診断」について
・正式名称：EC-CUBE向け無償簡易セキュリティ診断
・開始時期：2019年5月から提供開始
・診断範囲：EC-CUBEに特化したクレジットカード流出被害に関連する脆弱性
・診断フロー：①フォームから申し込み → ②診断 → ③メールにて結果報告

・診断お申込みフォーム： https://www.shiftsecurity.jp/eccube.html

SHIFT SECURITYは、これからもさまざまな活動を通じてソフトウェアを誰もが安心・安全に使える社会の実現に貢献していきます。

＜会社概要＞

SHIFT SECURITYは、IT業界の脆弱性改善と付加価値の向上を目指して2016年に設立しました。グループ本体となる株式会社SHIFT（本社：東京都港区、代表取締役社長：丹下 大、東証マザーズ：3697）が持つ、テストの標準化ノウハウを活用し、それまで業界では不可能だとされていた非属人的な脆弱性診断を、業務の徹底的な分解・仕組化によって成功させ、年々深刻化する国内ソフトウェア業界のセキュリティ人材不足の解消と、安定的かつ低コストのセキュリティサービスの提供を実現しています。

・社名　　　　：株式会社SHIFT SECURITY

・代表取締役　：松野 真一
・設立　　　　：2016年6月
・本社所在地　：〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル
・事業内容　　：脆弱性診断・検査サービス
・Webサイト   ：https://www.shiftsecurity.jp/index.html