Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EC-CUBEの最新情報とECのセキュリティについて | EC-CUBE関西UG(2019/1...

Avatar for Hideki Okajima Hideki Okajima
October 24, 2019
Technology
0
180

EC-CUBEの最新情報とECのセキュリティについて | EC-CUBE関西UG(2019/10/24)

EC-CUBEの最新情報とECのセキュリティについて | EC-CUBE関西UG(2019/10/24)

Avatar for Hideki Okajima

Hideki Okajima

October 24, 2019
Tweet

More Decks by Hideki Okajima

See All by Hideki Okajima
EC-CUBEの最新情報とSite Kitプラグイン! | 第65回EC-CUBE関西UG
Avatar for Hideki Okajima okazy
0
180
会員情報と受注情報をカスタマイズしてみよう! | 第64回EC-CUBE関西UG
Avatar for Hideki Okajima okazy
0
120
EC-CUBE4 の Web API を触ってみよう! | 第62回EC-CUBE関西UG
Avatar for Hideki Okajima okazy
0
400
EC-CUBEの最新情報 | EC-CUBE東京UG(2020/05/06)
Avatar for Hideki Okajima okazy
0
420
EC-CUBE4 Web API β版を触ってみよう! | EC-CUBEオンラインUG(2020/04/09)
Avatar for Hideki Okajima okazy
0
780
EC-CUBEの最新情報 | EC-CUBE関西UG(2019/12/19)
Avatar for Hideki Okajima okazy
0
99
EC-CUBEの最新情報と開発ドキュメント | EC-CUBE関西UG(2019/11/21)
Avatar for Hideki Okajima okazy
0
150
EC-CUBEの最新情報とECと軽減税率制度について | EC-CUBE関西UG(2019/09/19)
Avatar for Hideki Okajima okazy
0
110
EC-CUBEの最新情報とEC-CUBE4.0.3の軽減税率について | EC-CUBE九州UG(2019/09/11)
Avatar for Hideki Okajima okazy
0
450

Other Decks in Technology

See All in Technology
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.9k
#22 CA × atmaCup 3rd 1st Place Solution
Avatar for yumizu yumizu
1
220
Oracle Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
960
歴史から学ぶ、Goのメモリ管理基礎
Avatar for Takuto Nagami logica0419
14
2.9k
田舎で20年スクラム(後編):一個人が企業で長期戦アジャイルに挑む意味
Avatar for Tomonori Fukuta chinmo
1
1.6k
国井さんにPurview の話を聞く会
Avatar for Kunii, Suguru sophiakunii
1
450
SOC2は、取った瞬間よりその後が面白い
Avatar for hima 3flower
0
120
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
Avatar for CData Software Japan cdataj
0
610
AWS監視を「もっと楽する」ために
Avatar for Uechi Shingo uechishingo
0
160
2026/01/16_実体験から学ぶ 2025年の失敗と対策_Progate Bar
Avatar for Teba_eleven teba_eleven
1
210
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
13
400k
[Iceberg Meetup #4] ゼロからはじめる: Apache Icebergとはなにか? / Apache Iceberg for Beginners
Avatar for Databricks Japan databricksjapan
0
100

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
110
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
Claude Code のすすめ
Avatar for schroneko schroneko
67
210k
Applied NLP in the Age of Generative AI
Avatar for Ines Montani inesmontani
PRO
4
2k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
67
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
115
100k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.2k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
0
340

Transcript

  1. EC-CUBEの最新情報 2019/10/24 Okazy

  2. okazy (岡嶋 秀記) 株式会社イーシーキューブ - オープンエンジニア - EC-CUBE4の開発メンバー - Github等ではokazyで活動中

    - 趣味は旅⾏、温泉、世界遺産

  3. EC-CUBEの最新トピック

  4. 最新トピック - 【9/9】EC-CUBE 4.0.3 リリース - 【10/12】PHPカンファレンス沖縄 - 【10/16】クーポンプラグイン4.0.6リリース -

    【11/9】オープンソースカンファレンス福岡 - 【近⽇】EC-CUBE 2.17 リリース予定 - 【1/23】EC-CUBE パートナー新年会(仮) - 【実施中】EGセキュアソリューションズにて無料セキュリティ診断

  5. 【9/9】EC-CUBE 4.0.3 リリース︕ - 主な改善内容 - 区分記載請求のフォーマットに対応(軽減税率制度) - 受注編集画⾯で受注明細の税率が変更可能に(軽減税率制度) -

    ファイル管理でのサムネイル表⽰・複数ファイルアップロード - 管理画⾯からPDFのロゴ変更 - 開発者向け機能改善・不具合修正(抜粋) - 開発環境⽤のservices.yamlをプラグインでも⽤意できるようにする #4238 - 同名の Entity が存在した場合、Proxy ファイルを上書きしないよう修正 #4117 - 詳しくはこちら-> https://github.com/EC-CUBE/ec-cube/issues/4095

  6. 【10/12】PHPカンファレンス沖縄 -

  7. クーポンプラグイン4.0.6リリース -

  8. 【11/9】OSC福岡 - OSC = オープンソースカンファレンス ⼀緒に座ってくれる⼈ 募集してます

  9. 【近⽇】EC-CUBE 2.17 リリース予定 -

  10. - 【1/23】パートナー新年会 - ⽇程決定︕

  11. - 【実施中】無料セキュリティ診断 - EGセキュアソリューションズ提供 - https://www.eg-secure.co.jp/ec_cube_contact/

  12. ECのセキュリティ基礎 2019/10/24 Okazy

  13. アジェンダ - ECサイトにおけるセキュリティの重要性 - セキュリティ対策をしよう - EC-CUBEでのセキュリティ対策 - 情報流出が起こった時の対応 -

    情報流出の事例

  14. セキュリティの重要性 - セキュリティ対策ができていないと - 顧客情報が流出する可能性 - 踏み台にされて他への攻撃に利⽤される可 能性

  15. セキュリティの重要性 - 情報漏洩が起きると - 費⽤がかかる - 漏洩した個⼈情報数 * 2000円以上 -

    訴訟費⽤、その他対応費⽤など - 社内は⼤混乱・通常業務ができない - 会社・サービスの信⽤を失ってしまう 最悪の場合には事業が継続できなくなる可能性も

  16. セキュリティの対策   制作会社にも 製造者責任がある

  17. セキュリティの対策 - IPAのガイドラインをチェック - 実際の裁判でも指標として使われる - https://www.ipa.go.jp/files/000058492.pdf

  18. セキュリティの対策 - ソフトウェアのアップデートを⾏う - 継続してメンテナンスして聞くことが⼤切 - パスワードの使い回しをしない - 暗号化した通信を利⽤(SSL, SFTPなど)

    - XSS, SQLインジェクション, CSRFなどの⼀般的な Webアプリケーションの脆弱性対策

  19. EC-CUBEでのセキュリティ対策 - リリース前に脆弱性審査 - 脆弱性診断プログラム(AppScan) - 第三者機関でのセキュリティチェック - (ECセキュアソリューションズ) -

    カード情報の⾮保持化(決済プラグイン)

  20. EC-CUBEでのセキュリティ対策 - 管理画⾯のURL, ID, Passをわかりにくいものに変更 - 管理画⾯にアクセス制限をかける - 常時SSLの設置 -

    サーバのソフトウェア、EC-CUBE、プラグインの定期的 なアップデート

  21. 情報流出が起こった時の対応 - 対象サービスを⽌める - 専⾨の弁護⼠に相談 - 第⼀報のアナウンスを早くする - 被害状況の調査し、調査状況についてもア ナウンス

  22. 情報流出の事例 - 古いEC-CUBEのサイトでカード情報の漏洩が報告 されている - サーバの設定不備、管理画⾯へのアクセス制限の不 備などを組み合わせて管理画⾯に侵⼊ - 購⼊フローのカード情報⼊⼒画⾯で別のサイトに⾶ ばされてカード情報を抜かれる

  23. まとめ - IPAのガイドラインを読もう - できる対策はすぐにでも実施 - 常時SSL、パスワード、管理画⾯のアクセス制限など - 継続してメンテナンス -

    ソフトウェアのアップデート