株式会社ROCは、EC-CUBEのバージョン2.x系から2.17系もしくは4系への移行を支援するサービスを行っています(18年12月末でサポートエンドを迎えたPHP5.6をPHP7で動作させる対策)。
2018年12月末にPHP(※)のVr5.6のサポートが終了しました。今後は、PHP7以降のみがサポート対象になります。
PHP5で動くサーバと連動したホームページは不具合時のサポートが受けられず、既知のセキュリティーリスク対策もされなくなるため、常にリスクにさらされます。
ECキューブのバージョンによるセキュリティーリスク
-
EC-CUBEの中でも2.x系は
大多数のユーザーが利用2018年12月末でサポートが終了するPHP5.x系でしか動作できない。
近日中に、各レンタルサーバー事業者もPHP5.x系のサービス提供を終了予定。
もちろんEC-CUBE提供元の株式会社ロックオンもサポート終了予定。 -
EC-CUBEをカスタマイズして
利用しているケースが多いEC-CUBE自体はセキュリティー対策を施されているが、カスタマイズされた箇所には、何らかの脆弱性が発生する危険性がある。
しかし、ほとんどの場合セキュリティー診断など対策を何も実施されていない。
データの破壊/改ざん/流出/サービス妨害などを引き起こす可能性が高まっている。
社会的信用の失墜、金銭的損害の発生の恐れ
18年12月末にPHP5.6のサポートが終了しました。それに伴いEC-CUBEのバージョンアップをご検討されている方も多いとは思いますが、EC-CUBE4.x系は、2.x系とは互換性が低く移行コストが割高になってしまう上、リリース間もないバージョンのためバグに対する対応も必要になってくることが想定されます。
そのため移行をする必要性は認識していても、踏み出しづらいと考えておられる方も少なくないと思います。
ただしセキュリティーリスクは待ってはくれず、サポートエンドを迎えたバージョンは、狙われやすくなる危険性も日を追うごとに高まると予測されます。ECサイトの中でも中規模以上の事業者様はカスタマイズを行っているケースも多く、信頼性はさらに低下している可能性があります。(下図イメージ参照)
※特定の企業について記載したわけではなく、あくまで被害が想定されやすいものの特徴を記載しています。
プランについて
弊社では、2.x系の仕様を踏襲し、PHP7に対応した2.17系への移行をベースにして、EC-CUBEの開発案件に長く携わってきた独自のノウハウにより、安全かつ安価にバージョンアップすることができるサービスを開始しました。
-
ミニマムプラン
現行サイトのデザインを変更せずにECキューブのバージョンアップのみの対応をします。
-
スタンダードプラン
バージョンアップ対応とセキュリティ診断をセットにしたプラン(カスタマイズされたEC-CUBEをご利用で、セキュリティリスクもこの機会に合わせて解消したいと思われている運営者様向け)
-
フルリニューアルプラン
現行サイトからデザインのリニューアルとセキュリティー対応を行うプランです。
php5.6 EOS後のHP(EC-CUBE 2.13.x系)対応策
EC-CUBE2.17.x系に移行
-
EC-CUBE2.xベースでphp7.x対応のEC-CUBE。(現在開発中)
-
2.xベースなので、EC-CUBE2.xと互換性高。
-
周辺システムの改修は最小限で収まる想定。プラグインやモジュールは順次対応予定。
ROCでEC-CUBEのVrUpを行うことができる理由 / 他社との違い
株式会社ROCはEC-CUBE開発に強いエンジニアの指導の元、セキュリティー対策や移行の作業を行います。
今後の対策やサポートもいたしますのでご安心ください。
-
単なるPHP7対応だけではなく、セキュリティー対策も網羅。
-
EC-CUBEの開発に携わってきた経験豊富なエンジニアが、御社の対象サイトで共通化できる部分を事前に解析し、PHP7対応やセキュリティー診断にかかるトータルコストを大幅に圧縮。
-
エンジニアの経験則に基づきプラグインなども新Vrで使えるものに最適化を行います。
対応の流れ
現状の状態を知りたい、今後の事が不安だけどどうすればいいか分からないなど、お気軽にご相談ください。
まずはサイトの調査をいたしますので、下のフォームよりお気軽にお問い合わせください。
無料セキュリティ相談/お見積/お問い合わせはこちら
下記の項目に入力し送信ください。相談などはお気軽にご質問ください。