EC-CUBEやMagento、Zen Cart、CS-Cartなどで制作されたインターネットショッピングサイト、制作時のバージョンからアップデートしないままになっていませんか?

オンラインショップのカート

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

日本で最も使われているオープンソースのオンラインショップ構築プログラムとしてEC-CUBEというものがありますが、こういったオープンソースのオンラインショップ構築プログラムにもマイナーアップデートが存在します。

それは不具合修正だけではありません。

脆弱性対応のアップデート

このようなオンラインショップ構築プログラムにおいても、いくつかの脆弱性を修正したマイナーアップデートがあります。

それは、個人情報漏えいに対するものであったり、悪意のあるスクリプトを入れられてしまったりするものなどさまざまです。

これらの対策がなされていない場合、インターネットショッピングサイトにてお買い物をしていただいたお客様の情報が漏えいしてしまったりするので、その脆弱性を修正したプログラムを使用していないと非常に危険です。

カスタマイズへの対応

これらのオンラインショップ構築プログラムを使ったインターネットショッピングサイトは、多くのケースでカスタマイズが施されています。

その場合、制作会社に依頼して修正プログラムにアップデートしてもらうしかないのですが、制作会社がドキュメントを残していないとなると結構厳しいものがあります。

要は、カスタマイズされているものに対してはそのままアップデートはできないので、カスタマイズされている部分をアップデートできるように修正してもらわなければいけないからです。

この作業はケースにもよりますが、非常に手間がかかりますので、コスト的にもそれなりの費用負担が発生します。

運営者としての責務

万が一個人情報が漏えいしてしまった場合、まず運営者としての責任が発生します。

保守メンテナンスを制作会社に委託していたとしても、運営会社としては監督責任としての問題があります。

何かあるごとに業者の責任にするのではなく、常に自社の問題として認識する必要があり、自社においても定期的に脆弱性情報の確認などを行い、自ら業者側に対してアップデートの見積依頼をするくらいでないといけません。

このように、インターネットショッピングサイトを運営する上では、必ずセキュリティアップデートの対応をするものと認識してサイト運営を行ってください。

個人情報は適切に管理されなければなりません。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る