通販サイトコラム 第10回 「EC-CUBE2.0系を運営しているお客様へ」

EC-CUBE2系を運営しているとリスクが高いまま運営していくことになります。
本コラムでは、EC-CUBE2系についてお伝えできればと思います。

EC-CUBEとは、株式会社イーシーキューブが開発するオープンソースのECサイト専用のシステムです。
現在、EC-CUBEは、2系、3系、4系の3つのバージョンが存在しており、
EC-CUBE2系を導入しているユーザー様は多数ございます。

EC-CUBE2系に関する3つのリスク

・EC-CUBE2系のサポートについて

EC-CUBE2.12系以前は既に公式のサポートが終了しております。
今後新たな脆弱性が発見された場合でもEC-CUBE側から脆弱性が発見されたケースの通知もなく、
またその対策についても連絡が来ることはございません。
そのため、EC-CUBE2.12系以前を使用し続けることはリスクでしかございません。
※EC-CUBE2.13系以上については、サポートし続けております。

・脆弱性を突かれた事例が多発している

EC-CUBE2系を使用している顧客で個人情報やクレジットカードの漏洩事件が発生し続けております。
経済産業省からも、過去に以下のように注意喚起がでたこともございます。
株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。
経済産業省:株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起)

・プラグインなどのサポート対象外が増えている

EC-CUBE側で公式のサポートが終了となると、バージョンに対して利用可能なプラグインなど
サポート終了となっていくケースが多いです。
現状EC-CUBE2系を使用しており、プラグイン使用しているとなると、そのプラグインに何かあっても
対応をしてもらえないケースがございます。

上記3点より、EC-CUBE2系を使用し続けることはリスクであり、早めにEC-CUBE4系へのバージョンアップ対応の検討をしたほうがよいと考えます。

EC-CUBE4系にするメリット

・4系は公式サポートがある

EC-CUBEの4系については、公式でサポートされているため、脆弱性が発見された場合公式側で対応策を提示いただけます。
その内容をベンダ側に依頼することで対応が可能となります。

・パフォーマンス面

パフォーマンス面が前バージョンと比較して向上しております。

・レスポンシブデザイン

EC-CUBE標準機能として、レスポンシブWEBデザインが採用されています。
従来までのパッケージであればPC用スマホ用でそれぞれデザインテンプレートを管理していましたが、
1つのテンプレートファイルで管理することができます。

ただ、元々EC-CUBEの2系、3系運営しているからといって、簡単にEC-CUBEの4系にバージョンアップをすることはできません。
バージョンアップする際には、再構築をする必要がございます。
ECサイトのリプレイスの経験豊富である、日本システム開発株式会社にぜひおまかせください。

お問い合わせ

名古屋本社

東京本社

【受付時間】9:00~18:00

pagetop

お客様のお悩み承ります。