オープンソースのECサイト構築パッケージは、日本ではEC-CUBEの利用が今までは多かったのですが、最近ではWordPressを開発するAutomatic社が2015年に買収したWooCommerceがかなり伸びています。
もっと読む投稿
ビジネスモデルのB2C、B2B、B2B2Cの違いとECサイト構築におけるメリットとデメリットや企業間取引業務をEC化するB2B ECに必要な5つの機能とは?で、B2B ECサイトについてご紹介をしたきました。
もっと読むWordPressでWebサイトを構築する際に、出来るだけスピード感を持っての立ち上げを検討している場合や、Web制作会社などに依頼するコストが取れない場合には、予めデザインがされている有料のTheme(テーマ)を検討する事があると思います。
有料のTheme(テーマ)を数多く扱っているWebサイトとしては、海外のThemeForestやStudioPress、ThemeFuseなどがあります。
今回は、こういった海外の有料Theme(テーマ)販売サイトで有料Theme(テーマ)を買う際の3つのメリットとデメリットについて見ていきたいと思います。
もっと読むPhotoshopやIllustratorなどのソフトウェアを開発・販売しているAdobe(アドビ)が、ECサイト構築用プラットフォームのMagentoを買収しました。
TechCrunch(英語):Adobe to acquire Magento for $1.68B
IT media:Adobe、小売りサイト構築パッケージのMagentoを約17億ドルで買収
Gigazine:Adobeが約1900億円でECプラットフォームのMagentoを買収
Adobe Experience Cloudの一つに
CNET:アドビ、EコマースプラットフォームのMagento Commerceを買収へ–約1800億円の記事によると、Adobe Experience Cloudに組み込まれるようです。
Adobeのデジタルエクスペリエンス担当エグゼクティブバイスプレジデントであるBrad Rencher氏は声明で、「Magentoによって、コマースを『Adobe Experience Cloud』に組み込むことで、Adobeはあらゆる瞬間を個人的なものにし、あらゆる体験でショッピングを促すことが可能になる」と述べた
Adobe(アドビ)は、画像や映像作成だけでなく、CMSやWeb解析と全てのツールを自社製品で完結させる方向で進んできましたが、今回の買収によりECまで取り込む形となりました。
今後、Adobe(アドビ)に買収された事で、Magentoがどのような方向性に進むのかがまだ見えませんが、オープンソースECとしてのメリットがある形で続いて欲しいですね。
2018年2月27日にMagentoは、Magento Open Source製品のセキュリティと機能を強化するため、次のアップデートをリリースしました。
対象となるバージョンは以下の通り。
- Magento Open Source 2.2.3
- Magento Open Source 2.1.12
- Magento Open Source 2.0.18
- Magento Open Source 1.9.3.8
- SUPEE-10570 to patch earlier Magento 1.x versions
クロスサイトリクエストフォージェリー(CSRF)など約50のセキュリティ変更
今回のバージョンには、ほぼ50のセキュリティ変更が含まれており、クロスサイトリクエストフォージェリー(CSRF)、不正なデータ漏洩、および認証された管理者のリモートコード実行脆弱性を解決します。
また、最近USPSによって実装されたAPIの変更もサポートしています。
さらに、Magento CommerceとOpen Source 2.2.3では、一般的なキャッシュ管理タスクのためのより細かいパーミッションが導入されています。
この拡張により、資格を持った管理者は、キャッシュストレージのフラッシュやキャッシュタイプのリフレッシュなど、個別のキャッシュ管理タスクに権限を割り当てることができます。
早急な対応を
MagentoのサイトのMy Accountにログインすれば、Magento Commerceのアップデートをダウンロードできます。
オープンソースのソフトウェアは、ダウンロードページから入手できます。
ECサイトを保護する方法の詳細については、Security Best Practicesを参照してください。
セキュリティ変更の詳細については、Magento 2.x Security UpdatesかMagento 1.x and SUPEE-10570 Security Updatesをご覧ください。
セキュリティの変更に関する詳細は、Magentoセキュリティセンターで入手できます。
Magentoの運用をされている方は、早急に対応を行いましょう。
2017年11月7日に、Magento CommerceとMagento Open Sourceのセキュリティ・アップデートである2.0.17、2.1.10、2.2.1が公開され、クロスサイトスクリプティング(XSS)、ローカルファイルインクルード(LFI)、認証された管理者ユーザーのリモートコード実行(RCE)および勝手にファイルが削除される脆弱性に対応しています。
2017年9月17日に、Magento 1.x と2.xで重要なセキュリティ・アップデートが公開されています。

Magento 2.0.16 and 2.1.9 Security Update
もっと読む
2017年5月31日に、Magento Enterprise Edition及びCommunity Edition 2.0.14および2.1.7のセキュリティ・アップデートが行われました。
もっと読むスマートフォンやタブレットのイヤフォンジャックに四角形のカードリーダーを挿し込む事でクレジットカード決済端末として利用できるようにするサービスを提供している「Square」が、2017年5月9日に「Eコマース API」と「POS API」を含む6つのAPI群を日本でも利用できるよう開放しました。
もっと読む株式会社リソース・シェアリング
〒104-0061
東京都中央区銀座7丁目13番6号
サガミビル2階