4系最新版へアップデートの費用感・相場
よくお問い合わせをいただく、現在のサイトをEC-CUBE最新バージョンへリプレイスする費用感をご紹介します。(構築+データ移行)
弊社ではデータやプラグインの移行プログラムを独自に構築しており、さほどカスタマイズされていないサイトであれば費用を抑えてアップデートできる可能性があります。
ほぼカスタマイズをしていないシンプルなサイトであれば40万程度です。ある程度カスタマイズしているサイトで多い価格帯としては80~120万あたりになりますが、大きくカスタマイズされている場合は大幅に上回ることもあります。
※公式以外のプラグイン導入が多いと高くなる傾向にあります。(特に有料のプラグイン)
※サイトの状況によって変動しますので記事下部の問い合わせフォームよりお問い合わせください。
※EC-CUBE旧バージョンだけでなく、CS-Cart、Welcart、Shopifyなど他のカートシステムからの移行も実績があり対応可能です。
EC-CUBE1系・EC-CUBE2系からアップデート
サイトの再構築+データ移行になります。デザインや必要な機能を把握できるためサイトを0から作るよりは工数が低くなります。
デザインがあまり標準テンプレートから変わっておらず、プラグインもほぼ導入していないという場合、40万程度からの見積りになります。
本当に全くカスタマイズしていなければもっと安価にできる場合もありますが、基本的にはここからカスタマイズ状況によって追加になるとお考えください。
ある程度カスタマイズしているサイトで多い価格帯としては80~120万あたりになりますが、大きくカスタマイズされている場合は大幅に上回ることもあります。
現在もEC-CUBE1系を利用されている方はあまり居られないと思いますが、弊社では1系からのバージョンアップも対応可能です。
EC-CUBE3系からアップデート
サイトの再構築+データ移行になります。3系から4系へはコードをある程度変換できるため、サイトを0から作るよりは工数が低くなります。
デザインがあまり標準テンプレートから変わっておらず、プラグインもほぼ導入していないという場合、30万程度からの見積りになります。基本的にはここからカスタマイズ状況などで追加になるとお考えください。
ある程度カスタマイズしているサイトで多い価格帯としては60~100万あたりになりますが、大きくカスタマイズされている場合は大幅に上回ることもあります。
EC-CUBE4.0、4.1、4.2からアップデート
4.0、4.1からのアップデートであれば、サイトの再構築ではなく修正適用での対応になります。
カスタマイズやプラグインをほぼ導入していないという場合、20万程度からの見積りになります。基本的にはここからカスタマイズ状況などで追加になります。
見積りに影響する要素
下のような内容で変動すると考えていただけると良いかと思います。
- プラグインの導入状況
- カスタマイズ状況
- デザインの再現度
- user_dataなど自社で追加しているページ
- データの移行範囲 (データを全て移行せず旧サイトを自分だけ閲覧可能な状態にしておくという方法もあります)
- サーバー移転・サーバー構築が必要になるか(PHPのバージョン等の問題で現時点のサーバーが使用できない場合があります)
EC-CUBE2.17へのアップデートは選択肢に?
EC-CUBE2.13からのアップデートであれば、目的次第では一時的に2.17 へ上げておくことも1つの選択肢になります。
ただし2.17は現状セキュリティサポートが切れているphp8.0までしか公式対応しておらず(4系は最新のphp8.3まで対応)、またセキュリティ機能も4系とは大幅に差があります。
そのため、近いうちにやはり4系へのバージョンアップが必要になる可能性があると考えられますので、どちらが良いか迷われる方はぜひ1度ご相談ください。
なお、EC-CUBE2.13よりも前のバージョンをご利用であれば、最初から4系へアップデートする方がコスト的にも低くなります。
EC-CUBEをアップデートするべき理由
下記のような理由から、全バージョンではなくとも適度なタイミングでEC-CUBEをアップデートしておくことがECサイトの安定的な運用につながります。
セキュリティ関連機能の強化
脆弱性対策・2段階認証・ログイン回数制限など、最新バージョンはセキュリティに力を入れて開発されています。
セキュリティ対策をせず古いバージョンのサイトを運営し続けていると攻撃者の標的になりやすくなります。
対策をせずに運営していたために、不正ファイルを設置されたりサイト改竄・情報漏洩されてしまった古いサイトを多く目にしています。
サーバーのセキュリティサポート切れ
レンタルサーバでデフォルトのPHPバージョンが7.4から8に、MySQLが5から8へ移行していっており、いずれ動作しなくなる可能性が考えられます。
近年、メジャーなレンタルサーバーでPHPバージョンが強制アップデートされるという出来事があり、ECサイトが突然動作しなくなる、崩れるなど混乱が発生しました。
2024年に公式にセキュリティサポートが有効なPHPバージョンは8.1以上、MySQLが8.0以上で、旧バージョンのEC-CUBEは非対応です。対応しているEC-CUBEバージョンは4.2以上です。
時間の経過でアップデートコストの増加
最新バージョンでは旧バージョンとは異なる技術が使われています。
そのため時間の経過とともに対応できるエンジニア・業者が限定されてくるので、アップデートのコストが増す恐れがあります。
新しいサービスとの連携ができない
新しいサービス・プラグインは最新バージョン向けに開発されており、旧バージョンでは使用できない可能性が高まります。
例えば、カスタマイズをしないと2025年に義務化される3Dセキュア2.0に対応できない、セキュリティ機能が使えない といった例が実際に見受けられます。
バージョン4.2で強化されたセキュリティ
EC-CUBEではバージョン4.2で多くのセキュリティ関連機能が追加されています。これはカード会社に求められる「セキュリティ・チェックリストに基づく対策措置状況申告書」にも対応したものです。
個別に実装すると多額のコストが発生するため、バージョンアップをおすすめします。
・ログインの試行回数制限機能
・パスワードの要件を PCI DSS ver4.0 に準拠
・フロント画面への複数IPアクセス制限
・IP/会員ベースのスロットリング機能
・仮会員メール認証後に、再ログインを必要とするよう変更
・仮会員に登録用メールを再送した際に用いる認証URLは送信毎に再生成するように修正
・会員による重要操作時のメール通知機能を追加
・新規会員登録・会員情報編集・お届け先編集時にスロットリング機能を追加
・2要素認証におけるブルートフォース対策
バージョンアップはアップデートプラグインが使える?
バージョンアッププラグインとは、イーシーキューブ社が公式に提供しているマイナーバージョン間のアップデートを行うプラグインです。(例)4.0.5 から 4.0.6へ
本体のソースを全て置き換えるので、カスタマイズしていないサイトでのみ利用可能です。また、3.0から4.0や、4.1から4.2といった大きな変更があるバージョンアップはできません。
最新版にアップデートを行うにはやはり手動でのリプレイスが必要となります。
データ移行はデータ移行プラグインが使える?
バージョンアップについて、データ移行プラグインを使って自分で行う方もおられると思います。
まず弊社の結論としては、現状の公式データ移行プラグインは十分ではありません。
現状のデータ移行プラグインは、移行元のEC-CUBEにほぼ何もプラグインが入っておらず、カスタマイズもしていない場合であれば使用可能です。
理由としては
- 独自カスタマイズや他のプラグインのデータの移行に対応していない(レビューなど公式プラグインであっても対応していない)
- 一部のテーブルデータの移行にしか対応していない
- 2系からの移行で外部キー制約が外れた状態で移行されることがあり、システムエラーが発生する
- 3系からの移行で削除していたデータが復活するものがある
コミュニティでも、移行後に不具合が起きてうまく動かないという報告が寄せられており、これらの問題を自身でなんとかできるエンジニアでなければ、使用が難しいと思われます。
弊社では基本的にデータ移行プラグインは使用せず、独自開発のプログラムを用いてデータ移行を行います。
見積無料ですのでぜひ一度下のフォームからご相談ください。
EC-CUBEカスタマイズに関するお問い合わせはこちら
[重要]現在公式にセキュリティサポートが切れていないPHPは8.1以上、MySQLは8.0以上で、対応しているEC-CUBEバージョンは4.2以上です。古いEC-CUBEを使っている方は適切なタイミングでバージョンアップをご検討ください。