ECサイトにおける脆弱性診断が義務化へ、2024年度末までに対応するポイントは？

　2023年のクレジットカード不正利用被害額は、前年比2割増の541億円であり、そのうち93％が、ECサイトなどから盗み出されたカード番号などの個人情報が悪用されたものだという。特にオープンソースにより構築され、適切なアップデートを行っていないECサイトがその脆弱性を突かれ、情報漏えいなどの被害に遭うケースが増加傾向にある。

　こうした状況において経済産業省は、脆弱性診断を含めたセキュリティ対策を義務化する方針だ。すでに義務付けられていたクレジットカード情報の非保持化に加え、2024年度末までにECサイト自体の脆弱性対策などが求められることになる。ただ、具体的にどう対応すればよいのか分からないという声も多い。

　本資料では、ECサイトにおける脆弱性診断などのセキュリティ対策強化が義務化された背景とともに、それを実施するためのポイントを解説している。定期的な診断を実現した他社事例も紹介されており、対策の進め方を具体的にイメージできる内容となっている。