IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社エーアイセキュリティラボ

製品資料

株式会社エーアイセキュリティラボ

ECサイトにおける脆弱性診断が義務化へ、2024年度末までに対応するポイントは?

コンテンツ情報
公開日 2024/11/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 16ページ ファイルサイズ 2.66MB
要約
ECサイトにおける脆弱性診断が義務化へ、2024年度末までに対応するポイントは?
 2023年のクレジットカード不正利用被害額は、前年比2割増の541億円であり、そのうち93%が、ECサイトなどから盗み出されたカード番号などの個人情報が悪用されたものだという。特にオープンソースにより構築され、適切なアップデートを行っていないECサイトがその脆弱性を突かれ、情報漏えいなどの被害に遭うケースが増加傾向にある。

 こうした状況において経済産業省は、脆弱性診断を含めたセキュリティ対策を義務化する方針だ。すでに義務付けられていたクレジットカード情報の非保持化に加え、2024年度末までにECサイト自体の脆弱性対策などが求められることになる。ただ、具体的にどう対応すればよいのか分からないという声も多い。

 本資料では、ECサイトにおける脆弱性診断などのセキュリティ対策強化が義務化された背景とともに、それを実施するためのポイントを解説している。定期的な診断を実現した他社事例も紹介されており、対策の進め方を具体的にイメージできる内容となっている。