EC加盟店のシステムやWebサイトの脆弱性診断、人手やコストをかけずに行う方法

　クレジットカードの不正利用被害額が年々増加する中、2025年3月に「クレジットカード・セキュリティガイドライン」が改訂された。これまで実施が義務付けられてきた、クレジットカード情報の非保持化などの対策に加え、EC加盟店のシステムおよびWebサイトの「脆弱性対策」の実施が盛り込まれた。

　クレジットカードの情報漏えいを防ぐためには、「システム管理画面のアクセス制限と管理者のID／パスワード管理」や「データディレクトリの露見に伴う設定不備への対応」など、5つの対策を定期的に実施する必要がある。しかし、人手不足やコストの問題により、これらを実施できない組織も少なくない。そこで注目したいのが、AIやRPAを活用して脆弱性診断を自動化するクラウド型Webアプリケーション診断ツールだ。

　本資料では、「クレジットカード・セキュリティガイドライン」の改定背景および、クレジットカードの情報漏えいを防ぐための5つの対策について解説する。また、同ツールの導入事例も紹介しているので、ぜひ目を通していただきたい。