セキュリティ

Webサイト脆弱性診断の義務化?

いつも当社のブログをご覧いただきありがとうございます。10月に入りすっかり秋めいて、朝夕は冷えて来ました。季節の変わり目は健康にも充分に留意をしたいところです。

さて、本日は、DX(デジタルトランスフォーメーション)のはしりとも言える「ECサイト」関連の話題についてお届けします。1994年には、すでにアマゾンがインターネット書店サービスを開始しており、日本では1997年に楽天の前身であるエム・ディー・エムが 楽天市場を開始したことを発端としているようです。そして2020年には日本のEC市場規模は、19兆円を越えるものとなっています。DXについて辛口のコメント(https://business.nikkei.com/atcl/gen/19/00322/091200105/)もしばしば見かけますが、この30年、デジタルに着実に確実に移行しています。

同時に、ここ5年間のECサイトへの不正アクセスの急増が大きな問題となっており、(https://www.securify.jp/blog/ecommerce_scan/)経済産業省は、2022年8月より「クレジットカード決済システムのセキュリティ対策強化検討会」という検討会を主催し、政府のキャッシュレス化推進に伴う「安心・安全なキャッシュレス社会づくり」の基本方針に基づいたセキュリティ対策強化に注力しているようです。この中で、「EC加盟店のシステム、ECサイト自体の脆弱性対策」を必須とする、つまり義務化を検討すべきではないか、という報告を行っています。おそらく今後1年の間で、EC サイト自体の脆弱性対策※を必須とする、ECサイト関連の対策法令化が急速に進むと見られます。(当面の対応は、以下のような内容となるようです。)

—————————
<当面の対応>
対応①:EC 加盟店でのクレジットカード番号等の適切管理義務の水準の引き上げ
 ⇒基本的なセキュリティ対策として、EC 加盟店のシステム、
EC サイト自体の脆弱性対策※を必須とする。

 ※システム上の設定の不備への対策(PW管理等)、
脆弱性診断・対策、ウイルス対策等 【セキュリティ GL に追記】
 (2022 年度末~2024 年度末)
—————————

ECサイトを運営されている、あるいはこれから運営を考えている方は、あらためてWebサイトのセキュリティ対策に目を向けてみられたらいかがでしょうか。

(参照サイト)
Ecbeingコラム:https://www.ecbeing.net/contents/detail/13#
Makeshopコラム:https://www.makeshop.jp/main/know-how/knowledge/ec-market.html
木村岳史の極言暴論!:https://business.nikkei.com/atcl/gen/19/00322/091200105/
スリーシェイクコラム:https://www.securify.jp/blog/ecommerce_scan/
経済産業省クレジットカード決済システムのセキュリティ対策検討会:https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/index.html

当社へのお問い合わせは、お電話「092-452-1108」で、お待ちしています。

関連記事

新着記事
トピックス
  1. (10月25日開催しました。)さくらインターネットが考える、近未来のAIビジョン:地域エンジニア向けピザ&トーク勉強会

  2. 福岡が盛り上がっている!NEXTシステムズと、さくらインターネットの取り組みとは?

  3. NEXTシステムズ×さくらインターネット

  1. 【士魂商才】「乗り越え方」:〔GoodMorningMail(第283号) 〕

  2. 【士魂商才】金言集2016.5.11

  3. 2023年「宮崎県人会世界大会」開催!

TOP