【2024義務化予定】経営者・担当者に「求められる対応」とは?
【2024年度末】脆弱性診断の義務化
年々増加するサイバー攻撃。その被害はビジネスの継続を脅かすリスクがあります。
昨今の被害状況を踏まえ経済産業省はIPAと連携し、2024年度末を目処にECサイトを運営する事業者に対して「脆弱性診断の実施」「本人認証の導入」の義務化を予定しています。
義務化に向けて、経済産業省では「ECサイト構築・運用セキュリティガイドライン」を公開。ECサイトの構築時と運用時における、必須要件と推奨要件の早急な解決が求められます。
①ECサイト「構築時におけるセキュリティ要件」
②ECサイト「運用時におけるセキュリティ要件」
出典:経済産業省「ECサイト構築・運用セキュリティガイドライン」
【レポート】事業継続に直結「ECサイトの被害」
JNSA(NPO日本ネットワークセキュリティ協会)の調べによると「ウェブサイトからの情報漏えい(クレジットカードおよび個人情報)」における平均被害額は3,843万円。復旧に要した平均工数は約13人月と、その被害は甚大です。
また、クレジットカード決済を可能とするECサイトが被害にあった場合、カード決済機能の停止、つまりはECサイトの停止が発生します。3ヶ月以内に再開できるケースは2割程度と稀で、多くの場合3ヶ月以上の長期的な停止を余儀なくされます。
義務化に備える「Web脆弱性診断」
ECサイト脆弱性診断の義務化は、まもなく経済産業省にて可決される見込です。ECサイトを運営する担当者は、義務化の動向を追うと共に、脆弱性診断の準備が求められます。
PSC SECURITYが提供する「Web脆弱性診断サービス」では、診断結果として詳細レポートをお届け。リスク判定はもちろんのこと、診断のエビデンスとして、また診断後の具体的な対策に活用いただけます。
最短3日・20万円〜
レポート付き診断
■お電話でのお問合せ
0120-061-044
■メールでのお問合せ
