【ECサイト診断】義務化まで1年「必要な準備とは」

PSC SECURITY.png

 

【2024義務化予定】経営者・担当者に「求められる対応」とは?

ec_202402_main.jpg

   

【2024年度末】脆弱性診断の義務化


年々増加するサイバー攻撃。その被害はビジネスの継続を脅かすリスクがあります。
昨今の被害状況を踏まえ経済産業省はIPAと連携し、2024年度末を目処にECサイトを運営する事業者に対して「脆弱性診断の実施」「本人認証の導入」の義務化を予定しています。

義務化に向けて、経済産業省では「ECサイト構築・運用セキュリティガイドライン」を公開。ECサイトの構築時と運用時における、必須要件と推奨要件の早急な解決が求められます。

      

①ECサイト「構築時におけるセキュリティ要件」

ec_gimuka_1.png

      

②ECサイト「運用時におけるセキュリティ要件」

ec_gimuka_2.png

出典:経済産業省「ECサイト構築・運用セキュリティガイドライン」

   

  

【レポート】事業継続に直結「ECサイトの被害」


JNSA(NPO日本ネットワークセキュリティ協会)の調べによると「ウェブサイトからの情報漏えい(クレジットカードおよび個人情報)」における平均被害額は3,843万円。復旧に要した平均工数は約13人月と、その被害は甚大です。

security_report_cost.png

   

また、クレジットカード決済を可能とするECサイトが被害にあった場合、カード決済機能の停止、つまりはECサイトの停止が発生します。3ヶ月以内に再開できるケースは2割程度と稀で、多くの場合3ヶ月以上の長期的な停止を余儀なくされます。

security_report_card.png

出典:JNSA「サイバー攻撃被害組織アンケート調査」

   

     

義務化に備える「Web脆弱性診断」


ECサイト脆弱性診断の義務化は、まもなく経済産業省にて可決される見込です。ECサイトを運営する担当者は、義務化の動向を追うと共に、脆弱性診断の準備が求められます。

PSC SECURITYが提供する「Web脆弱性診断サービス」では、診断結果として詳細レポートをお届け。リスク判定はもちろんのこと、診断のエビデンスとして、また診断後の具体的な対策に活用いただけます。

   

    

最短3日・20万円〜
レポート付き診断

2_new.png   

    

  

 

     

Microsoft Cloud Partner Program  FastTrack Ready Partner マイクロソフトジャパンパート―オブザイヤー2年連続受賞

 

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

関連トピックス

【ランサムウェア被害】一時の落着きは幻「高まる対策の重要性」

【ランサムウェア被害】一時の落着きは幻「高まる対策の重要性」

2024.05.16

【危険性TOPレベル】Log4Shell「Web改ざんリスクの脆弱性」

【危険性TOPレベル】Log4Shell「Web改ざんリスクの脆弱性...

2022.03.25

【緊迫情勢】紛争とセキュリティリスク

【緊迫情勢】紛争とセキュリティリスク

2022.03.17