目次

  1. 脆弱性とは
  2. ECサイトへのサイバー攻撃の手口
  3. 募集対象
  4. 募集いつまで?
  5. 申し込み方法

 脆弱性とは、情報セキュリティ上の「弱点」や「ほころび」のことで、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃されうる弱点となります。

 自社構築したECサイトは、安価に運用できる場合もありますが、自らセキュリティ対策をする必要があるため、常にWebアプリなどを最新の状態に保っておく必要があります。

 ECサイトへのサイバー攻撃は、個人情報やクレジットカード情報が盗む手口が考えられます。ただし、それだけでなく、クレジットカード情報を持たないサイトでも、サイトが改ざんされて顧客のカード情報が盗まれる事例が起きています。

 こうしたなか、IPAが経産省の補助事業でECサイトの無料診断をすると発表しました。

 無料診断は、以下の4つの条件をすべて満たす自社構築ECサイトが対象です。

  1. 中小企業基本法で定義する「資本金の額又は出資の総額が5,000万円以下、あるいは常時使用する従業員数が50人以下」の中小企業が運営するECサイト
  2. OSS(Open Source Software)やパッケージの使用、または、スクラッチ開発により構築したECサイト
  3. オンプレミスまたはAWS等のIaaS(Infrastructure as a Service)クラウド環境に構築したECサイト
  4. リモートからの脆弱性診断が実施可能なECサイト

 他社へ開発委託したECサイトも対象です。IaaS環境の場合、ECサイト運営者がIaaS事業者から脆弱性診断の許可を得る必要があります。ショッピングモールおよびショッピングカートASPを利用しているECサイトは対象外です。

 一定数の申し込みが集まった時点で募集を終了する予定のため、早めに申し込むのが良いでしょう。診断申込書の内容を見てECサイトの構築方法、業種等の属性に偏りがないように選定します。5月ごろに選ばれた企業にのみ連絡がある予定です。

  1. 脆弱性診断の流れ
  2. ECサイト運営者がセルフチェック・アンケートに回答
  3. 専門家のヒアリング、脆弱性診断実施手順・実施上の留意点等の確認
  4. リモートでの脆弱性診断
  5. 診断結果報告と対策助言
  6. 脆弱性が見つかった場合は3カ月後を目安に対応状況を確認

 IPAの公式サイト上の「ECサイト向け無償脆弱性診断申込書」に記入し、サイトに書かれている連絡先に送ってください。