SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

最新イベントはこちら!

ECzine Day 2024 Autumn

2024年8月27日(火)10:00~19:15

ECホットトピックス

ECサイトのセキュリティ対策、甘くないですか?経産省発表のガイドラインから被害回避策を考えよう

 購入者の氏名・住所、決済情報といった多くの個人情報を扱うECサイトはサイバー攻撃の標的となりやすく、その被害はとどまるところを知らない状況だ。そこで経済産業省は、独立行政法人 情報処理推進機構(IPA)と連携し、2023年3月に「ECサイト構築・運用セキュリティガイドライン」を公開した。今回は、同ガイドライン公開の背景やEC事業者が今気をつけるべきことについて、同法人 セキュリティセンターの板橋博之氏と山下恵一氏に話を聞いた。

サイバー攻撃は他人事ではない 今EC事業者に伝えたいこと

 EC化率上昇とともに、サイバー攻撃の標的として狙われやすくなっているECサイト。もはや、eコマースの世界で商売をする全員が「他人事」とはいえない状況といえる。

 こうした状況を受け、経済産業省は令和3年度補正予算を用いてECサイトを構築・運用する中小企業向けに、必要となるセキュリティ対策と実践方法をとりまとめることを決めた。そして、同省のIT政策実施機関として事業を行うIPAとともに「2022年度EC加盟店サイトセキュリティガイドライン検討委員会」を立ち上げ、公開されたのが「ECサイト構築・運用セキュリティガイドライン」だ。

「ECサイト上での個人情報およびクレジットカード情報の流出事件は、後を絶ちません。また、影響範囲や被害額も年々大きくなる一方です。一般社団法人日本クレジット協会の統計情報によると、2022年のクレジットカード不正利用被害額は436.7億円。そのうち、eコマースなどの非対面取引で主に起きる番号盗用被害は411.7億円で、これは過去最高額です」(板橋氏)

IPAの板橋博之氏と山下恵一氏
(写真右)独立行政法人 情報処理推進機構 セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ グループリーダー 板橋博之氏
(写真左)独立行政法人 情報処理推進機構 セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 主任 山下恵一氏

 IPAのセキュリティセンターでは、これまで脆弱性対策、ビジネスメール詐欺(BEC)対策、制御システムやIoTのセキュリティ対策など、事業を安全かつ円滑に回すための提言を様々な角度から行ってきた。しかし、EC事業者向けにこうした情報発信をするのは、今回が初めてだという。

個人情報の盗用・悪用が起きる根本の原因をたどると、セキュリティの脆弱性を突いたサイバー攻撃によるものがほとんどです。前出した日本クレジット協会も、加盟店や消費者向けにオンライン・オフライン双方の商取引に関する情報提供や注意喚起を様々な視点から行っていますが、コロナ禍を機に、大企業のみならず中小企業や個人事業主まで、多くの方々がECサイトを開設するようになり、影響範囲が大きくなりました。

 IPAでは、脆弱性を専門とする研究者や消費者(利用者)からの届け出を基に脆弱性情報の流通、対策の依頼を行うなど、被害を最小限に抑える活動を行っていますが、そもそもこうした被害を未然に防ぐには、各社のセキュリティに対するリテラシー向上が必須です。そこで、大規模な投資が難しいながらも狙われやすい中小企業のEC担当者に向けてセキュリティ対策の重要性を伝えるべく、同ガイドラインの作成を決めました」(板橋氏)

会員登録無料すると、続きをお読みいただけます

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

次のページ
ECサイトは攻撃者からすると欲しい情報に溢れている

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
ECホットトピックス連載記事一覧

もっと読む

この記事の著者

奥野 大児(オクノ ダイジ)

1971年生まれのライター・ブロガー。20年ほど企業内でデータベースエンジニアや社内SEを経験してからフリーに。 執筆ジャンルは、IT・ガジェット・歴史・ドラマ・グルメ・将棋・旅など。ブロガーを活用したPR施策も受け付けています。●Blog:https://www.odaiji.com/blog/ Tw...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

ECzine(イーシージン)
https://eczine.jp/article/detail/13284 2023/08/30 07:00

Special Contents

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

2024年8月27日(火)10:00~19:15

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング