SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

最新イベントはこちら!

ECzine Day 2024 Autumn

2024年8月27日(火)10:00~19:15

ECホットトピックス(AD)

クレカ情報が抜かれる!? 脆弱性を自動検知「GRED Webセキュリティ診断 Cloud」とは

売上アップに集中したい人にこそオススメな自動検知ツール

――なぜEC事業者は、とくに脆弱性のチェックが必要なのでしょうか

深谷(セキュアブレイン) ECサイトからクレジットカードなどの顧客情報が抜かれた、というニュースは後を絶たず、皆さん気にされているかと思います。情報漏えいが起きる原因が、サイトの脆弱性です。ECサイトの顧客情報は、Webサイト上におかれています。ここに脆弱性が発見され、攻撃されると、クレジットカードなどの顧客情報が抜かれてしまうのです。サイトを乗っ取られてしまう脆弱性や、会員登録の際の入力フォームなどに、原因が作り込まれていることもあります。情報漏えいだけでなく、Web改ざんも脆弱性が原因で起こります。

セキュリティ対策は、会社のシステム部門や制作会社にお任せという方もいらっしゃるでしょう。しかし、情報漏えい等が起こった場合にいちばん困るのは、EC責任者ですよね。ご自身のビジネスを大きく揺るがす可能性のあるリスクと、その対策についてはきちんとご自身で把握されるべきではないかと考えます。

セキュリティ対策はすでに実施しているという企業様の場合でも、人的リソースや費用の問題で、年に数回、手動での高額な診断を行うのみということが多いです。もちろん、そういった本格的な診断は今後も欠かすことはできません。

しかしWebサイトに関連する脆弱性は、公的機関から頻繁に発表されています。毎日、何か新しいものが見つかっているといっても過言ではなく、自社サイトに関係する脆弱性が、いつ公表されるかわからないのです。手動の診断を行っていない期間にも、サイトは狙われていると考えたほうがいいでしょう。

つまり、従来の手動の診断だけでは追いつかなくなっています。そこで、サイトのURLを登録しておくと、自動でリスクを検知し、優先順位の高いものがある場合はメールでアラートを出す、「GRED Webセキュリティ診断 Cloud」がお役に立つのではと考えています。

次のページ
優先順位が高いものはアラートメールが届くから見逃さない

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
ECホットトピックス連載記事一覧

もっと読む

この記事の著者

ECzine編集部(イーシージンヘンシュウブ)

ECZine編集部です。ネットショップ運営に役立つ情報をお届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事をシェア

ECzine(イーシージン)
https://eczine.jp/article/detail/6507 2019/04/22 11:51

Special Contents

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

2024年8月27日(火)10:00~19:15

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング