サイバー攻撃などでECサイトが扱う個人情報やクレジットカード情報の情報漏えい事件が多発していることを受け独立行政法人情報処理推進機構(IPA)は、専門家によるECサイトの脆弱(ぜいじゃく)性診断を無償で実施する。

診断を通じて、IPAは現状実態の把握を進める。脆弱(ぜいじゃく)性診断は通常100万円以上の費用がかかるという。経済産業省からの補助を受け、無料で診断できるようにした。

EC事業者は無料で自社ECサイトの状況を正しく把握することが可能。専門家の助言を得ることで、ECサイトへのサイバー攻撃による事業中断リスクを大幅に減らすことができる。

無料診断は、次の条件を全て満たす自社構築ECサイト(他社へ開発委託したECサイトも含む)が対象。

  • 中小企業が運営するECサイト。中小企業は、中小企業基本法で定義する業種ごとの資本金の額または出資の総額あるいは常時使用する従業員数。たとえば、小売業であれば「資本金の額又は出資の総額が5000万円以下、あるいは常時使用する従業員数が50人以下」
  • OSS(Open Source Software)やパッケージの使用、スクラッチ開発により構築したECサイト
  • オンプレミスまたはAWSなどのIaaS(Infrastructure as a Service)クラウド環境に構築したECサイト(IaaS環境の場合、ECサイト運営者がIaaS事業者から脆弱性診断の許可を得ることを前提とする)
  • リモートからの脆弱性診断が実施可能なECサイト

ショッピングモール、ショッピングカートASPを利用しているECサイトは募集対象から除く。

無償脆弱性診断の申し込み方法

IPAのWebサイト(※クリックするとIPAのサイトにジャンプします)にある「ECサイト向け無償脆弱性診断 申込書」に必要事項を記入・添付の上、以下のメールアドレスに送付する。

  • 【メールタイトル】 ECサイト脆弱性無償診断申込み
  • 【メールアドレス】 isec-ecsite@ipa.go.jp
  • 【問い合わせ先】 03-5978-7527

無料診断するECサイトは、構築方法、業種などの属性に偏りがないように選定。募集終了後1か月をメド(5月頃の予定)に選定企業へ連絡する。

※記事初出時のタイトルで「申し込みをスタート」としていましたが、正しくは「申し込みの受け付けをスタート」です。訂正してお詫びします。(2022/3/16)

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]