サイバー攻撃などでECサイトが扱う個人情報やクレジットカード情報の情報漏えい事件が多発していることを受け独立行政法人情報処理推進機構(IPA)は、専門家によるECサイトの脆弱(ぜいじゃく)性診断を無償で実施する。
診断を通じて、IPAは現状実態の把握を進める。脆弱(ぜいじゃく)性診断は通常100万円以上の費用がかかるという。経済産業省からの補助を受け、無料で診断できるようにした。
EC事業者は無料で自社ECサイトの状況を正しく把握することが可能。専門家の助言を得ることで、ECサイトへのサイバー攻撃による事業中断リスクを大幅に減らすことができる。
無料診断は、次の条件を全て満たす自社構築ECサイト(他社へ開発委託したECサイトも含む)が対象。
- 中小企業が運営するECサイト。中小企業は、中小企業基本法で定義する業種ごとの資本金の額または出資の総額あるいは常時使用する従業員数。たとえば、小売業であれば「資本金の額又は出資の総額が5000万円以下、あるいは常時使用する従業員数が50人以下」
- OSS(Open Source Software)やパッケージの使用、スクラッチ開発により構築したECサイト
- オンプレミスまたはAWSなどのIaaS(Infrastructure as a Service)クラウド環境に構築したECサイト(IaaS環境の場合、ECサイト運営者がIaaS事業者から脆弱性診断の許可を得ることを前提とする)
- リモートからの脆弱性診断が実施可能なECサイト
ショッピングモール、ショッピングカートASPを利用しているECサイトは募集対象から除く。
無償脆弱性診断の申し込み方法
IPAのWebサイト(※クリックするとIPAのサイトにジャンプします)にある「ECサイト向け無償脆弱性診断 申込書」に必要事項を記入・添付の上、以下のメールアドレスに送付する。
- 【メールタイトル】 ECサイト脆弱性無償診断申込み
- 【メールアドレス】 isec-ecsite@ipa.go.jp
- 【問い合わせ先】 03-5978-7527
無料診断するECサイトは、構築方法、業種などの属性に偏りがないように選定。募集終了後1か月をメド(5月頃の予定)に選定企業へ連絡する。
※記事初出時のタイトルで「申し込みをスタート」としていましたが、正しくは「申し込みの受け付けをスタート」です。訂正してお詫びします。(2022/3/16)
この記事の筆者
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
