ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針(経済産業省)

Cloudbric WAF+(クラウド型WAF)

経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。

経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化
https://netkeizai.com/articles/detail/7922

各種検索サイトから弊社の記事へお越しになられた皆さまのなかには、決済代行・カート会社各社の3Dセキュアの導入やeKYCの導入ということのみならず、忘れられがちなWebサーバー側のセキュリティ強化についても非常に興味をお持ちの方もおられるのではないでしょうか。

特にこのサイトをご訪問の方のなかには

  • カスタマイズしすぎてバージョンアップできなくなったEC-Cube
  • 古くから利用しているためバージョンアップできなくなったEC-Cube
  • EC-Cube用の公式WAFが正常に動かなかった経験をお持ちの運営者さま
  • Welcart や WP-OliveCart、WooCommerceなどのショッピング系プラグインを導入したWordPress を運営中の管理者さま

などが多くおられることと思われます。

ECサイトの構築費や運営費を抑えるため大手のショッピングモールを利用されず、自社運営を選択された事業者さまには、今回の経済産業省の通知が非常に厳しいものとして受け止められているのではないでしょうか。

大手ショッピングカートシステムでは、(その分のシステム利用料金を支払っておられるため)さまざまなシステム的セキュリティ対策が自動的に適用されますが、自社運営のECサイト、特に脆弱性を内包したままの古いバージョンのECシステムでは、お客様の手前、非常に心許ない状況かと思います。

上の状況に少しでも心当たりがある事業主さまは、是非 クラウド型WAF の Cloudbric WAF+(クラウドブリック)をご検討ください。

後付けでサーバーのリソースを枯渇させることなく、外部からの様々な悪意を持ったアクセス(Web攻撃)を遮断し、DDoS攻撃からもWebアプリケーションを保護します。

お問い合わせお待ちしております。

第6回 クレジットカード決済システムのセキュリティ対策強化検討会 | 経済産業省
https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/006.html

尼崎・神戸・大阪・京都・京阪神・関西・近畿の中小企業の皆さまへ、社内ネットワーク・ネットワークセキュリティ・情報セキュリティからクラウド活用まで、IT活用・ICT化を応援します!!
~IT・オフィス環境の困ったをなんとかします~