2023.03.28 行政情報
サイバー被害対応費は平均2400万円?経産省とIPAがセキュリティガイドライン
目次
経営者に向けてセキュリティ対策の基本を解説
ECサイトへのサイバー攻撃により、個人情報やクレジットカード情報が漏洩する事件が多発している。特に、中小企業が構築・運用するサイトのセキュリティ対策に課題が多くみられることから、経済産業省とIPAでは2022年度に中小企業のECサイトにおける実態把握を目的とした調査や脆弱性診断を行い、ガイドラインを作成する事業を進めてきた。
最近サイバー被害を受けたECサイト運営事業者20社を対象としたヒアリング調査では、1社あたりの顧客情報の平均漏えい件数は約3800件、そのうち事故対応費用を支出した19社では、事故対応費用の平均額が約2400万円に上ったことが分かった。
また、20社のうち75%がECサイト構築プログラムやCMSなどの脆弱性を放置、最新版へのアップデートを怠っていたことや、90%が保守など運用時のセキュリティ対策を実施していなかった。こうした状況を踏まえて経済産業省とIPAは、ECサイトの構築・運用に必要なセキュリティ対策とその実践方法をまとめて解説するガイドラインを作成した。
ガイドラインの最大の特長は、経営者がECサイトにおけるセキュリティ対策の基本を認識できるよう、「第一部」として、まず経営者向けのメッセージを図表やイラストを用いて伝えていることだ。
ECサイトのサイバー被害が経営に及ぼす影響やセキュリティ対策の重要性をデータで示したうえで、セキュリティ確保のために経営者が実行すべきセキュリティ対策の基本を7項目で明示。IPAの「中小企業の情報セキュリティ対策ガイドライン」に記載されている7つの重要項目に基づき、必要な予算と人材の確保や、脆弱性対策のための日常的なセキュリティ運用、緊急時の体制整備などを示し、実務担当者に適切な指示を出せるようにしている。
実務者向けにサイト構築・運用時のセキュリティ対策要件を説明
また、「第二部」として実務者向けにECサイトの構築時、運用時それぞれにおけるセキュリティ対策要件を示し、付録としてチェックリストの形で利用可能にしたことも特長の1つだ。
構築時のセキュリティ対策要件は14、運用時のセキュリティ対策要件は7つの要件で構成され、要件ごとに「必須」「必要」「推奨」と3段階の区分が記載されている。例えば、構築時には「ECサイトの公開前に脆弱性診断を行い、見つかった脆弱性を対策する」、運用時には「サーバおよび管理端末等で利用しているソフトウェアをセキュリティパッチなどにより最新の状態にする」などを必須項目として示し、それぞれ詳しく解説している。
さらに、チェックリストに沿って、自社で対応可能な要件と対応困難な要件を分類するといった手順も詳しく解説。自社で対応困難な要件を外部委託先に依頼するうえでの契約上の確認事項や、さらには契約関係書類のひな型を付録に収録するなど、実践に必要な情報を一気通貫かつ全般的にまとめている。
■『ECサイト構築・運用セキュリティガイドライン』
https://www.ipa.go.jp/files/000109337.pdf
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
関連ニュース
-
事件・トラブル 2023.05.26
カドヤ公式OLショップに不正アクセス、最大2万8658... -
事件・トラブル 2023.05.18
アクセサリーパーツのECサイトに不正アクセス、個人情報... -
調査・統計 2023.05.18
AI悪用の音声詐欺が世界で急増、日本は被害遭遇率が最低... -
通販支援 2023.05.16
SIOTP協議会が「IoTセキュリティ観点におけるCh... -
調査・統計 2023.05.08
詐欺サイトチェッカーで危険サイトと判定された85%が「... -
事件・トラブル 2023.04.27
3月のネット詐欺、官公庁関連の詐欺サイトの割合が50%以上に -
事件・トラブル 2023.04.27
小学館役員、宅配業者を装うスミッシング被害で個人情報流出か -
行政情報 2023.04.26
「Yogibo」「COSTCO」などの偽サイトで多数の... -
行政情報 2023.04.26
「クレカで購入も代引き配達→受取ると中身は偽物→返金不... -
事件・トラブル 2023.04.26
コンタクトのシードに不正アクセス、7万件の個人情報流出... -
通販支援 2023.04.24
GMOブランドセキュリティと凸版印刷、模倣品対策で協業 -
行政情報 2023.04.19
日本円に見せかけ中国元で決済、ネット通販で高額請求のト... -
ECモール 2023.04.17
PayPayで「顔認証支払い」、「Yahoo!マート」... -
通販支援 2023.04.17
クレジットカード情報の不正利用、その実態と最新の対策法とは? -
ECモール 2023.04.14
メルカリ、パスワードレスの生体認証機能「パスキー」を導入 -
通販会社 2023.04.13
ナルミヤ・インターナショナル、2月期売上高は前期を上回る -
調査・統計 2023.04.07
22年のサイバー犯罪被害総額、推定1045億円に…被害... -
通販支援 2023.04.06
カメラのキタムラ、不正注文検知対策でかっこの「O-PL... -
通販支援 2023.04.05
BBSSとソフトバンク、さいたま市で『ネット詐欺体験講... -
事件・トラブル 2023.04.04
ベビー用品の通販サイトに不正アクセス、クレカ情報524... -
通販支援 2023.04.03
2月は携帯キャリアの詐欺サイトが前月の20倍に…ネット... -
調査・統計 2023.04.03
クレジットカード不正利用被害額、22年は32%増の436億円 -
事件・トラブル 2023.03.31
NTTドコモ、業務委託先企業から529万件の顧客情報が流出か -
通販支援 2023.03.31
NEC、グループのセキュリティを統括する新会社「NEC... -
ECモール 2023.03.28
世田谷自然食品と楽天グループ、安全で適正な流通環境の構... -
調査・統計 2023.03.28
サイバーセキュリティ対策の意識、経営者・役員クラス以外... -
行政情報 2023.03.24
「サイバーセキュリティ連盟」発足、サイバー攻撃対策の意... -
調査・統計 2023.03.23
3Dセキュア2.0義務化、「賛成」のEC事業者は15%... -
ECモール 2023.03.15
Yahoo! JAPAN、安全性・利便性が高いパスワー... -
通販会社 2023.03.06
コーヒー通販サイトに不正アクセス、クレカ情報4215件...