FCOM's Blog
2022.03.28
無償で脆弱性診断が受けられる!?IPAが「中小企業が運営するECサイト向け無償脆弱性診断」を募集|エフコムのIT-Tips!
日本のIT国家戦略を技術面・人材面から支援する独立行政法人情報処理推進機構(以下、IPA)が、通常100万円以上の費用がかかる専門家によるECサイトの脆弱性診断を無償で実施することをアナウンスしました。
※既に定員に達するなどし、募集が終了している場合があります。ご了承ください。※
下記に引用しましたIPAの「中小企業が運営するECサイト向け無償脆弱性診断の募集」Webページの概要にあるとおり、事業中断リスクを低減することができるからです。
報道で報じられているように、近年、サイバー攻撃等により、ECサイトが取り扱う個人情報やクレジットカード情報の情報漏洩事件が多数発生しています。クレジットカード情報非保持化を実施しているサイトにおいても、サイト改竄によるクレジットカード情報等の流出が起きています。被害を受けたECサイトは、数ケ月間のサイト閉鎖等を余儀なくされ、ECサイトの運営および事業継続等に大きな支障を受けるだけでなく、企業としての信頼も大きく損なわれます。
(中略)
ECサイト運営者にとっては、自社ECサイトの状況が正しく把握でき、また、専門家の助言を得ることにより、ECサイトへのサイバー攻撃による事業中断リスクを大幅に減らすことができます。ぜひ、本無償脆弱性診断の活用をご検討ください。
- 中小企業が運営するECサイト。中小企業は、中小企業基本法で定義する業種ごとの資本金の額又は出資の総額あるいは常時使用する従業員数に従います。
例えば、小売業の場合は、「資本金の額又は出資の総額が5,000万円以下、あるいは常時使用する従業員数が50人以下」の企業とします。
- OSS(Open Source Software)やパッケージの使用、または、スクラッチ開発により構築したECサイト。
- オンプレミスまたはAWS等のIaaS(Infrastructure as a Service)クラウド環境に構築したECサイト。a
- リモートからの脆弱性診断が実施可能なECサイト。
※IaaS環境の場合、ECサイト運営者がIaaS事業者から脆弱性診断の許可を得ることを前提とします。
※ショッピングモールおよびショッピングカートASPを利用しているECサイトは募集対象から除きます。
IPAの「中小企業が運営するECサイト向け無償脆弱性診断の募集」Webページの項目「無償脆弱性診断のお申込み方法」にある、「ECサイト向け無償脆弱性診断申込書(Wordファイル)」をダウンロードの上、必要事項を記入し、メールで申込みます。
申し込みに際しては、上記Webページの内容を一通りご確認ください。(「無償脆弱性診断実施における免責事項」なども記載されております)
コロナ禍で外出自粛によるおうち時間が増加した影響か、ネットショッピングの利用は増加傾向にあり、企業側にとってもBeforeコロナと比較してECサイトの存在感は大きくなっているのではないでしょうか?
顧客に安心安全なネットショッピングの場を提供する意味でも、IPAによるECサイトの無償脆弱性診断の活用を検討してはいかがでしょうか?
