独立行政法人情報処理推進機構(IPA)は3月8日、中小企業が運営するECサイト向け無償脆弱性診断の募集について発表した。
ECサイトへのサイバー攻撃等による個人情報やクレジットカード情報の漏えいの多発を受け、IPAでは本状況の改善にあたり、現状実態の把握を目的に、通常100万円以上の費用がかかる専門家によるECサイトの脆弱性診断を無償で実施する。
ECサイト運営者は脆弱性診断を受けることで、自社ECサイトの状況の把握と専門家の助言により、ECサイトへのサイバー攻撃による事業中断リスクを大幅に減らすことが可能となる。
募集対象は下記の条件を全て満たす自社構築ECサイト(他社へ開発委託したものも含む)。
1.中小企業基本法で定義する「資本金の額又は出資の総額が5,000万円以下、あるいは常時使用する従業員数が50人以下」の企業が運営するECサイト。
2.OSS(Open Source Software)やパッケージの使用、またはスクラッチ開発により構築したECサイト。
3.オンプレミスまたはAWS等のIaaS(Infrastructure as a Service)クラウド環境に構築したECサイト。
4.リモートからの脆弱性診断が実施可能なECサイト。
無償脆弱性診断はメールにて受付、募集終了後1ヶ月(5月頃の予定)を目途に選定された会社に対してのみ連絡する。
![ウクライナ政府、ボランティアのサイバー攻撃軍創設/「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/37558.jpg)
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)
