IPA、中小企業が運営するECサイト向け無償脆弱性診断の募集を開始
- 2022/03/14 10:30
- SecurityInsight
情報処理推進機構(IPA)は3月8日、中小企業が運営するECサイト向け無償脆弱性診断を募集することを発表した。
近年、サイバー攻撃等によりECサイトが取り扱う個人情報やクレジットカード情報の情報漏洩事件が多数発生していることから、この状況を改善するために、まずはECサイトの脆弱性の現状実態の把握、次にECサイトの構築及び運営における適切な指針の作成が必要とIPAは考えており、現状実態の把握を目的とし、通常100万円以上の費用がかかる専門家によるECサイトの脆弱性診断を無償で実施することにしたとしている。
ECサイト運営者にとっては、自社ECサイトの状況が正しく把握でき、また、専門家の助言を得ることにより、ECサイトへのサイバー攻撃による事業中断リスクを大幅に減らすことができる。
募集対象は、以下の条件を全て満たす自社構築ECサイト(他社へ開発委託したECサイトも含む)を対象としている。
1.中小企業が運営するECサイト。中小企業は、中小企業基本法で定義する「資本金の額又は出資の総額が5,000万円以下、あるいは常時使用する従業員数が50人以下」の企業
2.OSS(Open Source Software)やパッケージの使用、または、スクラッチ開発により構築したECサイト
3.オンプレミスまたはAWS等のIaaSクラウド環境に構築したECサイト
4.リモートからの脆弱性診断が実施可能なECサイト