セキュリティ診断

ECサイト向けセキュリティパッケージ

Overview

ECサイト向けセキュリティサービスの概要

ECサイトへのサイバー攻撃は激化し、クレジットカード情報などの個人データの漏えい事案が増加しています。
2023年3月16日に「ECサイト構築・運用セキュリティガイドライン」が経済産業省及び情報処理推進機構（IPA）から公表され、EC事業を行う経営者や実務担当者向けにセキュリティ対策の強化を求め、基準となる項目を定めました。
弊社では、「ECサイト構築・運用セキュリティガイドライン」を基にEC事業者向けに「脆弱性診断」と、定常的なセキュリティ強化方法として推奨された「WAF製品」をパッケージにした、「ECサイト向けセキュリティ強化パッケージプラン」をご提供いたします。

こんな方におすすめ

新規ECサイトリリース前に脆弱性がないか調べたい
既存ECサイトの脆弱性有無を改修時/定期的にチェックをしたい
「ECサイト構築・運用セキュリティガイドライン」で必須、推奨とされている脆弱性対策を実施したい

ECサイトのセキュリティ対策を怠るリスク

ECサイトのセキュリティ対策を怠ると、以下のようなリスクが発生する可能性があります。

まず、顧客情報の漏洩です。ハッカーがECサイトに侵入し、顧客の個人情報やクレジットカード情報を盗むことで、顧客に大きな被害を与える可能性があります。

次に、サイトの改ざんです。攻撃者がサイトのコンテンツを変更し、フィッシングサイトやマルウェアを配布するページに誘導することがあります。これにより、訪問者が被害を受けるだけでなく、企業のブランドイメージにも大きなダメージを与えます。

さらに、サービスの停止も大きなリスクです。DDoS攻撃などにより、サイトが一時的に利用できなくなることで、売上の減少や顧客の不満が高まります。

ECサイト向けセキュリティサービスの特徴

高精度な診断をお任せで

「ECサイト構築・運用セキュリティガイドライン」で必須とされているウェブアプリ、プラットフォーム診断をセットでご提供
必須診断箇所を手間なく弊社お任せで診断実施

分かりやすい診断レポート

事業への影響度を中心としたエグゼクティブサマリ
サービスごとの脅威を加味した危険度の判定
再現方法、対策方法を中心とした詳細レポート(脆弱性種別ごと)※プランによる

Web Application Firewall(WAF)もお得に導入可能

「ECサイト構築・運用セキュリティガイドライン」で推奨されているWAFである「SiteGuard」の初期費用や月額費用割引にて導入可能

提供サービス

スポット

試験的に導⼊を考えているお客さまや、これから導⼊を検討していただくお客さまにお勧め。

	新規（診断未実施）サイト向け	既存（一度診断済み）サイト向け
ウェブアプリケーション診断	手動＋ツール診断診断対象は弊社にて選定	ツール診断診断対象は弊社にて選定
プラットフォーム診断	ツールでの診断（1FQDN）
診断費用	60万	40万
SiteGuard Cloud Edition（WAF）	オプションにて初期費用無料、月額費用10%OFFで導入可月額2.25万円〜※通信量による

ベーシック（年間）

セキュリティガイドラインで推奨されている診断頻度を考慮したプラン。

	新規（診断未実施）サイト向け	既存（一度診断済み）サイト向け
ウェブアプリケーション診断	手動＋ツール診断を1回／年診断対象は弊社にて選定	ツール診断を2回／年診断対象は弊社にて選定
プラットフォーム診断	ツールでの診断（1FQDN）を4回／年
診断費用	100万	100万
SiteGuard Cloud Edition（WAF）	オプションにて初期費用無料、月額費用10%OFFで導入可月額2.25万円〜※通信量による