イベント・セミナー

2025.06.24
受付中
開催終了

ECサイトのセキュリティ対策が義務化 必要な脆弱性対策とは?ガイドラインの改訂ポイントを丸ごと解説

ECサイトのセキュリティ対策が義務化 必要な脆弱性対策とは?ガイドラインの改訂ポイントを丸ごと解説

経済産業省が定める「クレジットカード・セキュリティガイドライン」の改訂により、2025年4月以降、すべてのEC加盟店に対して、主に次のセキュリティ対策が義務付けられました。

  • Webサイトやシステムの脆弱性対策の実施
  • EMV 3-Dセキュア(本人認証)の導入
  • 不正ログイン対策(多要素認証など)の強化

これは、クレジットカード不正利用の急増を背景としたものであり、ECサイトの運営者は早急に対策を実施しなくてはなりません。
また、ECシステムやWebサイトの構築・運用を委託されている開発事業者は、これらのセキュリティ対策の確認・実施を求められると考えられます。

本セミナーでは、ガイドラインの改訂ポイントを中心に、EC加盟店で必要とされるセキュリティ対策について、神戸デジタル・ラボの脆弱性診断士とセキュア開発トレーニング講師が解説します。
また、当社セキュリティ事業「Proactive Defense」のサービスについてもご紹介します。

対象者
・ECサイトを運営する事業者の開発責任者、セキュリティ担当者さま
・ECサイトの構築、運用を委託されている開発事業者さま
・クレジットカード情報を扱うウェブサービスの運用・開発関係者さま
  • 開催日時
    2025年6月24日(火) 14:00~15:30(入室 13:55~)
  • 会場
    オンライン(ZoomのURLをお送りします)
  • 参加費
    無料
  • 開催者
    株式会社神戸デジタル・ラボ
参加申込み
  • クレジットカード・セキュリティガイドライン概説
    改訂によって新たに要求される脆弱性対策とは

    クレジット取引セキュリティ対策協議会が公表する「クレジットカード・セキュリティガイドライン」では、安全なクレジットカード取引環境を整備するためにクレジットカード決済関係事業者が取り組むべきセキュリティ対策の指針が定められています。
    2025年3月、前回の改訂から約1年を経て本ガイドラインが改訂されました。今回の改訂では、脆弱性対策や不正利用対策に関する対策指針がいくつか追加・変更されています。
    本セッションでは、クレジットカード・セキュリティガイドラインの概要と今回の改訂のポイントについて解説します。

    ・ 「クレジットカード・セキュリティガイドライン」とは
    ・ 第6版への改訂を受けて各事業者が対応すべき事項とは

    登壇者
    藤原 静夏
    株式会社神戸デジタル・ラボ デジタルビジネス本部 Securityチーム / KDL-SIRT CSIRT
    2019年神戸デジタル・ラボに入社、セキュリティ事業部 (現Securityチーム) に配属。主にWebアプリケーション脆弱性診断や標的型攻撃メール訓練を担当。
    近年では、顧客からのセキュリティに関するご相談に専門的なアドバイスを提供するセキュリティコンサルティングサービス、自社のセキュリティに関する予防・監視や教育を担当するSIRT業務にも携わる。
  • なぜ脆弱性診断は定期的に必要?脆弱性診断と定期診断のポイント

    脆弱性診断は、一度やれば安心というものではありません。脅威は日々アップデートされており、またECサイト自体もアップデートや機能追加されます。
    改訂された「クレジットカード・セキュリティガイドライン」では、定期的な脆弱性診断と、必要な修正の実施が必須とされています。
    このセッションでは、「Proactive Defense」の脆弱性診断士より、脆弱性診断を実施する際の基本的なポイント、定期診断の必要性をご紹介します。

    ・脆弱性診断のポイント
    ・定期的な脆弱性診断の必要性とは
    ・ガイドライン対応脆弱性診断のご紹介

    登壇者
    石田 暁大
    株式会社神戸デジタル・ラボ
    デジタルビジネス本部 Securityチーム
    2018年に神戸デジタル・ラボに入社。主にWebアプリケーションやプラットフォームの脆弱性診断を担当。他社開発システムの脆弱性診断をはじめ、自社の開発案件の脆弱性診断に関するルールやマニュアルの整備、全体の進行管理を担当。これまでに社内外合わせて200件以上の脆弱性診断に携わる。
  • 脆弱性対策と不正利用対策は、どう実装していけばいいのか?

    今回の改訂では、脆弱性対策や不正利用対策に関する対策指針がいくつか追加・変更されています。
    本セッションでは、追加・変更されたポイントを実際にどのように実装して対応していく必要があるのか解説します。また、今回の改訂では「セキュアなコーディングであるか確認する」という指針が明記されました。神戸デジタル・ラボでは、開発の初期段階からセキュリティに考慮するための、セキュア開発の手法を「セキュア開発トレーニング」としてサービス提供しています。本セミナーにてトレーニングの一部(認証・認可編)を体験いただきます。

    登壇者
    松田 康司
    株式会社神戸デジタル・ラボ
    デジタルビジネス本部 生産技術チーム / KDL-SIRT PSIRT
    神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進する生産技術チームにて、開発部門主導のセキュア開発を実践している。PSIRTを兼務。
    コミュニティ活動として、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員を務める。

参加のお申込みはこちらから受付中です。

参加申込み

※外部ドメインに遷移します