【好評につきアーカイブ配信】ECサイトのセキュリティ対策が義務化 必要な脆弱性対策とは？ガイドラインの改訂ポイントを丸ごと解説

6月に開催した「クレジットカード・セキュリティガイドライン」の改訂解説ウェビナーを期間限定でアーカイブ配信します。 

経済産業省が定める「クレジットカード・セキュリティガイドライン」の改訂により、2025年4月以降、すべてのEC加盟店に対して、主に次のセキュリティ対策が義務付けられました。 

• Webサイトやシステムの脆弱性対策の実施 
• EMV 3-Dセキュア（本人認証）の導入 
• 不正ログイン対策（多要素認証など）の強化 

これは、クレジットカード不正利用の急増を背景としたものであり、ECサイトの運営者は早急に対策を実施しなくてはなりません。また、ECシステムやWebサイトの構築・運用を委託されている開発事業者は、これらのセキュリティ対策の確認・実施を求められると考えられます。 

本セミナーでは、ガイドラインの改訂ポイントを中心に、EC加盟店で必要とされるセキュリティ対策について、神戸デジタル・ラボの脆弱性診断士とセキュア開発トレーニング講師が解説します。
また、当社セキュリティ事業「Proactive Defense」のサービスについてもご紹介します。 

前回参加できなかった！という方はぜひ、この機会にお申込みください。

このような方におすすめ

• ECサイトを運営する事業者の開発責任者、セキュリティ担当者さま
• ECサイトの構築、運用を委託されている開発事業者さま
• クレジットカード情報を扱うウェブサービスの運用・開発関係者さま

開催概要

• 受付期間：2025年８月25日（月）～ 9月5日（金）※視聴は9月12日（金）まで 
• 会場：お申込みの方に視聴アドレスをお送りします。 
• 参加費：無料
• 開催者：株式会社神戸デジタル・ラボ

セッション1：クレジットカード・セキュリティガイドライン概説～改訂によって新たに要求される脆弱性対策とは

クレジット取引セキュリティ対策協議会が公表する「クレジットカード・セキュリティガイドライン」では、安全なクレジットカード取引環境を整備するためにクレジットカード決済関係事業者が取り組むべきセキュリティ対策の指針が定められています。
2025年3月、前回の改訂から約1年を経て本ガイドラインが改訂されました。今回の改訂では、脆弱性対策や不正利用対策に関する対策指針がいくつか追加・変更されています。
本セッションでは、クレジットカード・セキュリティガイドラインの概要と今回の改訂のポイントについて解説します。

• 「クレジットカード・セキュリティガイドライン」とは
• 第6版への改訂を受けて各事業者が対応すべき事項とは

なぜ脆弱性診断は定期的に必要？脆弱性診断と定期診断のポイント

脆弱性診断は、一度やれば安心というものではありません。脅威は日々アップデートされており、またECサイト自体もアップデートや機能追加されます。
改訂された「クレジットカード・セキュリティガイドライン」では、定期的な脆弱性診断と、必要な修正の実施が必須とされています。
このセッションでは、「Proactive Defense」の脆弱性診断士より、脆弱性診断を実施する際の基本的なポイント、定期診断の必要性をご紹介します。

• 脆弱性診断のポイント
• 定期的な脆弱性診断の必要性とは
• ガイドライン対応脆弱性診断のご紹介

脆弱性対策と不正利用対策は、どう実装していけばいいのか？

今回の改訂では、脆弱性対策や不正利用対策に関する対策指針がいくつか追加・変更されています。
本セッションでは、追加・変更されたポイントを実際にどのように実装して対応していく必要があるのか解説します。また、今回の改訂では「セキュアなコーディングであるか確認する」という指針が明記されました。神戸デジタル・ラボでは、開発の初期段階からセキュリティに考慮するための、セキュア開発の手法を「セキュア開発トレーニング」としてサービス提供しています。本セミナーにてトレーニングの一部（認証・認可編）を体験いただきます。