2025年7月14日開始、EC向けDGBT脆弱性診断サービスの全貌

ベストカレンダー編集部

2025年7月14日 16:12

DGBTセキュリティ診断開始

開催日:7月14日
DGBTセキュリティ診断開始
DGBTセキュリティ診断サービスって何ができるの?
DGBTセキュリティ診断サービスは、EC事業者向けにクレジットカード・セキュリティガイドライン6.0の脆弱性対策を診断し、複数のプランから適切な対策を選べるサービスです。
なぜEC事業者はこのサービスを利用する必要があるの?
EC事業者は不正アクセスやカード情報漏洩のリスクが高まっており、ガイドライン6.0で義務化された脆弱性対策を適切に実施しないと法令違反や被害拡大の恐れがあるためです。

「DGBTセキュリティ診断サービス」の提供開始

株式会社デジタルガレージ(以下、デジタルガレージ)傘下の株式会社DGビジネステクノロジー(以下、DGBT)は、2025年7月14日よりEC事業者向けに「DGBTセキュリティ診断サービス」を開始します。このサービスは、2025年3月に改訂された「クレジットカード・セキュリティガイドライン6.0版」(以下、ガイドライン6.0)に基づき、EC事業者が求められる「脆弱性対策」の実施を支援するものです。

ガイドライン6.0は、経済産業省が所管する「割賦販売法」に基づく監督の基本指針として位置づけられており、EC事業者にとって重要な指針となっています。DGBTの提供する「DGBTセキュリティ診断サービス」は、ECサイトの運営体制や予算、技術的リソースに応じて選べる複数の診断プランを用意しており、脆弱性対策に取り組むことが初めての事業者でも利用しやすいメニュー構成となっています。

EC事業者の「クレジットカード・セキュリティガイドライン6.0版」対応を支援する「DGBTセキュリティ診断サービス」提供開始 画像 2

背景と必要性

近年、EC事業者を狙った不正アクセスやクレジットカード情報の漏洩が相次いでおり、カード不正利用による被害額は過去最悪を更新しています。このような状況を受け、ガイドライン6.0ではEC加盟店に求められるセキュリティ対策が強化されました。特に、「脆弱性対策」として以下の5項目が新たに追加されています。

  • システム管理画面のアクセス制限とID/パスワード管理
  • データディレクトリの露見に伴う設定不備対策
  • Webアプリケーションの脆弱性対策(例:SQLインジェクション等)
  • ウイルス対策ソフトの導入・運用
  • クレジットマスター対策などの悪用防止対策(有効性確認対策)

これらの対策の中でも、特にWebサイトやシステムに対する脆弱性の発見と対応は、費用や手間、対応範囲の判断といった観点で実務上の負担が大きい領域となっています。DGBTは、これまでの不正検知ソリューション「ReD Shield」や「Sift」の提供を通じて、数多くのEC事業者のセキュリティ対策を支援してきました。

DGBTセキュリティ診断サービスの内容

「DGBTセキュリティ診断サービス」は、ガイドライン6.0において求められる「脆弱性対策」への対応を、ECサイトの体制やニーズに応じて柔軟に選べる形式で提供します。以下のようなメニューが用意されています。

メニュー 概要
ガイドライン準拠チェック フルパック(ライト・スタンダード・プレミアム) ガイドライン6.0でEC加盟店に求められる脆弱性対策5種の対応状況を診断。診断対象のリクエスト数に応じてプランを選択可能。
ガイドライン準拠チェック セレクト 義務化された脆弱性対策5種のうち、必要な対策のみを選択して状況をチェックできるオプションメニュー。
Webアプリケーション脆弱性診断 Webアプリケーションの脆弱性を調査。ECサイトの規模や予算に応じたプランを用意。

このように、DGBTはEC事業者のニーズに応じた多様な診断プランを提供し、脆弱性対策の実施を支援します。

DGグループによる包括的なセキュリティ支援体制

DGBTは、今回の「DGBTセキュリティ診断サービス」に加え、決済プラットフォームを提供するDGフィナンシャルテクノロジー(DGFT)と連携し、ガイドライン6.0における各種対策ソリューションを網羅的に提供しています。具体的には、カード情報の非保持化、脆弱性診断、EMV3-Dセキュア、不正検知サービスなどを一体で提供することで、EC事業者が直面する実務対応を支援します。

また、ガイドライン6.0の対応にとどまらず、セキュリティ対策の選定や運用上の課題に対しても、実務に即したサポートを継続的に行い、持続可能なセキュリティ体制の構築を後押しします。

今後の展開と企業のコメント

EC事業者を取り巻くセキュリティ上の課題はますます多様化しており、従来の対策だけでは防ぎきれないケースが増加しています。特に、決済情報を含む顧客のアカウント情報やアプリケーション、インフラに至るまで、幅広い領域が攻撃の対象になる可能性があるため、包括的な対策が求められています。

DGBTはDGFTと連携し、クレジットカード・セキュリティガイドラインへの準拠支援をはじめ、EC事業者を取り巻く様々なセキュリティ課題に対応するソリューションの拡充を進めていきます。また、デジタルガレージのグループ戦略「DG FinTech Shift」のもと、戦略立案から販促、購入、リピート・LTV最大化に至るまで、EC事業全体を見据えた包括的な支援を展開します。

株式会社DGビジネステクノロジーの代表取締役兼社長執行役員である清水和徳氏は、「クレジットカード・セキュリティガイドライン」は、不正利用被害を抑止し、カード取引の安全性を高めるために重要な枠組みであると述べています。特に、中小企業がサイバー攻撃の標的とされるケースが増えているため、セキュリティは中長期的な事業継続と成長を支える基盤としての役割を果たす必要があると強調しています。

まとめ

「DGBTセキュリティ診断サービス」は、EC事業者が求められる脆弱性対策を支援するための重要なサービスです。以下に、サービスの主要な内容をまとめます。

項目 内容
開始日 2025年7月14日
サービス名 DGBTセキュリティ診断サービス
対象 EC事業者
主なメニュー ガイドライン準拠チェック、Webアプリケーション脆弱性診断
目的 脆弱性対策の実施支援

このように、DGBTはEC事業者のセキュリティ体制の構築を支援し、持続可能な成長を促進するための重要な役割を果たしています。

「セキュリティ診断 EC」 今すぐAmazonで探す
EC事業者の「クレジットカード・セキュリティガイドライン6.0版」対応を支援する「DGBTセキュリティ診断サービス」提供開始 画像 1 EC事業者の「クレジットカード・セキュリティガイドライン6.0版」対応を支援する「DGBTセキュリティ診断サービス」提供開始 画像 2