2025年7月14日開始、EC向けDGBTセキュリティ診断サービスの特徴と対応策

「DGBTセキュリティ診断サービス」の提供開始

株式会社DGビジネステクノロジー（以下、DGBT）は、2025年7月14日より、EC事業者向けに「DGBTセキュリティ診断サービス」の提供を開始します。このサービスは、2025年3月に改訂された「クレジットカード・セキュリティガイドライン6.0版」に基づき、EC事業者が求められる「脆弱性対策」の実施を支援するものです。

ガイドライン6.0は、経済産業省が所管する「割賦販売法」において、セキュリティ対策義務の実務上の指針として位置づけられています。この新たなサービスは、ECサイトの体制や予算、技術的リソースに応じて選べる複数の診断プランを提供し、脆弱性対策が初めての事業者でも取り組みやすいメニュー構成となっています。

背景と必要性

近年、EC事業者を標的とした不正アクセスやクレジットカード情報の漏洩が相次いでおり、カード不正利用による被害額は過去最悪を更新しています。このような状況を受けて、ガイドライン6.0ではEC加盟店に求められるセキュリティ対策が新たに追加されました。

具体的には、以下のような対策が求められています：

• カード情報保護対策：EC加盟店のシステム及びWebサイトの脆弱性対策の実施
• 不正利用対策：EMV 3-Dセキュアの導入、適切な不正ログイン対策の実施

特に「脆弱性対策」では、以下の5項目にわたる技術的対策の実施が求められています：

1. システム管理画面のアクセス制限とID/パスワード管理
2. データディレクトリの露見に伴う設定不備対策
3. Webアプリケーションの脆弱性対策（例：SQLインジェクション等）
4. ウイルス対策ソフトの導入・運用
5. クレジットマスター対策などの悪用防止対策（有効性確認対策）

これらの対策の中でも、Webサイトやシステムに対する脆弱性の発見と対応は、実務上の負担が大きい領域となっています。

「DGBTセキュリティ診断サービス」の特徴

「DGBTセキュリティ診断サービス」は、ガイドライン6.0において求められる脆弱性対策への対応を、ECサイトの体制やニーズに応じて柔軟に選べる形式で提供します。具体的なメニューは以下の通りです：

このように、DGBTはEC事業者のニーズに応じた多様な診断プランを提供し、脆弱性対策をサポートします。

DGグループによる包括的なセキュリティ支援体制

DGBTは、今回の「DGBTセキュリティ診断サービス」をはじめとして、決済プラットフォームを提供するデジタルガレージグループの株式会社DGフィナンシャルテクノロジー（DGFT）と連携し、ガイドライン6.0における各種対策ソリューションを網羅的に提供します。

具体的には、以下のようなサービスを一体で提供します：

• カード情報の非保持化
• 脆弱性診断
• EMV3-Dセキュア
• 不正検知サービス

これにより、EC事業者が直面する実務対応を支援し、セキュリティ対策の選定や運用上の課題においても、実務に即したサポートを継続的に行います。

まとめ

このように、DGBTが提供する「DGBTセキュリティ診断サービス」は、EC事業者が直面する脆弱性対策の実施を支援するための重要なサービスです。特に、ガイドライン6.0に準拠したセキュリティ対策を求められる中で、事業者は多様なプランから自社に最適なものを選ぶことができます。

以下に、この記事で紹介した内容をまとめます。

このように、DGBTはEC事業者のセキュリティ対策を支援するため、多様なサービスを提供しています。今後の進展が期待される分野であり、EC事業者にとって重要なパートナーとなることでしょう。