■サイトのセキュリティ対策に関する確認
未実施の項目はご対応いただくか、同等の代替策の実施をお願いいたします。
EC加盟店における基本的なセキュリティ対策について
1.管理者システムのログイン制限について
・ 管理者システムにアクセス可能なIPアドレスを制限する、もしくはログイン用のID/パスワードを設ける。
・ ワンタイムパスワードなど二段階認証または二要素認証を採用する。
・ アカウントロック機能を設ける。
・ ワンタイムパスワードなど二段階認証または二要素認証を採用する。
・ アカウントロック機能を設ける。
2.データディレクトリの構成について
・ ディレクトリ上で重要なファイルを公開しないようにする。
・ 不正ファイルなどが混入しないよう外部からのアップロードを制限する。
3.サイトの脆弱性対策について
・ 脆弱性診断またはペネトレーションテストを定期的に実施し、必要な修正対応を行う。
・ 必要なソフトウェアやアプリケーションは常に最新バージョンにする。
・ 自社でWebアプリケーションの開発やカスタマイズを行っている場合は、セキュアコーディング済みではあるか、ソースコードレビューを行い確認する。その際には、入力フォームの入力値のチェックも併せて行う。
4.ウイルス対策ソフトの導入について
・ ウイルス対策ソフトを導入して、シグネチャーの更新や定期的なフルスキャンなどを行う。