DGビジネステクノロジー、EC事業者向け「DGBTセキュリティ診断サービス」を2025年7月から提供開始 - クレジットカード・セキュリティガイドライン6.0対応の脆弱性対策を支援
デジタルビジネス総合支援を手掛ける株式会社DGビジネステクノロジー(デジタルガレージグループ会社 / 本社:東京都渋谷区、代表取締役 兼 社長執行役員:清水 和徳、以下:DGBT)は、2025年7月14日より、EC事業者を対象に「DGBTセキュリティ診断サービス」の提供を開始することを発表しました。このサービスは、改訂された「クレジットカード・セキュリティガイドライン【6.0版】」に基づくEC事業者の脆弱性対策実施を支援するものです。
「DGBTセキュリティ診断サービス」は、2025年3月に改訂された「クレジットカード・セキュリティガイドライン【6.0版】」(以下、ガイドライン6.0)において、EC事業者に要請される「脆弱性対策」の実施を支援する診断サービスとなっています。同ガイドラインは、経済産業省が所管する「割賦販売法(後払い分野)に基づく監督の基本指針」において、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。
本サービスの特徴は、ECサイトの体制や予算、技術的リソースなどに応じて選べる複数の診断プランが用意されており、脆弱性対策が初めての事業者でも取り組みやすいメニュー構成となっている点です。
この記事の目次
背景
近年、EC事業者を標的とした不正アクセスやクレジットカード情報の漏洩が相次ぎ、カード不正利用による被害額は過去最悪を更新しています。このような状況を受け、「ガイドライン6.0」では、EC加盟店へ求められるセキュリティ対策として、以下の項目が新たに追加されました。
- カード情報保護対策:EC加盟店のシステム及びWebサイトの「脆弱性対策」の実施
- 不正利用対策:EMV 3-Dセキュアの導入、適切な不正ログイン対策の実施
このうち、「脆弱性対策」では、以下の5項目にわたる技術的対策の実施が求められています。
- システム管理画面のアクセス制限とID/パスワード管理
- データディレクトリの露見に伴う設定不備対策
- Webアプリケーションの脆弱性対策(例:SQLインジェクション等)
- ウイルス対策ソフトの導入・運用
- クレジットマスター対策などの悪用防止対策(有効性確認対策)
これらの対策の中でも、Webサイトやシステムに対する脆弱性の発見と対応は、費用や手間、対応範囲の判断といった観点で、実務上の負担が大きい領域となっています。
DGBTはこれまで、グローバルで実績を持つ不正検知ソリューション「ReD Shield」や「Sift」の提供を通じ、数多くのEC事業者のセキュリティ対策を支援してきたとのことです。これにより培ってきた知見や支援実績をもとに、「脆弱性対策」に課題を持つEC事業者を支援する新たなサービスとして、「DGBTセキュリティ診断サービス」の提供を開始するとしています。
「DGBTセキュリティ診断サービス」について
「DGBTセキュリティ診断サービス」は、ガイドライン6.0において求められる「脆弱性対策」への対応を、ECサイトの体制やニーズに応じて柔軟に選べる形式で提供する診断サービスです。対応範囲、緊急度、組織体制、予算に応じて、最適な診断プランを選択できる構成となっています。
| メニュー | 概要 |
| ガイドライン準拠チェック フルパック
(ライト・スタンダード・プレミアム) |
ガイドライン6.0でEC加盟店に対して求められるECシステム・Webサイトの脆弱性対策5種の対応状況を診断。Webアプリケーションの脆弱性診断は診断対象のリクエスト数に応じてライトからプレミアムまでの3プランをご用意 |
| ガイドライン準拠チェック セレクト | ガイドライン6.0で義務化された脆弱性対策5種のうち、必要な対策のみ選択して対応状況をチェックできるオプションメニュー。限られた予算でも重点項目から対応可能 |
| Webアプリケーション脆弱性診断 | Webアプリケーションの脆弱性の有無を調査。ECサイトの規模や予算に合わせ、ライト~フルオーダーまで6種類のプランを用意し、柔軟な診断を実現 |
DGグループによる包括的なセキュリティ支援体制
DGBTは今回の「DGBTセキュリティ診断サービス」をはじめとして、決済プラットフォームを提供するデジタルガレージグループの株式会社DGフィナンシャルテクノロジー(以下:DGFT)と連携し、「ガイドライン6.0」における各種対策ソリューションを網羅的に提供しているとのことです。
「ガイドライン6.0」で求められる「カード情報保護対策」「不正利用対策」に対し、カード情報の非保持化、脆弱性診断、EMV3-Dセキュア、不正検知サービスなどを一体で提供することで、EC事業者が直面する実務対応を支援します。また、ガイドライン6.0の対応にとどまらず、セキュリティ対策の選定や運用上の課題においても、実務に即したサポートを継続的に行うことで、現実的かつ持続可能なセキュリティ体制の構築を後押しするとしています。
今後の展開
近年、カード情報の不正利用や、脆弱性を突いたサイバー攻撃はますます巧妙化・多様化しており、従来の対策だけでは防ぎきれないケースが増えています。特にECやオンラインサービスにおいては、決済情報を含む顧客のアカウント情報や、アプリケーション、インフラに至るまで、幅広い領域が攻撃の対象になる可能性があり、包括的な対策が欠かせません。
DGBTはDGFTと連携し、クレジットカード・セキュリティガイドラインへの準拠支援をはじめ、EC事業者を取り巻くセキュリティ上の多様な課題に対応するソリューションの拡充を進めていく方針とのことです。
さらに両社は、デジタルガレージのグループ戦略である「DG FinTech Shift」のもと、セキュリティ領域にとどまらず、戦略立案から販促、購入、リピート・LTV最大化に至るまで、EC事業全体を見据えた包括的な支援を展開し、事業者の持続的な成長と競争力強化に貢献していくとしています。
コメント
株式会社DGビジネステクノロジー 代表取締役 兼 社長執行役員 清水 和徳氏
「クレジットカード・セキュリティガイドライン」は、急増する不正利用被害を抑止し、カード取引の安全性を高めるために官民で推進されてきた重要な枠組みです。一方で、大手に比べ対応が手薄になりがちな中小企業がサイバー攻撃の標的とされるケースも急増しています。セキュリティはもはや一時的な防御策にとどまらず、中長期的な事業継続と成長を支える基盤としての役割をも求められる"新たなステージ"に入っていると捉えています。
EC事業者に貢献してきた有力な事業会社が集結し始動したDGビジネステクノロジーは、前身の一社であるスクデットが2011年より積み重ねてきたセキュリティ・不正対策のノウハウや知見を活かし、中小企業を含む幅広い事業者の皆さまのセキュリティ体制構築を支援するとともに、社会全体の健全なDX発展に貢献してまいります。
DGビジネステクノロジーについて
DGビジネステクノロジー(DGBT)は、デジタルガレージグループのデジタルビジネス総合支援企業です。戦略支援、システム戦略、デジタルマーケティング、セキュリティ、データ活用など、多彩なソリューションを組み合わせ、戦略策定から販促、購入、リピートまで、コマースやデジタルビジネスのあらゆるプロセスを包括的に支援し、事業者の成長を後押ししています。また、グループ戦略「DG FinTech Shift」をもとに、決済事業を展開する株式会社DGフィナンシャルテクノロジーとDGBTの両輪体制で、事業者のビジネス最大化と経営基盤の強化を支援しています。
DGBTは、EC黎明期からコマースビジネスを支援してきたナビプラス株式会社、株式会社DGコマース、株式会社スクデットの3社が経営統合し、2025年4月に新会社として始動しました。
DGフィナンシャルテクノロジーについて
DGフィナンシャルテクノロジー(DGFT)は、日本全国の加盟店の100万を超える対面および非対面拠点に対して、クレジットカード、QRコード等の多様なキャッシュレス決済ソリューションを提供しています。また、決済代行事業に加え、DGグループおよび戦略パートナーとの連携のもと、EC基盤の構築やマーケティングツール、不正検知ソリューション等を提供し、様々な事業者のキャッシュレス化・DX推進を支援する取組を推進しています。
出典元:株式会社DGビジネステクノロジー プレスリリース
