ECサイトのセキュリティについて

ECサイトの運営では、セキュリティ対策は必須です。
しかし、対策がきちんとされていそうな大手企業のサイトであっても、事故は後を絶ちません。
なぜ、ECサイトのセキュリティ事故は起こってしまうのでしょうか？
　　
ECサイトでは個人情報や、クレジットカード情報といった、機密情報を取り扱います。
そのため、情報を狙う攻撃者が機密情報を入手できれば、クレジットカードを不正利用したり、個人情報のリストを販売したりして、利益を得ることができます。
　　
また、ECサイトにセキュリティ事故が発生してしまうと、運営者に対して金銭的な損害が発生するだけでなく、社会的な信頼・信用も失墜してしまいます。
サイトの閉鎖を余儀なくされたり、サイトを再開しても危ないサイトになってしまったりして、売上が減少することが少なくありません。
最悪の場合は、ECサイト閉鎖に追い込まれる可能性も有ります。
　　
ECサイトで発生するセキュリティ事故は、主に次の4つがあります。

1. 情報漏えい・紛失
2. Webサイトの改ざん
3. マルウェア感染
4. DoS・DDoS攻撃

それぞれについて対策を検討する必要がありますので、検討を行い、対策していく必要があります。
　　
セキュリティ事故は毎日多く発生しており、特にECサイトは重大事件・事故へと発展します
　　
自社で管理するか、業者に依頼するか等具体的な部分については経済的・運用的なコストも検討して判断する必要があります。
しかしながら、自社の中に誰もセキュリティ管理担当者がおらず、業者に丸投げでは適正な対策が取られているかも分かりません。
自社内に、セキュリティについて責任をとって判断できる人材は必用ですので、確保・育成するようにしましょう。