セキュリティ

SECURITY

公開：2025-03-14

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコンプライアンス負担を軽減へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ShopifyがPCI DSS v4.0対応のセキュリティ機能を提供
• Webスキミング防止などの新要件に対応完了
• 加盟店のコンプライアンス負担を軽減へ

Shopifyが新たなPCI DSS v4.0対応セキュリティ機能の提供を発表

Shopify Japanは2025年3月11日、グローバルコマースのリーダーとして2025年3月31日より施行される「PCI DSS v4.0」の新要件に対応したセキュリティソリューションの提供を発表した。主要クレジットカード会社が主導するPCI SSCの最新版では、オンライン取引中のクレジットカード情報を直接盗み取るWebスキミングへの防止策が導入されることが大きな特徴となっている。^[1]

新たな要件では、チェックアウトページのカード情報入力フィールドの強化やウェブサイト改ざんの定期的な評価、より詳細なセキュリティ対策記録の保持、セキュリティ問題発生時の迅速な対応など、オンライン事業者に対するコンプライアンス対応の負担が増加する可能性がある。世界全体のサイバー攻撃による被害は2029年までに15兆米ドルを超えると予測されており、デジタルコマースにおける消費者の信頼確保が重要課題となっている。

Shopifyは数百万の加盟店に向けて、世界トップクラスのチェックアウトおよびストアフロントアーキテクチャを通じて、進化し続けるセキュリティ要件への対応を実現している。シンプルかつ高度にカスタマイズ可能なチェックアウトソリューションにより、加盟店はビジネスニーズに合わせた最適なチェックアウト体験を構築できる環境を整備している。

PCI DSS v4.0の新要件まとめ

Webスキミングについて

Webスキミングとは、オンライン取引中にクレジットカード情報などの機密データを直接盗み取るサイバーセキュリティ上の脅威の一つである。主な特徴として以下のような点が挙げられる。

• オンライン取引時のカード情報を狙った攻撃手法
• チェックアウトページが主な標的となる
• 機密データの直接窃取によって被害が発生

PCI DSS v4.0では、このWebスキミングに対する新たな防止策としてチェックアウトページのカード情報入力フィールドの強化が義務付けられている。Shopifyはこの要件に対応したセキュリティソリューションを提供することで、加盟店のコンプライアンス対応の負担軽減と消費者の信頼確保を実現している。

参考サイト

1. ^ PR TIMES. 「Shopify、PCI DSS v4.0の新要件に対応した最新セキュリティソリューションを提供 | Shopify Japan 株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000143.000034630.html, (参照 25-03-14).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧