FTCがGoDaddyに情報セキュリティプログラムの実装を要求

米国連邦取引委員会（FTC）が、WebサイトのホスティングサービスであるGoDaddyに対し、情報セキュリティプログラムを実装することを要求したという記事です。

2018年以降、GoDaddyは「合理的かつ適切なセキュリティ対策」を採用しておらず、ウェブホスティングサービスが提供するセキュリティ保護に関して顧客に誤解を与えてきたとのことです。
具体的には、「資産とソフトウェアアップデートの棚卸しと管理、共有ホスティングサービスへのリスクの評価、ホスティング環境におけるセキュリティ関連イベントの適切なログ記録と監視、共有ホスティングを安全性の低い環境から分離すること」などの対策を怠ったとのことです。

そうした現状を解消するため、米国連邦取引委員会（FTC）はGoDaddyに対して、顧客や顧客のウェブサイト訪問者に危害を及ぼす可能性のある攻撃からウェブサイトホスティングサービスを保護するため、強力な情報セキュリティプログラムを実施することを求めています。

GoDaddyは日本国外では有名なホスティングサービスであり、日本でいうところのさくらインターネットやXserverのようなサービスを提供しています。
私も海外案件では利用していることもあり、これからは見直さなければならないかもしれません。

EC-CUBEなどのECシステムもホスティングサービスで稼働させることはよくあることです。サイトを設置する際にホスティングサービスがこうしたセキュリティ要件を満たしているか、確認することも大切です。

今後の動向に注目です。

https://www.ftc.gov/news-events/news/press-releases/2025/01/ftc-takes-action-against-godaddy-alleged-lax-data-security-its-website-hosting-services?is=f18187d74aadc6d83c87733219735f334b9b21256eadc2487f54af0d2f3f8e2e

セキュリティに関する情報をフォロー

• X