ECサイトのセキュリティ -プラットフォームが実施している対策-|クラウド型ECサイト構築ASP aishipR

【年末年始休業につきまして】
2023年12月28日(木)~2024年1月3日(水)の間休業とさせていただきます。
期間中のお問い合わせにつきましては、2024年1月4日(木)以降順次対応させていただきます。

ECサイトのセキュリティ
-プラットフォームが実施している対策-

数々の第三者認証をクリアするAWSのセキュリティ
近年、ECサイトのセキュリティ対策は重要度を増しています。
ECサイトが受けるセキュリティ脅威には、主に個人情報の漏洩やクレジットカードの不正利用があります。攻撃を受けるとEC運営に大きなダメージを与えるため、防衛策を講じておくことは必須です。 サイバー攻撃の手口は日々巧妙化かつ高度化しており、新たな脅威に対する迅速なセキュリティアップデートも求められます。

安全なECサイトを運営するためには、最新のセキュリティに高水準で対応し、常にアップデートし続けるプラットフォームを選定することが重要です。クラウド型ECサイト構築ASPのaishipシリーズでは以下のセキュリティ対策を実施しております。

    <目次>

  1. セキュリティ世界最高水準のAWSサーバーを採用
  2. 毎月バージョンアップで常に最新セキュリティ
  3. クレジットカード情報非保持化・3Dセキュア2.0標準対応
  4. Googleが提供する認証システムreCAPTCHA v2(invisible)に標準対応
  5. メールアドレス認証機能
  6. 不正利用の疑いのある利用者の注文制限機能
  7. 管理画面への不正ログイン防止機能と二段階認証機能
  8. 国際認証ISMSを取得

セキュリティ世界最高水準の
AWSサーバーを採用

クラウド型ECサイト構築ASPのaishipシリーズのプラットフォームは、AWS(Amazon Web Services)を採用しています。
AWSは、Amazon.comが提供する世界最高水準のサーバーで、PCI DSS レベル 1、ISO 27001、FISMA Moderate、FedRAMP、HIPAA、SOC 1および SOC 2 監査報告書など、数々の第三者認証をクリアしています。
aishipシリーズを利用することは、すなわち高度なサイバー攻撃や内部セキュリティリスクに柔軟に対応できるプラットフォーム上で、ECサイトの構築や運営を実現していることを意味しています。

※AWSをASPカートで導入するメリットについてはこちらにてご確認ください。

毎月バージョンアップで
常に最新セキュリティ

クラウド型ECサイト構築ASPのaishipシリーズでは、毎月2回のバージョンアップを実施し、常にシステムの最新化を行っております。緊急性を要するものについては、定期アップデートのタイミングを待たずとも、その都度リリースしています。

クレジットカード情報非保持化
3Dセキュア2.0標準対応

2018年6月に施行の「改正割賦販売法」において、クレジットカード加盟店に対してクレジットカード情報の保護が義務付けられました。これにより、クレジットカード情報の非保持化対策またはPCI-DSS準拠対処が必須となっておりますが、
aishipシリーズではそのどちらにもに対応しています。

また、3Dセキュア2.0(API方式)に対応済みです。API方式での連携により、従来通りのクレジットカード情報入力のユーザーインターフェースを維持しながら、セキュリティの強化を図ることを可能としました。第三者不正利用リスクが低いと判断された場合には、カード会社の本人認証画面が表示されずに決済完了となる為、正規利用者の注文操作を妨げずにカゴ落ちリスクの軽減に繋がります。

※3Dセキュア2.0対応の詳細についてはこちらにてご確認ください。

Googleが提供する認証システム
reCAPTCHA v2(invisible)
に標準対応

クレジットカードの情報入力時や会員登録時等、スパム攻撃(ツールを使ったbot攻撃、連続いたずら投稿の制御等)を受けやすい箇所に、reCAPTCHA v2(invisible)を設定することが可能です。

※reCAPTCHA対応の詳細についてはこちらにてご確認ください。

メールアドレス認証機能

会員登録の際に、お客様が入力したメールアドレス宛に認証コードを送信し、認証コードによる認証を行います。これにより不正利用者による会員登録や注文を防止します。

不正利用の疑いのある利用者の注文制限機能

昨今増加している、クレジットカードの不正利用の対策の一環として、クレジットカードの有効性を不正に確認するような特定の操作を行った利用者の注文を制限します。

管理画面への不正ログイン防止機能
二段階認証機能

セキュリティをより強固にするため、管理画面のログイン時に二段階認証を導入済みです。予め指定した管理者用メールアドレス宛に認証コードが送信され、正しい認証コードを入力した場合のみログインが可能になります。
また、管理画面へのログイン時に一定回数以上失敗した場合、管理画面にログインができないよう制限する機能も実装済みです。

国際認証ISMSを取得

国際認証ISMSを取得
情報資産の重要性、リスクに応じた適切な情報セキュリティ方針を厳格に定める国際認証、ISO27001/ISMSを2007年9月より取得済。お客様の個人情報はもちろんのこと、社内外で取り扱う情報資産を適切に管理・マネジメントを実施しています。
機能のご確認はお気軽にお問合せ、もしくは2週間無料お試し利用で。
aishipRの無料体験、お問合わせはお気軽に。説明会・資料請求も受付中。
0120-173-163
0120-173-163
無料体験
  • 無料体験
  • 問合せ
  • 説明会
  • 資料請求
  • 問合せ
  • 説明会
  • 資料請求
+
-
  • 利用申込
  • 資料請求
  • 説明会
  • 問合せ