【本日】誠に勝手ながら、全社員研修のため、2017年4月20日(木)の13:00以降はお電話によるサポート受付を休止させていただきます。

ECサイト構築クラウド型プラットフォーム

【本日】誠に勝手ながら、全社員研修のため、2017年4月20日(木)の13:00以降はお電話によるサポート受付を休止させていただきます。

モバイルファーストマーケティングラボ

ECサイト運営者ができるセキュリティ対策2つのポイント

ECサイト運営者ができるセキュリティ対策2つのポイント

ECサイトは物の売買が発生するという特徴から、通常のサイトよりセキュリティ面で強固である必要があります。今日ではECサイトでの決済の大半はクレジットカードになったということもあり、その情報の扱いは日々細心の注意を払う必要性が高まっているためです。

このような状況下でもカード情報を含めた個人情報は依然、流出することがあります。一体なぜなのでしょうか。また、1ECサイトでできる対策はあるのでしょうか。

セキュリティの実態

トレンドマイクロが発表した「法人組織におけるセキュリティ実態調査2018年度版」ではコンピュータのシステムセキュリティに関する脅威を示すセキュリティインシデントによる被害とセキュリティ対策の実態を発表しています。

この調査によると、セキュリティインシデントによる重大被害発生率は過去最高の42.3%に達し、年間平均被害額は3年連続で2億円を超えている状態です。


出典:トレンドマイクロ

こうした状況から言えることは、年々セキュリティへの脅威が高まっておりECサイトのセキュリティ担当者はより一層の対策が求められるということです。

では実際にはどのようなセキュリティ問題が発生しているのでしょうか。

ECサイトの実際のセキュリティ問題

19年春にヤマダ電機が運営するECサイトの「ヤマダウエブコム」「ヤマダモール」が悪意を持った第三者による不正アクセスによりクレジットカード情報を漏洩しています。

この情報漏洩の原因として考えられているのが決算アプリケーションの改ざんです。アプリケーションでの改ざんが起こってしまった場合、利用者は対策のしようがありません。

実際に流出したクレジットカードの不正利用があったということでやはりユーザーは利用を敬遠してしまうのでしょう。一度の情報漏洩でも消費者は不安を覚えてしまう傾向があるためです。

ヤマダ電機のような大きな事業者の中でECサイトで最重要データといっても過言ではないクレジットカードのデータが流出したことは、今後のECサイトのセキュリティ対策にも大きく影響してくることが容易に想像できます。

ECサイトができるセキュリティ対策

パスワードを強固なものに変更する

現在のECサイトはカード情報の非保持化が基本となっているため各店舗、各プラットフォーム上でカード情報を持つことはありません。そのため、ECサイトから直接的にカード情報を盗み取ることは難しくなっています。

しかし、YAMADAモールのデータ流出のように不正アクセスから直接カード情報を抜き取ることは理論上可能です。限定的な対策にはなりますが、パスワードを安直なものにしないといったことを意識するべきです。

適切なECサイトプラットフォームを選択する

ECサイトのセキュリティを強固にするための一番重要な要素は強固なECサイトプラットフォームを選定することにつきます。ECサイトの運営は基本的にプラットフォーム上で行われるため、極論、プラットフォームのセキュリティ対策がECサイトのセキュリティ対策になるのです。

選択の際に注意すべきなのは主に以下の二点です。

・会社、アプリケーションのセキュリティ対策実績
・アプリケーションが動くサーバのセキュリティ対策実績

ここで注意したいのがアプリケーションとサーバを区別することです。オープンソースなどのECサイト構築方法であれば、両方を個別に選定することが必要です。

アプリケーション面で言えば、オープンソースで高いシェアを誇るEC-CUBEの古いバージョンではサイト改ざんが増加しているなどといった問題もあるので、常に最新のセキュリティ状態を維持するASPでの構築ができれば大幅にリスクは低減できます。

システム選定の際は、担当者にセキュリティに関しての確認を必ずするようにしましょう。

ECサイトのセキュリティ対策はますます重要に

ECサイトはユーザーの非常に重要な情報が行き来するものになるので、ユーザーの資産を守るという意味でもセキュリティ対策を適切にすることは必要です。今後もネット上のセキュリティ対策は重要になっていくことは明白です。

適切なプラットフォームで強固で安全なECサイトを構築しましょう。

”スマホで売れる”ためには必須の「レスポンシブECサイト」とは?

CTA-IMAGE 2019年、ECサイトの利用者は今やスマ―トフォンからが7割を超え、市場のニーズは完全にPCからスマホに転換しました。
また、検索エンジン大手のGoogleも「モバイルファーストインデックス」を打ち出し、スマホ対応の手段として正式に「レスポンシブWEBデザイン」を推奨しています。 そのような背景から、昨今のEC市場ではスマートフォンへの適切な対応が急務となっており「レスポンシブECサイト」のニーズが非常に高まってきています。本パンフレットではECサイト運営を取り巻く環境の変化を、レスポンシブECサイト構築導入実績No.1のプラットフォームである「aishipR」の機能や実績を踏まえながらまとめました。

・レスポンシブECサイトがなぜ今選ばれるのか
・これまでのECサイトの課題とは何なのか
・どのようにすれば解決できるのか

といったノウハウから、プラットフォーム変更で得られる効果の実例まで網羅して解説しています。
ECサイトの運営されておられる経営者様だけでなく、運営担当者様にも必ずお役に立つ内容となっておりますので、是非ご活用ください。
機能のご確認はお気軽にお問合せ、もしくは2週間無料お試し利用で。
aishipRの無料体験、お問合わせはお気軽に。説明会・資料請求も受付中。
0120-173-163
0120-173-163
無料体験
  • 無料体験
  • 問合せ
  • 説明会
  • 資料請求
  • 問合せ
  • 説明会
  • 資料請求
+