セキュリティアップデート
ECサイトは新たに発生するセキュリティリスクに晒され続けています。
セキュリティ事故発生の際の影響は非常に大きく、ビジネスに致命傷を与えてしまいます。
aishipでは最新のセキュリティ対策を講じるとともに、適切な運用方法の提示、レポートなど情報公開を通じて、中小企業のECサイト運営でのセキュリティ担保を実現し、そのためのコストを低減します。
ECサイトは新たに発生するセキュリティリスクに晒され続けています。
セキュリティ事故発生の際の影響は非常に大きく、ビジネスに致命傷を与えてしまいます。
aishipでは最新のセキュリティ対策を講じるとともに、適切な運用方法の提示、レポートなど情報公開を通じて、中小企業のECサイト運営でのセキュリティ担保を実現し、そのためのコストを低減します。
自社ECサイトのセキュリティ対策の課題
-
お悩み 1
分かっているけど、項目が多すぎてどこから
手をつけていいのか分からない -
お悩み 2
古くなってきているが
アップデートするとちゃんと動くか分からない
-
お悩み 3
決済再開にはシステム変更が必須だが
どうすれば良いか分からない
リスクを最小限にするために重要なセキュリティ対策。
で解決しましょう。
毎月2回バージョンアップで
常に最新セキュリティ
クラウド型ECサイト構築ASPのaishipでは、毎月2回のバージョンアップを実施し、常にシステムの最新化を行っております。
緊急性を要するものについては、定期アップデートのタイミングを待たずとも、その都度リリースしています。
セキュリティアップデートの特徴
セキュリティ世界最高水準の
AWSサーバーを採用
クラウド型ECサイト構築ASPのaishipのプラットフォームは、AWS(Amazon Web Services)を採用しています。
AWSは、Amazon.comが提供する世界最高水準のサーバーで、PCI DSS レベル 1、ISO 27001、FISMA Moderate、FedRAMP、HIPAA、SOC 1および SOC 2 監査報告書など、数々の第三者認証をクリアしています。
aishipを利用することは、すなわち高度なサイバー攻撃や内部セキュリティリスクに柔軟に対応できるプラットフォーム上で、ECサイトの構築や運営を実現していることを意味しています。
※AWSをASPカートで導入するメリットについては
こちら
にてご確認ください。
クレジットカード情報非保持化
3Dセキュア2.0標準対応
2018年6月に施行の「改正割賦販売法」において、クレジットカード加盟店に対してクレジットカード情報の保護が義務付けられました。
これにより、クレジットカード情報の非保持化対策またはPCI-DSS準拠対処が必須となっておりますが、
aishipではそのどちらにもに対応しています。
また、3Dセキュア2.0(API方式)に対応済みです。API方式での連携により、従来通りのクレジットカード情報入力のユーザーインターフェースを維持しながら、セキュリティの強化を図ることを可能としました。第三者不正利用リスクが低いと判断された場合には、カード会社の本人認証画面が表示されずに決済完了となる為、正規利用者の注文操作を妨げずにカゴ落ちリスクの軽減に繋がります。
※3Dセキュア2.0対応の詳細については
こちら
にてご確認ください。
Googleが提供する認証システム
reCAPTCHA v2(invisible)に標準対応
クレジットカードの情報入力時や会員登録時等、スパム攻撃(ツールを使ったbot攻撃、連続いたずら投稿の制御等)を受けやすい箇所に、reCAPTCHA v2(invisible)を設定することが可能です。
※reCAPTCHA対応の詳細については
こちら
にてご確認ください。
メールアドレス認証
会員登録の際に、お客様が入力したメールアドレス宛に認証コードを送信し、認証コードによる認証を行います。
これにより不正利用者による会員登録や注文を防止します。
不正利用の疑いのある利用者の注文制限
昨今増加している、クレジットカードの不正利用の対策の一環として、クレジットカードの有効性を不正に確認するような特定の操作を行った利用者の注文を制限します。
管理画面への不正ログイン防止
二段階認証
セキュリティをより強固にするため、管理画面のログイン時に二段階認証を導入済みです。
予め指定した管理者用メールアドレス宛に認証コードが送信され、正しい認証コードを入力した場合のみログインが可能になります。
また、管理画面へのログイン時に一定回数以上失敗した場合、管理画面にログインができないよう制限する機能も実装済みです。
国際認証ISMSを取得
情報資産の重要性、リスクに応じた適切な情報セキュリティ方針を厳格に定める国際認証、ISO27001/ISMSを2007年9月より取得済。
お客様の個人情報はもちろんのこと、社内外で取り扱う情報資産を適切に管理・マネジメントを実施しています。