ECサイトのセキュリティ対策を徹底解説。万全の対策で顧客情報を守ります
Eストアーショップサーブの強みであり、店舗さん方が弊社のECカートシステムをお選びいただいた理由のひとつに「セキュリティ対策の高さ」があります。PCI DSSに準拠したサーバーと有人のセキュリティ対策により、Eストアーショップサーブをリリースして以来25年間、情報漏洩は一度も起きていません。
セキュリティ対策が不十分な場合、顧客の個人情報の不正利用を招くだけでなく、法的責任、顧客の離脱、ブランドイメージの低下など、非常にリスクの高い状況に陥ります。
今回はEストアーショップサーブのセキュリティ対策についてご説明します。
PCI DSS準拠(クレジットカード決済)
「PCI DSS」とはクレジットカード情報を取り扱う企業が遵守すべき、国際的なセキュリティ基準のことです。VISA、MasterCard、JCBなどの国際ブランド5社が共同で策定しており、クレジットカード会員の情報を保護することを目的としてつくられました。クレジットカード情報を安全に取り扱うための具体的な手順や対策を定めています。
PCI DSSを厳守し続けるために、年1回の訪問審査や、年4回のネットワークスキャンチェックなど、厳格な審査をクリアする必要があります。
不正アクセス防止対策(ファイアウォール)
「ファイアウォール」という単語を耳にしたことはありますでしょうか。PCのセキュリティソフトなどで使用したことがある方もいらっしゃるかもしれません。ファイアウォールは通過を許可するか、遮断するかを判断するネットワークのドアのようなものです。ハッカーやウイルス、スパイウェアなど不正なアクセスを監視し遮断、正当な通信のみに通過を許可します。
不正アクセス監視対策(IPS / IDS)
IDSとはネットワーク上の不正な活動を監視し、その兆候を検知して管理者に通知するシステムです。こちらは侵入を検知するだけなので、実際に侵入を防ぐことはできません。そしてIPSとは、IDSの機能に加えて不正な通信を遮断する機能を持つシステムです。
セキュリティの強化だけでなく、攻撃の初期段階で検知できるため、被害を最小限に抑えることができます。また、具体的な攻撃情報を得られるため、迅速な対応が可能になります。
Web脆弱性への対策(WAF)
WAFとは簡単に言うとWebサイトを守るための盾のようなものです。Webアプリケーションを狙った攻撃からWebサイトを保護するためのセキュリティ対策で、Webサーバーとインターネットの間に設置され、Webアプリケーションへのアクセスを監視し、不正なアクセスを遮断します。
ファイアウォールと似ていますが、WAFはWebアプリケーションを狙った攻撃に特化しており、ファイアウォールはネットワーク全体のセキュリティを確保するための基礎的なセキュリティ対策です。
取り扱い情報の暗号化(SSL / TLS )
SSL/TLSは、インターネットで情報をやり取りする際に、その情報を暗号化して送受信する技術です。暗号化された情報は、特別な鍵を持っていない限り、解読することができません。
インターネット上を流れる情報は、誰かに盗み見られる可能性があります。特に、個人情報やクレジットカード番号のような機密性の高い情報については、不正なアクセスから厳重に守る必要があります。SSL/TLSは、この情報を暗号化することで、第三者による盗聴や改ざんを防ぎます。
企業認証型SSL
企業認証型SSLは、Webサイトのセキュリティを担保するSSL証明書の一種です。一般的なSSL証明書と比べて、Webサイトを運営している企業の身元をしっかりと認証していることが特徴です。SEOの観点からも、Webサイトの信頼性が高いと評価され、検索結果の上位に表示される可能性が高まります。
Eストアーショップサーブでは、ドメイン認証型のSSLサーバー証明書は標準提供でご利用料金に含まれておりますが、フィッシング詐欺防止などに有効な、OV(企業実在認証)、EV(企業認証拡張型)にも対応可能となっております。
不正受注アラートと3Dセキュア2.0
不正受注アラートとは、全注文で”過去の不正注文情報”を照合し、その注文が不正なものである可能性がある場合にシステムから警告(アラート)を発する機能です。
3Dセキュア2.0は、クレジットカード決済のセキュリティを強化するための国際的な規格です。従来のパスワード入力に加えて、生体認証(指紋認証など)やワンタイムパスワードなど、より安全な認証方法を用いることで、不正利用を防ぐことを目的としています。
※不正受注アラートと3Dセキュア2.0に対応については、下記記事で詳しくご紹介しています。
クレジットカード不正利用が過去最大に!3Dセキュア2.0の導入義務化?
万全なセキュリティ対策を強みとするEストアーショップサーブ
Eストアーショップサーブは、上記の対策の他にも、最新セキュリティアップデート、定期的なセキュリティ判断、第三者機関による個人情報保護管理の有無など、常に高い水準のセキュリティを維持するために対策をしております。しかしこれらのセキュリティ対策は特別なことではなく、顧客の個人情報を預かる以上基礎的な対策であると私達は考えています。
オンラインショッピングが普及する一方で、個人情報やクレジットカード情報の漏洩といったセキュリティ問題が頻繁に報じられ、自社のECカートシステムが本当に安全なのか不安に感じる店舗さんもいらっしゃるかと思われます。疑問点や不明点など、まずはお気軽にお尋ねください。
