ネットショップを開業するには、どのようなセキュリティ対策が必要でしょうか。
パッと想いつく限りでは、個人情報漏洩防止のウイルス対策ソフト、暗号化通信の利用、データ消去ツールやシュレッダーなそですよね。
でも当然、それだけじゃダメなんです。
ネットショップの運営をするために必要なセキュリティ対策をまとめてみました。
ネットショップのセキュリティ脅威
ネットショップ・通販サイト・ECサイト・などを運営するには、様々なリスクから自身のショップを守る必要があります。
代表的なリスクは「情報漏洩」と「クレジットカード不正利用(なりすまし)」です。
特に被害規模の大きい「情報漏洩」に対しては、ネットショップ構築時はもちろん、ネットショップ開業後も継続してしっかりと対策を講じたほうがいいでしょう。
セキュリテリスク1.情報漏洩
情報漏洩とは、外部からの不正アクセス(サイバー攻撃)により、自社で保有している個人情報が流出してしまうことです。
これは主に、セキュリティの脆弱性を攻撃されることで起こります。
サイバー攻撃は日々発生しており、特にネットショップは、クレジットカード情報をはじめとする価値の高い個人情報の宝庫なので、非常に狙われやすいです。
一度でも情報漏洩してしまうと重大リスクにさらされてしまいます。
事実告知やお詫び等の費用・労力
当該サイトを一時閉鎖することによる、売上減少
漏洩原因の調査、システムの改修等の費用
購入者様のカード差替費用
行政当局、マスコミへの対応
国際ブランドからの補償金支払い請求
自社のネットワーク、PCなどの端末からの流出だけでなく、ショッピングカートシステムや決済システムからの流出もあり得るため、それらのサービスの脆弱性を常にチェックしておくことがが大切です。
1.外的要因
ネットショップの個人情報漏洩の原因として一番多いのは、オープンソースのショッピングカートシステムを利用してネットショップを構築した際に、脆弱性対策が追い付かないことです。
オープンソースのショッピングカートはカスタマイズ性が高いというメリットがありますが、機能追加のプラグインなどを使っていると、アップデートの際に、プラグインが正常に作動しなくなる可能性があります。
その際、アップデートに費用をかけたくないため、古いバージョンのまま使い続けてしまいがちです。
脆弱性が公表されれば、攻撃者側もその情報を見て一斉に攻撃してくるので、その前に迅速な対応が求められます。
2.内的要因
情報漏洩の原因として、自社の社員のセキュリティ意識の低さ、管理ミスや誤操作で起きてしまうケースも少なくありません。
セキュリテリスク2.クレジットカード不正利用(なりすまし)
クレジットカード不正利用(「なりすまし」とも言われる)とは、他人のクレジットカード情報を使って買い物をし、カードの持ち主(名義人)になりすまして商品を盗み取る行為のことです。
クレジットカードの本当の持ち主(名義人)が不正利用されたことをカード会社に申告すると、その代金はネットショップ運営会社に請求されます。
つまり、商品は売れたのに代金が入ってこないため、その分、損を抱えてしまいます。
不正利用者に狙われやすい商材
クレジットカード不正利用者の目的は、不正に入手した商品の転売です。
そのため、ブランド物や精密機器、化粧品類などの商材は不正利用者に狙われる傾向にあります。
情報漏洩、クレジットカード不正利用を防ぐ
情報漏洩対策
1.ASPのショッピングカートを使う
ASP(Application Service Provider)のショッピングカートであれば、例え脆弱性が見つかったとしても、そのカートを提供している会社が定期的にアップグレードを行うため、特にショッピングカートの脆弱性を意識することなく、ECショップの運営ができます。
2.社内体制の強化
内的要因による流出を避けるためにも、セキュリティやリスクに対する意識を向上させることは大切です。
3.クレジットカード決済環境の整備
ネットショップを運営するには、『クレジットカード情報の非保持化』もしくは『PCIDSSに準拠する』いずれかの対策を講じることが義務付けられています。
この条件を満たす決済代行会社と契約するのが現実的です。
クレジットカード不正利用(なりすまし)対策
不正利用そのものを防ぐ根本的な解決方法はありません。
そのため、受注管理の業務の中で疑わしい購入者に出会った場合は、クレジットカード以外の決済手段(銀行振込などの事前入金決済)への切り替えをご案内することをオススメします。
疑わしい購入者の傾向
注文情報に矛盾がある(配送先は東京なのに電話番号は大阪など)
クレジットカードの与信が繰り返し失敗
ネットショップのセキュリティ機能とは
ネットショップのセキュリティ機能とはASPのカート会社が蓄積したデータをもとにセキュリティに役立つものをシステム化させた機能のことをいいます。
多くのカート会社が運営し蓄積された膨大なマーケティングデータをもとに、ネットショップを安全に運用させる機能を開発しています。
ただし、カート会社によってばらつきがあるため、ここでは高機能ショッピングカートASP「ショップサーブ」を例にとって調べてみたいと思います。
ショップサーブは、創業20年の、初心者の方から経験者、個人事業主様から大規模な店舗様まで導入実績が11,590店舗と幅広く対応しているから、蓄積データも豊富ですので今回は選んでみました。
ネットショップのセキュリティ機能
では、ショップサーブのセキュリティの基本機能を見ていきましょう。
1.SSL暗号通信
近頃なにかと個人情報保護のことが話題になります。
ネットショップはお客様の電話番号や住所、クレジットカード番号まで取り扱うので、安全であることは最低条件になり、ショップ運営の生命線であるとも言えます。
ショップサーブでは、世界的に信頼のあるシマンテック社のSSL(通信経路暗号化技術)サーバー証明書を導入し、情報を暗号化して送受信するので、個人情報を安全に取り扱うことができます。
2.常時SSL
常時SSLとは、お店ページ全体をSSLで暗号化することです。
買い物カゴやアンケートフォームなど特定のページだけでなく、その他すべてのページもSSL化することで、決済情報やアンケート情報だけでなく、Cookieの不正アクセス(盗聴)も防止するなど、ウェブサイトのセキュリティと信頼性の向上にもつながります。
3.高機能サーバー・メール
ショップサーブのサーバーは、安定したショップ運営を行っていただけるように、24時間365日の監視体制と定期メンテナンスで、常に安定したサーバーサービスを提供しています。
4.不正注文シグナル
支払いがクレジットカードだからって安心できません。
ネットショップから商品をだまし取る、詐欺注文の被害を未然に防止する独自の機能が『不正注文シグナル』です。
購入者が入力する注文情報をもとに、過去の不正利用の傾向や類似を照合、検知して警告を表示します。
さらに専門のパトロールチームが巡回し、不自然な大量注文や詐欺行為と思われる受注をダブルチェックしています。
5.ブラックリスト機能
不正注文者やクレーマーのような注意を払いたいお客様を受注台帳で一発判別します。
特に一日の受注数が多い店舗さんは1件1件確認する手間が省けるので業務効率の改善につながります。
以上を見てきた通り、これが標準に搭載されたセキュリティ機能の中身になります。
これらのセキュリティそ機能をひとつのシステムで管理できるのことは、とても良いシステムだと思います。
ネットショップを開店・運営・構築まで強力にサポート ショップサーブをの公式サイト
ネットショップのセキュリティ施策のまとめ
ネットショップのセキュリティ機能はASPカート会社それぞれで装備される機能に違いがあります。
ショッピングサイト内でセキュリティ機能が働いてくれて、それをひとつのシステムで管理できることは販売担当者にとってはすごくうれしいです。
セキュリティ機能の充実は、高機能ショッピングカートシステムの利点の大きなメリットだと思います。
ショップサーブでは14,000人が参加した無料で学べるセミナーを随時開催していますので、初心者で悩まれている方や、乗り換えを検討されている方などは参加されてみてはいかがでしょうか?