オンラインショッピングの利用者が増えている昨今では、個人情報や決済情報を保護する堅牢なセキュリティ対策がますます重要になっています。ネットショップを開業する際には、ショッピングカートや決済サービス、注文管理などのシステムにきちんと安全性が確保されているかもプラットフォーム選びの基準となるでしょう。この記事では、安心してネットショップを運営していくためのShopifyのセキュリティ対策やサーバー性能、さらにセキュリティを強化するアプリについて解説します。
Shopifyのセキュリティ対策6つ
1. 2段階認証
ショップの管理システムへログインする際には、ID・パスワードに加えてSMSへのパスコード送信など、別の認証方法も同時に求める2段階認証が導入されています。これにより、万が一パスワードが漏洩してしまった場合でも、不正アクセスにさらされるリスクを大幅に低減することができます。
2. アクセス制限
Shopifyでは、スタッフ一人ひとりのアカウントごとにアクセスできる情報やシステムを詳細に設定することができます。例えば在庫管理や注文データ、顧客情報などに対して、それぞれ業務上で必要なスタッフのみがアクセスできるように設定しておくことで、重要情報の保護や不正アクセスによる情報の書き換え防止だけではなく、データを削除してしまったり販売前の商品情報を公開してしまったりといったうっかりミスのリスクも軽減できるでしょう。また、時間帯やIPアドレスによる制限も可能となっています。
スタッフのアクセス制限を設定する方法は以下のとおりです。
- パートナーダッシュボードの「ストア管理」から管理するストア名を選ぶ
- 「チームメンバー」カードの「表示する」をクリックする
- チームメンバーページの「管理する」を選ぶ
- チェックボックスを使ってアクセス権の付与と取り消しを設定する
- 「アクセスを保存」をクリックする
各スタッフが管理画面へログインした際に、業務で必要な情報や機能だけが表示されるようになるため、業務効率のアップも期待できます。
3. 常時SSLの標準搭載
クレジットカード情報や顧客データなどの機密情報を安全に送受信するための機能として、常時SSLが標準搭載されています。SSLとはデータのやりとりを暗号化することでなりすましや盗聴を防ぐ仕組みで、ウェブサイト上のすべてのページをSSL化することを「常時SSL」と呼びます。ウェブサイトのURLが「https」となるため、ショップの利用者側にもセキュリティの高さがわかりやすくなります。また、Googleをはじめとする検索エンジンもSSL対応のサイトを優遇する傾向にあるので、SEO対策にもつながります。
Shopifyでは新規ストア作成時から自動的に常時SSLが有効になっており、追加設定は必要ありません。ただし、独自ドメインを使用する場合は個別にSSL設定が必要となるため注意しましょう。常時SSLを標準搭載していることで、ユーザーからの信頼性も向上し、安全なオンラインショッピングを提供できます。
4. ホワイトハッカーによる24時間の監視体制
ホワイトハッカーによる24時間の監視体制を整備していることで、サイバー攻撃に対する迅速な対処が可能としています。ホワイトハッカーとは、システムの脆弱性を積極的に発見し、修正を提案する専門家のことです。
Shopifyでは「Shopify Bug Bounty Program」と呼ばれる制度を設け、報酬を支払うことでホワイトハッカーの参加を促しています。昨今では、サイバー攻撃の手口が巧妙化しているため、従来の防御策のみでは十分なセキュリティを確保できません。そのため、一般ユーザーが気づきにくい隠れた脆弱性も見つけ出せるホワイトハッカーの参加が重要です。
5. PCI DSSに準拠したクレジットカードのセキュリティ
クレジットカード取引の安全性を高めるため、国際規格であるPCI DSSに準拠したクレジットカードのセキュリティ対策を施しています。PCI DSSでは、クレジットカード情報を取り扱う際にデータの流出や悪用が行なわれないよう、下記のような要件で実施するべき対策を明確化しています。
- 安全なネットワーク構築と維持
- 脆弱性管理プログラムの維持
- 定期的なネットワークの監視とテスト
- アカウントデータの保護
- 強固なアクセス制御の実施
- 情報セキュリティポリシーの維持
Shopifyは、カード取引が年間600万件以上という、最大規模に対応した「レベル1」の認証を取得しました。また、不正アクセスや情報漏洩のリスクを最小限に抑えるため、定期的な脆弱性検査でセキュリティレベルの維持を図っています。
6. ISO27001の認証を取得
情報セキュリティマネジメントシステムに関する国際規格ISO27001の認証も取得しており、情報の機密性や完全性などの項目をクリアし、高水準のセキュリティ対策を実施していることが証明されています。ISO27001では、安全に情報を管理する仕組みが適切に構築・運用されているか、以下の3つの要件から審査されます。
- 完全性:正しい情報が保存されている
- 機密性:情報にアクセスできるのは限られた人のみ
- 可用性:保存された情報を正しく取り出せる
ISO27001を取得していることによって、リスク管理の徹底と継続的な改善が求められるため、法令遵守や顧客満足度の向上にもつながります。
高性能なShopifyサーバーの3つの特徴
1. サーバー稼働率99.98%
安定したショップ運営には、サービスの停止やエラーによる不具合などが起こらないことも大切です。Shopifyのサーバー稼働率は99.98%を誇り、サーバーダウンや注文データの紛失、処理の遅延など、販売機会の損失や顧客の離脱につながってしまうトラブルを最小限に抑えることができます。
また、サーバーの稼働状況は「Shopify Status」で常に公開されています。
2. 1分間に1万件の注文処理が可能
1分間に1万件の注文処理ができるShopifyサーバーなら、ピーク時の大量注文にも余裕を持って対応できます。注文が殺到しても処理が遅れないため、ユーザーにストレスを与えることがなく、売り逃しのリスクを低減可能です。
また、店舗の拡大やセール・キャンペーンのような負荷が高い状況でも安定したパフォーマンスを発揮し、ユーザーにスムーズな購買体験を提供できます。Shopifyサーバーの高い処理能力は、ショップの信頼性や安心感の向上にもつながるでしょう。
3. ページ読み込み速度の高速化
Shopifyでは、CDN(コンテンツデリバリーネットワーク)を導入しており、ページの読み込み速度の高速化を実現しています。ページの読み込み速度を高速化させることで、サイトの離脱防止や購買意欲の維持につながるでしょう。
また、Googleがウェブサイト向けに開発した画像フォーマットであるWebPファイルにも対応しているので、画質を維持した状態でファイルサイズの軽量化もできます。ページの読み込み速度の高速化は、検索エンジン評価の指標でもあるため、SEO対策にも効果的です。
Shopifyのセキュリティを強化する3つのアプリ
Shopifyは万全なセキュリティ対策を施していますが、アプリストアからさらに強固なセキュリティを築くための機能を追加することもできます。その例として、年齢確認や不正利用防止などのトラブルを防ぐアプリをご紹介します。
1. NA Age Verification
NA Age Verification(NAエイジ ベリフィケーション)は、年齢確認や年齢ゲートのポップアップ表示など、複数の年齢制限対策を可能とするアプリです。コーディングの知識がなくても、アプリをダウンロードしたら使用する機能を有効化するだけで利用できます。
また、ポップアップのデザインやメッセージをショップのイメージに合わせて、自由に編集できることも特徴です。無料プランも用意されているため、気軽に使用感を試せるでしょう。
2. Beacon 不正防御システム
Beacon(ビーコン) 不正防御システムは、クレジットカードの不正利用や転売、詐欺、チャージバックなど、ECサイト上で起こる可能性のある不正注文のパターンを自動検知するアプリです。AIと機械学習を活用して、24時間365日のショップ監視で不正行為のリスクを検知・分析し、被害を未然に防いでくれます。
独自のリスクデータに基づいた高精度な分析によって、疑わしい注文と判断された場合は、自動的にキャンセルまたは無効化処理が可能です。従量課金制の課金プランですが、14日間の無料トライアル期間もあります。
3. NoFraud Fraud Protection
NoFraud Fraud Protection(ノーフロード フロード プロテクション)は、不正なクレジットカード決済を防ぐアプリです。AIと機械学習の技術を活用し、不正取引の可能性が高い決済を自動的に検知・分析することで、疑わしい取引をブロックします。万が一、不正なチャージバックが発生しても、NoFraud Fraud Protectionが費用を負担するので、事業者の損失を最小限に抑えられることが特徴です。
不正取引をショップアウトするアプリを導入することで、不正取引の防止策に対する予算の削減にもつながります。NoFraud Fraud Protectionを導入することで、ユーザーに安心してショップでの買い物を楽しんでもらえるでしょう。
まとめ
Shopifyでは、ショップの運営者にも消費者にも安心して利用してもらえるように、さまざまなセキュリティ対策を講じています。重要な情報の保護はもちろん、サーバートラブルや不正利用といったリスクの最小化も含めた、幅広い対策を実施していることが特徴です。
2段階認証やアクセス制限、常時SSLの標準搭載などのセキュリティ機能に加えて、ホワイトハッカーによる24時間監視体制や、PCI DSS・ISO27001認証の取得など、高水準のセキュリティを維持していくための体制づくりにも力を入れてきました。
また、より強固なセキュリティを築けるように、年齢確認や不正防止をサポートするアプリの導入も可能となっています。安全で信頼性の高いECサイトを運営していくには、Shopifyは最高のプラットフォームといえるでしょう。
続きを読む
よくある質問
Shopifyのサーバーはどこ?
Shopifyのサーバーは、詳細な設置場所を公開していません。CDNを採用しているため、世界中に分散しているサーバーのなかで、最も近いサーバーから配信されます。
Shopifyでクレジットカードは安全に利用できる?
Shopifyでは、PCI DSSに準拠したセキュリティ対策や常時SSLを標準搭載しているため、安全にクレジットカードを利用できます。
また、ISO27001の認証を取得しており、適切なデータの管理が行なわれていることも認められています。
Shopifyのセキュリティをさらに高める方法は?
Shopifyのシステムに追加できるアプリのなかには、年齢確認機能や不正利用の防止強化などを実現するものもあります。こうしたアプリを導入することで、さらに安全性の高いショップ運営を実現できるでしょう。
文:Kana Fukuzumi