「Shopifyのセキュリティは安全?「サーバーは問題なく稼働する?」そういった不安や疑問はありませんか?Shopify(ショッピファイ)は世界中で利用されているECサービスで、国内でも導入する企業が増えてきています。
そこで今回は、Shopifyが実施しているセキュリティ対策やサーバーセキュリティ、強化できるおすすめアプリについて解説します。ShopifyでECサイトを構築しようと考えている方は、この記事を参考にしてください。
Contents
Shopify(ショッピファイ)のセキュリティ対策
Shopify(ショッピファイ)が実施しているセキュリティ対策は次のとおりです。
- 2段階認証
- 常時SSL対策
- ホワイトハッカーが24時間体制で復旧
- ISO27001やPCI DSSの取得
2段階認証
Shopifyのログイン時には2段階認証を設定でき、不正ログインを防ぐことができます。2段階認証とは、IDとパスワードに加えて、指紋認証やSMS認証など本人や本人のデバイスからしか認証できない方法の2段階で確認することです。
仮にIDとパスワードが流出してしまった場合でも、2段階認証によりログインを防げます。管理画面から「設定」→「アカウント」→「2段階認証を有効にする」で設定を行えます。併せて、スタッフアカウントへのアクセス権の制限やログイン履歴を表示させることも可能です。
常時SSL対策
Shopifyで制作したECサイトは、すべて常時SSL対策されています。常時SSLサイトとは、「http」から「https」になったもので、サイトの顧客情報やさまざまなデータを常時暗号化させるものです。
ECサイトではクレジットカード情報や個人情報などを扱っているので、必ず常時SSL対策する必要があります。サイトを常時SSL化すると、中間者攻撃などデータをハッキングされることを防げます。
Googleは現在、常時SSLを導入していないサイトに警告を出しています。Shopifyでは特別な設定を行う必要もなく、自動的に常時SSL化されるので安心です。
ホワイトハッカーが24時間体制で復旧
Shopifyにはホワイトハッカーと呼ばれるセキュリティを管理する人が存在し、24時間体制で復旧を行なっています。バグやトラブルが発生しても、ホワイトハッカーがすぐに対応し、ストア運営を再開することができます。
ISO27001やPCI DSSの取得
PCI DSSはクレジットカード業界の世界基準のことで、ShopifyはPCI DSSレベル1を取得しており、次の項目を満たしています。
- 安全なネットワークの構築と維持
- 脆弱性管理プログラムの維持
- 定期的なネットワークの監視・テスト
- カード保持者のデータ保護
- 強固なアクセス制御対策
- 情報セキュリティポリシーの維持
顧客のクレジットカード情報を安全に扱うための基準を満たしているので、安心して利用できます。他にも、ISO27001というISMS認証も取得しています。ISMS認証は情報セキュリティマネジメントシステムの世界的な基準で高い安全性を確立できています。
Shopify(ショッピファイ)のサーバーセキュリティ対策
Shopify(ショッピファイ)のサーバーセキュリティ対策は次のとおりです。
- サーバーダウンがしにくい
- 表示速度が速い
サーバーダウンがしにくい
Shopifyのサーバーは1分間に1万件の注文を処理可能で、サーバーダウンがしにくい特徴があります。サーバーダウンしてしまうと、その間売上が発生せず、機会損失になります。
解説したとおり、Shopifyのサーバーはホワイトハッカーが365日24時間体制で監視されており、稼働率99.8%を超えています。実際の稼働状況の結果は公開されており、アクシデントが発生してもすぐに通知を受けることができます。月額数千円〜数万円で世界有数のサーバー環境を利用できるのは嬉しいメリットです。
表示速度が速い
Shopifyのネットワークは、CDNと呼ばれる高度に分散されたネットワークを採用しており、表示速度が速い特徴があります。
ページの表示速度が遅いと、ユーザーにとって大きなストレスとなり、サイトを離脱する原因となります。素早く表示されれば購入していたかもしれないユーザーを、表示速度が遅いばかりに離脱されてしまっては大きな機会損失となるので、少しでも速いサーバーを利用するのが重要です。
ShopifyのCDNでは、ユーザーの位置に最も近いサーバーからコンテンツを表示することで、読み込みにかかる時間を最小限に抑えています。
Shopify(ショッピファイ)のセキュリティ強化アプリ
Shopify(ショッピファイ)のセキュリティ強化アプリのおすすめは次の2種類です。
- Beacon
- Age Verify with Email Capture
Beacon
画像引用元:Beacon
Beaconは、不正注文を防止できるアプリです。システムをニーズに合わせてカスタマイズして、支払いを受ける前に不正注文を検知して自動的にキャンセルすることができます。
ユーザーが偽の電話番号やその他の誤情報を扱った場合でも、大量のデータセットにアクセスして検出することが可能です。
Beaconの機能は次のとおりです。
- リアルタイムの詐欺分析
- 詐欺に関するパラメーター変数を設定
- 特別なショートメッセージとメールアドレスを利用した顧客認証の自動化
- ブラックリストシステムの導入
- 詐欺として悪名のあるアカウントを自動的にキャンセル
アプリは14日間の無料期間から使い始めることができ、1回の注文につき0.03ドルが有料プランの料金設定です。注文がない場合は料金が発生せず、無料期間終了後有料プランが適用されます。
Age Verify with Email Capture
画像引用元:Age Verify with Email Capture
Age Verify with Email Captureは年齢確認のポップアップを表示できるアプリで、年齢制限のある商品を扱っている場合に便利です。
コーディングする必要なくポップアップを設置でき、レイアウトやテキストカラーなどデザインを自由にカスタマイズ可能です。アプリは無料で利用できます。
まとめ
今回は、Shopify(ショッピファイ)のセキュリティに不安がある方向けに、実施しているセキュリティ対策やサーバースペック、セキュリティ強化アプリについて解説しました。
Shopifyは2段階認証や常時SSL対策、ISO27001やPCI DSSの取得など、顧客情報を扱っているECサイトで重要なセキュリティ対策を十分行っています。サーバーダウンもしにくく、表示速度も速いので機会損失を防ぐことができ、安定して売り上げを上げることができます。
また、紹介したセキュリティ強化アプリを活用して、不正注文を防ぐことや年齢制限のある商品を販売しやすくなります。
Shopify Guideは、メディアの運営によってShopifyに関する幅広く情報を得ているため、Shopifyでの運営ノウハウを共有したりコンサルティングしたりすることができます。Shopifyの売り上げをアップさせるには、Shopifyの運営知識を持ったパートナーを見つけることが近道です。お困りの方は、こちらの問い合わせフォームからお気軽にお問い合わせください。
