【危険！？】Shopify（ショッピファイ）セキュリティの安全性は…？

2020/11/25

人気のECサイト構築サービスShopifyはセキュリティ面でも安心のサービスです。

ECサイトでは、顧客のメールアドレスや住所、名前などの個人情報や、クレジットカード情報などの非常に重要な情報を扱うので、通常のウェブサイトよりも、さらにセキュリティが重要です。

特にShopifyは越境ECという世界中の人からアクセスされる性質上、セキュリティに関しては特に心配な方も多いと思います。

「Shopifyのセキュリティは本当に大丈夫なの？」
「何故Shopifyのセキュリティは安全と言われているのか？」

これらの疑問をお持ちの方におすすめの記事となっています。これを読めばShopifyセキュリティの安全性が丸わかりですよ。

Shopifyセキュリティの安全性は…？

結論から言うと、Shopifyのセキュリティは安全性が保証されています。

理由は以下の３点で説明できます。

• PCI DSS Level1とISO27001を取得している
• 二段階認証とアクセス制限を採用
• ホワイトハッカーが24時間監視している

一つずつ見ていきます。

ShopifyではPCI DSS Level1とISO27001を取得している

Shopifyは、PCI DSS Level1とISO27001の２つの、セキュリティ基準をクリアしています。

PCI DSS Level1について

PCI DSSとは、Payment Card Industry Data Security Standardというものの略称で、クレジットカード会員の情報を保護することを目的に定められたクレジットカード業界の情報セキュリティ基準です。

American Express、Discover、JCB、MasterCard、VISAの5社によって決められ、運営管理されています。

PCI DSS レベル１を取得するには以下の基準をクリアしないといけません。

• 安全なネットワークの構築と維持
• 脆弱性管理プログラムの維持
• 定期的なネットワークの監視・テスト
• カード保持者のデータの保護
• 強固なアクセス制御対策
• 情報セキュリティポリシーの維持

Shopifyではこれら全てをクリアしており、金融機関のシステムと遜色ないレベルのセキュリティをもっているといえます。

ISO27001

ISO27001とは情報セキュリティに関する国際標準です。

ISO（国際標準化機構、ISO27001の運営団体）から審査を受け、情報のマネジメントで、以下の３要素を満たしていると判断された企業にだけ与えられます。

• 機密性：限られた人しか情報にアクセスできないこと
• 完全性：正しい情報が保存されていること
• 可用性：保存された情報が効率よく取り出せること

Shopifyでは、ISO27001を取得しており、組織としても情報管理を徹底していることがわかります。

Shopifyでは二段階認証とアクセス制限を採用している

具体的なセキュリティ対策として、スタッフのログインに対して、二段階認証とアクセス制限を設定できます。

二段階認証とは、メールアドレスとパスワードの組み合わせ＋SMS認証やワンタイムパスワードを使った二重の認証体制のことを指します。
Amazonなどでも用いられている認証方法です。

二段階認証にすることで、外部の人間がスタッフを装ってログインすることが難しくなるため、セキュリティが強固になります。

また、スタッフのアカウントに対してアクセス制限をつけることも可能です。
特定画面へのアクセスを制限できるので、誤って商品を削除してしまったり、変更して欲しくない箇所を修正されてしまったりすることを避けられます。

スタッフのログイン履歴もチェック可能なので、もし問題が発生した場合も、いつ誰がログインしていたときに発生したのか特定可能です。

Shopifyでは常時SSL化

Shopifyでは、常時SSL化を行っています。

SSL化とは、ウェブサイトでも用いられる暗号化の方式で、サーバーとやりとりする情報をhttpsという暗号化した状態でやり取りする技術です。

暗号化することで、通信を傍受されても、パスワードやIDといった個人情報を抜き取られる心配がなくなります。

近年では、決済画面以外の画面もすべてSSL化する「常時SSL化」があたりまえになりつつあります。

GoogleでもSSL化されていないサイトのURLに警告文を表示したりしており、SSL化を推奨されています。

SSL化することでセキュリティ的に強固になるだけでなく、SEO的にも有利になる効果もあるため、今後あたらしくサイトを作る際は必須の対応といえるでしょう。

通常のウェブサイトでは、レンタルサーバー会社などがSSL化サービスを提供していますが、Shopifyで作ったECサイトは、基本的に全ページSSL化されます。

勝手にSSL化してくれるので、何も気にせず運営することが可能です。

Shopifyの構築について相談してみませんか？

• PCI DSS Level1とISO27001といった高いレベルのセキュリティ基準を突破している
• 二段階認証とアクセス制限をつかえて、管理画面への不正アクセスも防げる
• 常時SSL化しており、SEO的にも安心

このようにShopifyは非常に強固なセキュリティ体制を持っています。
これほどのセキュリティ体制を、月額29ドルから利用できるのは、非常に価値のあることです。

もしShopifyの構築をご検討されるのではあれば、ぜひdehaにご相談ください。

Shopifyは、新規立ち上げだけなら費用は低く抑えられますが、大規模サイトのリプレイスやオリジナルカスタマイズなどを行う場合、１０００万円以上の開発費用がかかってしまう場合もあります。

dehaはオフショア開発での開発を行っており、国内で開発する場合よりも、３割ほど費用を削減した提案をさせていただくことが可能です。

またShopify partnerとして、Shopifyから公式に認可を受けておりますので、Shopifyの構築に関しても自信を持って対応させていただきます。

お問い合わせはこちらから

今回の記事が、Shopify導入の参考になれば嬉しいです。
最後までお読みいただきありがとうございました。