TOP テクノロジーShopify Shopify(ショッピファイ)って危険?セキュリティの堅牢性を解説

Shopify(ショッピファイ)って危険?セキュリティの堅牢性を解説

by kataokayusuke
0 コメント

ECサイトでは、顧客のメールアドレスや住所、名前などの個人情報や、クレジットカード情報などの非常に重要な情報を扱います。

そのため、通常のウェブサイトよりも、さらにセキュリティが重要です。
越境EC構築のため、Shopifyの導入を検討されている場合、気になるのはShopifyのセキュリティではないでしょうか?

越境ECという、世界中の人からアクセスされる性質上、セキュリティに関しては特に心配な方も多いと思います。

今回は、Shopifyのセキュリティの堅牢性についてまとめました。
Shopify導入を検討されているのであれば、ぜひ最後まで読んでいただければと思います。

Shopify(ショッピファイ)って危険?セキュリティの堅牢性を解説

結論から言うと、Shopifyのセキュリティは非常に強固です。

理由は以下の3点で説明できます。

  • PCI DSS Level1とISO27001を取得している
  • 二段階認証とアクセス制限を採用
  • ホワイトハッカーが24時間監視している

一つずつ見ていきます。

ShopifyではPCI DSS Level1とISO27001を取得している

Shopifyは、PCI DSS Level1とISO27001の2つの、セキュリティ基準をクリアしています。

PCI DSS Level1について

PCI DSSとは、Payment Card Industry Data Security Standardというものの略称で、クレジットカード会員の情報を保護することを目的に定められたクレジットカード業界の情報セキュリティ基準です。

American Express、Discover、JCB、MasterCard、VISAの5社によって決められ、運営管理されています。

PCI DSS レベル1を取得するには以下の基準をクリアしないといけません。

  • 安全なネットワークの構築と維持
  • 脆弱性管理プログラムの維持
  • 定期的なネットワークの監視・テスト
  • カード保持者のデータの保護
  • 強固なアクセス制御対策
  • 情報セキュリティポリシーの維持

Shopifyではこれら全てをクリアしており、金融機関のシステムと遜色ないレベルのセキュリティをもっているといえます。

ISO27001

ISO27001とは情報セキュリティに関する国際標準です。
ISO(国際標準化機構、ISO27001の運営団体)から審査を受け、情報のマネジメントで、以下の3要素を満たしていると判断された企業にだけ与えられます。

  • 機密性:限られた人しか情報にアクセスできないこと
  • 完全性:正しい情報が保存されていること
  • 可用性:保存された情報が効率よく取り出せること

Shopifyでは、ISO27001を取得しており、組織としても情報管理を徹底していることがわかります。

Shopifyでは二段階認証とアクセス制限を採用している

具体的なセキュリティ対策として、スタッフのログインに対して、二段階認証とアクセス制限を設定できます。

二段階認証とは、メールアドレスとパスワードの組み合わせ+SMS認証やワンタイムパスワードを使った二重の認証体制のことを指します。
Amazonなどでも用いられている認証方法です。

二段階認証にすることで、外部の人間がスタッフを装ってログインすることが難しくなるため、セキュリティが強固になります。

また、スタッフのアカウントに対してアクセス制限をつけることも可能です。
特定画面へのアクセスを制限できるので、誤って商品を削除してしまったり、変更して欲しくない箇所を修正されてしまったりすることを避けられます。

スタッフのログイン履歴もチェック可能なので、もし問題が発生した場合も、いつ誰がログインしていたときに発生したのか特定可能です。

Shopifyでは常時SSL化

Shopifyでは、常時SSL化を行っています。
SSL化とは、ウェブサイトでも用いられる暗号化の方式で、サーバーとやりとりする情報をhttpsという暗号化した状態でやり取りする技術です。

暗号化することで、通信を傍受されても、パスワードやIDといった個人情報を抜き取られる心配がなくなります。

近年では、決済画面以外の画面もすべてSSL化する「常時SSL化」があたりまえになりつつあります。

GoogleでもSSL化されていないサイトのURLに警告文を表示したりしており、SSL化を推奨されています。
SSL化することでセキュリティ的に強固になるだけでなく、SEO的にも有利になる効果もあるため、今後あたらしくサイトを作る際は必須の対応といえるでしょう。

通常のウェブサイトでは、レンタルサーバー会社などがSSL化サービスを提供していますが、Shopifyで作ったECサイトは、基本的に全ページSSL化されます。

勝手にSSL化してくれるので、何も気にせず運営することが可能です。

Shopifyの構築について相談してみませんか?

  • PCI DSS Level1とISO27001といった高いレベルのセキュリティ基準を突破している
  • 二段階認証とアクセス制限をつかえて、管理画面への不正アクセスも防げる
  • 常時SSL化しており、SEO的にも安心

このようにShopifyは非常に強固なセキュリティ体制を持っています。
これほどのセキュリティ体制を、月額29ドルから利用できるのは、非常に価値のあることです。

もしShopifyの構築をご検討されるのではあれば、ぜひdehaにご相談ください。

Shopifyは、新規立ち上げだけなら費用は低く抑えられますが、大規模サイトのリプレイスやオリジナルカスタマイズなどを行う場合、1000万円以上の開発費用がかかってしまう場合もあります。

dehaは、オフショア開発での開発を行っており、国内で開発する場合よりも、3割ほど費用を削減した提案をさせていただくことが可能です。

またShopify partnerとして、Shopifyから公式に認可を受けておりますので、Shopifyの構築に関しても自信を持って対応させていただきます。

お問い合わせはこちらから

今回の記事が、Shopify導入の参考になれば嬉しいです。
最後までお読みいただきありがとうございました。

関連記事