Shopifyはインターネットを介してビジネスをしたいときに活用できるサービスです。Eコマースを作ることができるプラットフォームを提供しているので、使いやすいオンラインショップを構築したいときに使えるでしょう。
これからShopifyの利用を考えているのならセキュリティーについて知っておくと安全です。ここではどのようなセキュリティーシステムがShopifyにはあるのか紹介します。
Contents
ISO27001やPCI DSSを取得している
実際にShopifyを利用してオンラインショップを運営する場合、安全性はどうなのか気になるところです。特にShopifyは利用者の安全を一番に考えてセキュリティーに多くの投資をしています。
- PCI DSS
- アクセス制御対策
- ISMS認証「ISO27001」
これらによりShopifyの利用者はトラブルを心配することなく、快適にオンラインショップを作ることができます。
PCI DSS
Shopifyが導入しているセキュリティーにはPCI DSSがあります。これはクレジットカードの情報を安全に利用するためのセキュリティーシステムです。Shopifyの場合はレベル1を取得しているサービスで、カード所持者のデータをしっかり保護してくれます。
アクセス制御対策
またアクセス制御対策も採用し、定期的にネットワークをテストや監視まで行っているのが特徴です。これはShopifyを利用して開設したショップすべてに適用されているので安心です。
ISMS認証「ISO27001」
他にも ISO27001と呼ばれるISMS認証も取得しています。こちらは情報セキュリティマネジメントシステムの世界的な基準になっているもので、Shopifyのセキュリティーがしっかりしていることを表します。第三者機関により審査を受けて客観的に信頼性の高いサービスだと確認されています。
このISO27001は特に取得できる業種は問わないものですが、一般的にソフトの開発を行っている企業からニーズがあります。ISO27001の認証はどれくらいの難易度を誇っているのか気になるところですが、具体的な審査内容はISMSが構築されているのかと、ISMSはしっかり運用可能なのかをチェックされます。
▼こちらの記事もおすすめ
2段階認証やアクセス制限が使える
Shopifyを利用するショップ運営者の方はShopifyにログインをすることで多くの機能を使うことができます。ログインの際には2段階認証と呼ばれるものを使って安全にアクセスできるようにしています。
具体的に2段階認証とはどんなものなのか知っておきましょう。これは利用者の電話番号やメールアドレスの他に、パスワードやPINコードなどの情報を使ってログインする機能です。さらにワンタイムパスワードやICカードなどの要素を使いログインします。上記の2つの要素を組み合わせて特定のサービスにログインすることを2要素認証と呼んでいます。この行為は2段階に認証を行うため2段階認証とも言われています。
Shopifyは2段階認証が必須なのでセキュリティー面は安心できるでしょう。さらにスタッフアカウント管理画面からアクセス制限も利用できます。特定の場所に特定のスタッフだけがアクセスできる環境を作る事が可能です。これにより他のスタッフが勝手にデータをいじってしまう心配もありません。外部からアクセスがあったときなども勝手にデータを書き換えられる心配もないので不正アクセストラブルに強いです。
一般スタッフのアクセス制限は主に商品管理や設定などに付加できます。またテーマやブログ記事とページなどにも追加できるのが特徴です。
ホワイトハッカーが24時間体制で復旧する
Shopifyを利用しているときにバグなどが発見される可能性があります。バグがあるとショップ運営にデメリットが発生するので大変です。こういうときShopifyではどのような対策をしているのでしょうか。Shopifyはホワイトハッカーと呼ばれる方に復旧などを手伝ってもらっています。
ホワイトハッカーとはネットワークやPCに詳しい方たちを指す言葉で、善良な目的で活動を行っている人です。ハッカーと聞くと悪いイメージを考えがちですが、ホワイトハッカーの場合は企業や政府に雇われている方たちでサイバー攻撃やサイトのバグに対応します。
ホワイトハッカーを雇っておくと多くのネットワークトラブルに対応できるのがメリットです。ちなみに対義語としてブラックハッカーがあります。こちらは技術を悪用する方たちを指す言葉です。
SSLが常時行われている
Shopifyでは、送受信しているデータを暗号化する「SSL」が常時行われています。SSLは「Secure Sockets Layer」の略で、改ざんなどを徹底的に回避する仕組みが設けられているのです。
サイト全体に反映して情報のやり取りを暗号化通信することをShopifyでは「常時SSL」といいます。またサイト全体ではなく部分的に反映させることも可能で、IDやログインを入力するログインページや個人情報を送るお問い合わせフォームなど限定的に暗号化させられます。 ただし、よりセキュリティ面を強化するなら常時SSLに設定するのがおすすめ。常時SSLにすることで、情報の改ざんだけでなく中間車攻撃やデータの傍受を防げます。
常時SSLが効果を発揮するのは、セキュリティ面だけではありません。 検索で上位表示させるために欠かせないSEO対策にも効果があります。なぜなら、GoogleはSSL化したウェブサイトを優遇すると発表したからです。SSL化することで、ECサイトは検索順位を大きく上げられる可能性があります。
セキュリティ強化に役立つアプリをご紹介
常時SSLの導入でECサイトのセキュリティ面は強化されます。ただし、さらに安全性を高めたいなら、外部ツールであるアプリを活用してセキュリティをより強固にするのがおすすめです。
詐欺の注文や悪意のあるユーザーを検知できる「Beacon」
Shopifyアプリ Beacon
管理者のニーズに合わせて自由に設定ができ、注文の通知を受ける前に自動的にキャンセルできる不正管理システムです。大きな問題に発展する前に未然に防げるので、安全面を強化したい人には最適。14日間の無料体験もあるので、興味があるなら試してみましょう。
年齢確認を行える「Age Verify with Email Capture」
Shopifyアプリ Age Verify with Email Capture
タバコやお酒など販売する商品によっては注文を受ける前に年齢の確認が必要になることがあります。そんな時に役立つのが、Age Verify with Email Captureのアプリです。ソースコードを作成する必要もなく、年齢確認が必要な場面でポップアップが数秒表示されるようになります。
Shopifyは安全性がしっかりしているので安心して利用できる
オンラインショップを開設するときに利用できるShopifyはセキュリティーがしっかりしています。ISO27001やPCI DSSにより安全性の高い取引ができる環境を構築しています。
また関係者がログインをするときには2段階認証を使っています。アクセス制限やホワイトハッカーによる24時間活動により強固な安全性が構築されています。以上のことからShopifyは利用者が安全に使えるサービスだとわかります。
