Shopifyのセキュリティは安心できる?セキュリティ対策についてまとめてみた

2021.01.20

「ShopifyでECサイト立ち上げたい」と考えている方は、Shopifyのセキュリティが気になりませんか?

ECサイトにおいてセキュリティはもっとも注意すべきポイントです。世界中からアクセスできる反面、個人情報漏えいやハッカー攻撃を受ける可能性も。

そこで今回は、Shopifyのセキュリティ対策をまとめて紹介します。ShopifyでECサイトを構築したい方だけではなく、さまざまなECサイトを比較検討している方にもおすすめの内容です。

PCI DSS Level1とISO28001を取得済み




Shopifyは運営者とユーザーを第一に考えており、国際的セキュリティ基準の「PCI DSS Level1」「ISO28001」を取得しています。

PCI DSS Level1は、「Payment Card Industry Data Security Standard」の略称で、クレジットカード情報保護を目的に制定されたクレジットカード業界の情報セキュリティ基準。Discover、American Express、MasterCard、JCB、VISAの5社で制定と運営管理されています。

PCI DSS Level1を取得するには、以下の項目をクリアする必要がありす。

● 安全なネットワークの構築と維持
● 定期的なネットワークの監視・テスト
● 情報セキュリティポリシーの維持
● カード保持者のデータの保護
● 強固なアクセス制御対策
● 脆弱性管理プログラムの維持

これだけの項目をクリアしているのは国内でも少数の企業だけ。金融機関と同等レベルのセキュリティを持っているのです。

併せて、ISO28001と呼ばれるISMS認証も取得済み。ISMS認証は情報セキュリティマネジメントシステムの世界基準で、Shopifyのセキュリティが高い安全性を確立していることを証明しています。

ISMS認証を受けるには、以下の3つ要素を満たす必要があります。

完全性:正しい情報が保存されている
可用性:保存された情報が効率よく取り出せる
機密性:限られた人しか情報にアクセスできない

Shopifyはこれらの基準を全てクリアしており、情報セキュリティも万全であることが分かります。

2段階認証やアクセス制限も採用




Shopifyは、2段階認証やアクセス制限も採用しています。

2段階認証とは、ログイン時に2回認証作業を行なうこと。2段階認証を行なうことで外部からの不正アクセスを防止できるのがメリットです。

具体的には、以下の方法があります。

● メールアドレスとパスワード+ワンタイムパスワードやSMS認証
● 電話番号+ICカード情報
● メールアドレス+とパスワード+文字入力や画像操作
ECサイトだけではなく、CMSやWebサイトなどログインが必要なツールでは、2段階認証を採用しているケースが増えています。

加えて、アカウント管理画面ではアクセス制限機能も採用しています。アクセス制限機能を使うことで、決まった場所・決まった人のみアクセスできる環境も構築できます。

決まった人だけがアクセスできるので、商品情報や在庫数などのデータ改ざんリスクを大幅に減らせます。また、間違えて商品を削除したり、変更する必要がない箇所を修正したりするなどのヒューマンエラー防止にもつながります。

それ以外にアクセス履歴も確認できるので、問題が発生した場合の原因究明にも役立つのです。

常時SSL化されている




Shopifyは「常時SSL化」されています。

SSL化とは、Webサイトでも使われている暗号化方式で、サーバーとのやりとり情報を「https」と暗号化した状態でやり取りする技術。情報を暗号化することによって、万が一通信を傍受されたとしても、IDやパスワードなどの個人情報が抜き取られるリスクが減ります。

最近では、決済画面だけではなく、トップ画面や問い合わせ画面でもSSL化させる「常時SSL化」が主流になりつつあります。検索サイト大手のGoogleは、SSL化していないWebサイトのURLに警告文を表示させるなど、全社を挙げてSSL化を推奨しています。

SSL化するメリットもあります。セキュリティが強固になるだけでなく、SEO的にも有利になるのです。今後新たにWebサイトを作るときには必須の対策ではないでしょうか。

通常のWebサイトはレンタルサーバーを契約した会社がSSL化サービスを提供していますが、Shopifyで作ったECサイトは全てのページがSSL化されています。

Shopifyで安心安全なECサイト運営を




今回は、Shopifyのセキュリティ対策をまとめてご紹介しました。

PCI DSS Level1とISO28001を取得している上に、2段階認証や常時SSL化など、Shopifyのセキュリティ対策は万全です。ECサイトでは品揃えや価格だけではなく、セキュリティ対策も大きな設定事項です。

Shopifyは運営だけではなくユーザーも安心できる環境が整っています。今回の記事を参考にして、ShopifyでECサイトを構築してみませんか?

ARCHETYP Commerceでは、ShopifyでECサイトを作るための様々なサポートを用意しております。

これからShopifyの導入を検討しているという方は、ぜひお気軽にお問い合わせください!