Shopifyのセキュリティ対策を解説!安全性は高い?

ECサイト開発や運営を助けるプラットフォームのShopifyは、

170か国以上100万を超えるショップが導入しています。

Shopifyに興味あるもののセキュリティ面が心配で一歩踏み出せない人や、

これからECショップを始めたい人のために、

Shopifyのセキュリティ対策と脆弱性をあわせて紹介します。

Shopifyのセキュリティ対策

Shopifyのサーバーは安定しており、落ちにくいといわれています。

その理由は3つあり、99.8%の高い稼働率・1分間に1万件の大量注文を処理が可能・

CDNのネットワークサーバーを使うことで、読み込み遅延を最小限に抑えることです。

サーバーの安定しやすさだけでなく、セキュリティ対策の万全さも、

Shopifyが選ばれる理由のひとつです。

この章ではShopifyの具体的なセキュリティ対策を紹介します。

>>Shopify サーバーについてはこちら

PCI DSS Level1とISO27001を取得

PCI DSSとは、クレジットカード業界が定める、

クレジットカードの個人情報を保護するための情報セキュリティ基準です。

運営管理は、American Express・Discover・JCB・MasterCard・VISAの5社が行い、

Level1をクリアするには、いくつものポイントをクリアしなければなりません。

ShopifyはPCI DSS Level1をクリアし、

金融機関とほとんど変わらないセキュリティレベルがあります。

ISO27001は、情報セキュリティについての国際標準です。

審査によって機密性・完全性・可用性を判断し、3つ全て満たした企業が取得できます。

そのためisms認証であるISO27001を持つShopifyは、3Dセキュアにも対応しています。

>>Shopify 3Dセキュア(Shopify 決済)についてはこちら

ISO/IEC 27001(情報セキュリティ)│日本品質保証機構
PCI DSSとは│日本カード情報セキュリティ協議会

2段階認証やアクセス制限

Shopifyは管理画面へのログインに2段階認証を採用し、アクセスの安全性を高めています。

ログインにはIDとパスワードに加えて、指紋やSMSなどによる認証が必要で、

情報を盗まれる心配が低くなります。

管理画面にはアクセス制限機能があり、複数のスタッフでブログ記事などを編集する場合、

対象のブログ記事のみのアクセスを許可し、他はアクセス不可にする設定も可能です。

セキュリティ面だけでなく、スタッフによるヒューマンエラーの防止にも役立ちます。

常時SSL化している

SSL化とは、サーバーとのやりとりを全てhttpsに暗号化して行う方式で、

もし通信傍受されたとしても個人情報の抜き取りのリスクが下がります。

Shopifyは常にサイト内のやりとりをSSL化する常時SSL化しており、高い安全性があります。

常時SSL化はセキュリティ面だけでなく、SEO対策にも役立つ方法です。

2014年にGoogleが発表した検索アルゴリズムの中にSSLの有無があり、

SSLを未導入のサイトには警告が出るようになりました。

警告が出ると利用者は、安全性を心配し閲覧を避ける可能性があります。

その点、常時SSL化したShopifyは検索結果で警告が出ないため、

閲覧されるチャンスが広がります。

ホワイトハッカーによる24時間監視体制

Shopifyは24時間常にホワイトハッカーが監視し、

サイト内のバグやセキュリティ上の問題が起きてもすぐに対応する体制があります。

ホワイトハッカーとは善良な目的でサイバー犯罪への対処などを行う人々をさし、

あらゆる企業や官公庁で採用が増えている職業です。

Shopifyを使わない個人の場合、

何か起きたときに自分で対応できなければ売上機会を失うかもしれません。

しかしShopifyを使うと自分の代わりに24時間監視をするため、

自分が対応できない時間帯でもスムーズに問題を解決し、売上逃しを避けられます。

セキュリティを強化するアプリがある

Shopifyそのものの安全性は高いですが、

スマホのようにアプリを導入しさらにセキュリティ強化する方法があります。

サードパーティー製アプリを使えば、誰でもより安全性の高いShopifyを使えます。

たとえば、Beacon不正管理システムのアプリを入れると、不正注文の防止と検知が可能です。

14日間の無料体験があるので、使用感を確かめてから導入できます。

他には年齢確認を行えるAge Verify with Email Captureがあり、

お酒やタバコなど購入者の年齢確認が必要なアイテムを扱う場合に便利なアプリです。

ソースコードの作成不要、年齢確認が必要なシーンに数秒間のポップアップが表示されます。

Shopifyのセキュリティの脆弱性

Shopifyを検索すると個人情報漏洩のニュースに出会うかもしれませんが、

詳しくは悪意ある内部関係者による顧客データの盗用であり、

システムの問題が原因ではありません。

また、Shopifyは報酬金を用意し脆弱性を発見したハッカーへ渡すプログラムがあります。

するとハッカーはShopifyへの攻撃よりも、脆弱性を見つけ報告する方を選ぶかもしれません。

ハッカーによる攻撃をゼロにはできませんが、少しでも危険を減らし、

みずからセキュリティ向上をする機会をつくり出すことができます。

Shopifyのセキュリティ対策と安全性まとめ

Shopifyは高いセキュリティ対策と安全性の向上を日々行い、

世界中の多くの企業・政府をサポートします。

万全なセキュリティ対策は、利用者が安心して訪問でき企業の信頼が高まるほか、

売り手にはSEO対策のメリットもあります。

Shopifyを導入して、安全で快適にショップ運営をしましょう。

>>ShopifyはSSL化できる?SSL化のメリットとエラーの理由も解説