Shopifyを使ってECサイトを構築するなら、セキュリティ対策が十分か確認しておきたいものです。日常的に顧客の個人情報を扱うのにセキュリティ対策が十分か、ショップの情報を保護可能かなど、ECサイトを運営する上で気になる点はたくさんあります。
本記事では、Shopifyで行われているセキュリティ対策を3つご紹介します。加えて、Shopifyサーバーの安全性や、セキュリティ強化に役立つアプリも紹介していますので、ぜひご一読ください。
目次
Shopifyで施されている3つのセキュリティ対策
越境販売に強いことで知られるShopifyは、世界中で使われているECカートシステムとあって、さまざまなセキュリティ対策が施されています。ここでは、Shopifyで施されている以下の3つのセキュリティ対策について見ていきましょう。
- PCI DSSと ISO27001(ISM認証)
- 2段階認証とアクセス制限
- 常時SSL
1. PCI DSSと ISO27001(ISM認証)
「PCI DSS」とは、顧客のクレジットカード情報を安全に取り扱うことを目的に定められている、クレジットカード業界のセキュリティにおける世界基準です。Shopifyでは「PCI DSS」のレベル1を取得しており、Shopifyで開設したECサイトも同じレベル1に準拠しています。
また、Shopifyはセキュリティマネジメントシステムの世界基準である「ISM認証」において、ISO27001を取得済みです。Shopifyのセキュリティが世界基準に適合できていることがわかります。
2. 2段階認証とアクセス制限
ShopifyではECサイトの管理者がShopifyの管理画面にログインするときに、2段階認証を採用しています。外部からの不正アクセス対策にも強いです。
スタッフ別のアクセス制限も設定でき、権限を持たないスタッフが勝手にデータを書き換える心配も少ないです。
3. 常時SSL
SSLとはインターネット上で送受信するデータを暗号化する仕組みのことです。「https://」で始まるURLのWebサイトは、SSLが使われています。
Shopifyではサイト上にある全てのページを「https」化(常時暗号化)しているのが強みです。常時暗号化することで、顧客情報やストアのIDやパスワードなどの漏えいを防げます。
Shopifyサーバーが安全だといえる理由
ShopifyでECサイトの構築を検討しているなら、サーバーのセキュリティ性を確認しておきましょう。ここでは、Shopifyサーバーの安全性について解説します。
- サーバーの稼働率は高い
- トラブルには世界中のホワイトハッカーが対応
1. サーバーの稼働率は高い
Shopify Plusのサーバーは稼働率99.98%であり、高い安定性を誇っています。
サーバーの稼働率が高いと、ページの表示速度や注文の処理が速いです。Shopifyでは1分間に1万件の注文の処理ができる、サーバー稼働率の高さを誇ります。ブラックフライデーなどECサイトへのアクセスが急増するタイミングでも、ShopifyならECサイトがダウンする心配をせずに運営可能です。
2. トラブルには世界中のホワイトハッカーが対応
Shopifyにセキュリティ上の欠陥やバグを発見すると、全世界にいるホワイトハッカーが24時間体制で報告し、復旧作業にあたります。Shopifyのセキュリティハッカーコミュニティに参加している人は、全世界で約3,000人規模です。ホワイトハッカーに対して100万ドル以上の報奨金が提供されており、十分な投資が行われています。
Shopifyでセキュリティ強化に役立つアプリ3選
Shopifyでは、ECサイトごとのニーズに応じたアプリを追加できます。Shopifyのアプリストアで「管理」カテゴリから検索すると、候補となるアプリを検索可能です。ここでは、Shopifyで構築したECサイトのセキュリティ強化に役立つアプリを紹介します。
- Beacon Fraud Protection(Beacon 不正管理システム)
- ストア運営リスク保険
- Age Check Supporter NGC(年齢確認サポーター)
1. Beacon Fraud Protection(Beacon 不正管理システム)
「Beacon Fraud Protection」とは、不正注文の検知と防止に役立つアプリです。膨大な過去の詐欺データにアクセスして、電話番号などの不正な情報から不正注文を検出できます。
不正リスクの高い注文を未然に防げるため、より高い安全性を求めるショップを運営する人は、「Beacon Fraud Protection」を活用してください。「Beacon Fraud Protection」の料金は下記の通りです。
| 利用プラン | 利用料金 | プラン概要 |
| 通常プラン | ・0.03ドル/1注文 (14日間の無料トライアル) | ・最小注文要件なし ・詐欺・不正アクセスの検知に対応 |
| Enterprise | ・900ドル~/月 | 要問い合わせ |
2. ストア運営リスク保険
ストア運営リスク保険とは、日本の損害保険会社である損保ジャパンのアプリです。ECサイトを運営する上で避けられない、クレジットカードの不正使用や、トラブル相談時の弁護士費用などを補償する保険に加入できます。ストア運営リスク保険アプリの料金は下記の通りです。
| 利用プラン | 利用料金 | プラン概要 |
| 越境ECトラブル弁護士費用補償保険 | 6,000円〜(半年契約) | ・海外ストア利用者とのトラブル対応を弁護士に相談する費用を補償 ・1回の事故につき30万円 ・保険期間中を通じて補償限度30万円 |
| ECトラブル弁護士費用補償保険 | 10,000円〜(半年契約) | ・ECストア利用者からの業務号外に対する対応を弁護士に相談する際の費用を補償 ・1回の事故につき70万円 ・保険期間中を通じての補償限度140万円 |
| 越境ECトラブル弁護士費用補償保険 | 6,000円〜(半年契約) | ・海外ストア利用者とのトラブル対応を弁護士に相談する費用を補償 ・1回の事故につき30万円 ・保険期間中を通じて補償限度30万円 |
| チャージバック補償保険 | 50,000円〜(半年契約) | ・第三者のクレジットカード不正利用でカード会社から売上金が支払われなかった時の損害のうち一定割合を補償 ・1回の事故につき100万円 ・保険期間中を通じての補償限度500万円 |
3. Age Check Supporter NGC(年齢確認サポーター)
「Age Check Supporter NGC」アプリを追加すると、購入者の年齢確認を実施する機能をECサイトに無料で導入できます。お酒や煙草など、販売時に年齢確認が必要な商品でも、このアプリを導入すればスムーズに年齢確認が可能です。
自社でソースコードを作成せずともShopifyアプリを追加するだけで、ECサイトで年齢確認が簡単にできます。
| 利用プラン | 利用料金 | プラン概要 |
| 通常プラン | 無料 | 購入者の年齢確認を実施 |
Shopifyセキュリティアプリの導入を自社でできるか検討してみよう
ECサイトに合うセキュリティアプリを選んで導入できる点は、Shopifyの強みです。しかし、Shopifyアプリの導入に不安を持つ人も多いかもしれません。理由や対処法を見ていきましょう。
- 英語で表示されるアプリが多い
- 自信がなければフリーランスへの依頼も検討してみよう
英語で表示されるメニューが多い
Shopifyは海外で誕生して、日本に入ってきたサービスです。主要な機能は日本語に対応していますが、アプリやヘルプページによっては解説が英語表示のみとなっていることもあります。
ブラウザの翻訳機能を使うと大体の意味はわかりますが、翻訳のニュアンスに不自然さを感じると、操作に不安を覚えることも考えられます。
自信がなければフリーランスへの依頼も検討してみよう
追加したいアプリが英語表記で不安があるなら、外部へ依頼するのもおすすめです。ランサーズには、Shopify経験豊富なフリーランスが在籍しています。部分的な依頼もできますので、自社での対応に不安がある内容のみ依頼することも可能です。
うまく操作できる自信がないなら、フリーランスへの依頼も検討してみてください。
Shopifyにはさまざまなセキュリティ対策が施されている!
今回の記事ではShopifyのセキュリティ対策についてお話ししました。再度、ポイントをまとめます。
- Shopifyでは3種類のセキュリティ対策が施されていて信頼できる
- サーバーの稼働率は高くダウンしにくい
- トラブルがあっても世界中のホワイトハッカーが24時間対応してくれる
- 必要に応じてセキュリティ強化に役立つアプリを追加できる
Shopifyは世界中で使われているECカートであり、セキュリティ対策も充実しています。信頼性も重視してECカートシステムを選びたいなら、Shopifyをぜひ検討してみてください。
