今一度見直そう。ECの戸締まり。

[394 views]

shutterstock_290442563

年末年始が近づいてきたこともあって、毎年恒例のお問い合わせをいただきました。
「貴社の年末年始休暇中に障害が発生した際の緊急連絡先を教えていただけないでしょうか。」
サイトの面倒を見てもらっている管理会社が休暇中に何かあったらどうしようという事でのお問い合わせになるかと思いますが、緊急的な事は年末年始だから起こりえるものではなく、いつでも起こりえることであると考える必要があるかと思います。たくさんのECサイトに携わって来た中で、オンライン店舗の戸締りについては、あまり関心がないように感じ取れる場面がいくつかあります。今一度、ECの戸締りについて、関心を持っていただきたいので、備えられることをいくつかご紹介させていただきます。

◆玄関の戸締り
オフライン店舗であれば、シャッターなのか、ドアなのか、鍵なのか暗証番号なのか、色々な鍵が存在しており、セキュリティを高めると値段が高くなる傾向があります。オンライン店舗では、管理画面やサーバーのID/PASSが玄関の鍵になりますが、内容は自分で設定できるので、セキュリティについては、自分自身で高めることが可能です。
ID/PASSは下記の対応で格段にセキュリティが高まります。
・ID/PASSを共有化しない。自分で設定して自分だけで管理してください。
・パスワードは英大小文字+数字+記号の混在で10桁以上にする。

こういった情報については、総務省内閣サイバーセキュリティセンターというところで対応内容についての資料を無料配布しています。ぜひ一度読んでみてください。
https://www.nisc.go.jp/security-site/handbook/index.html

 

◆侵入者を検知する
しばらく店舗を離れるなら誰かに見てもらっていたいものですよね、オフライン店舗であれば、セコムやアルソックといった、警備会社に依頼しますが、オンライン店舗では、WAFの導入となります。オフラインでは、事後対応となりますが、オンラインでは未然に防ぐためのシステムとなります。オンラインにおける侵入行為とは、俗にいうサイバー攻撃といわれるもので、WEBアプリケーションの脆弱性をついた攻撃となり、それを防ぐのがWAF(Webアプリケーションファイアウォール)となります。

サイバー攻撃を検知・遮断するサービス
攻撃遮断くん
https://www.shadan-kun.com/

Scutum(スキュータム)
https://www.scutum.jp/

 

◆死活監視
死活監視はオンライン店舗特有のもので、サイトが落ちていないか監視するサービスとなります。ECサイトはサーバー上にアップされたものが出力されているため、サーバーがダウンすると、サイトが表示されない事態が発生します。そこで、死活監視というサービスがあり、常にサイトが動いている状態であるか監視してくれます。一般的な対応として、サイトダウンが発生した場合は、サーバーの再起動を行って、サイトが表示された状態に戻してくれます。

24時間365日の死活監視サービス
ネットアシスト
https://www.netassist.ne.jp/

JIG-SAW OPS
https://ops.jig-saw.com/
以上が、オンライン店舗における備えあらば憂いなしのセキュリティ対応です。
今は、コロナ禍でEC需要が高まっており、不正アクセスやサイバー攻撃の件数も多くなっているのと、技術の進化共に新たな不正手段が続々と生まれているため、きっと大丈夫という事では防げない状況となっていると思います。長期休暇で留守になるからその間だけ心配という理由ではなく常日頃から、何かしらの脅威にさらされていると認識し、準備しておくことで、オンライン店舗は健全さを保てるものです。
年末年始に限らず、年中オンライン店舗が安心な状態にするためにも、今一度考えていみてはいかがでしょうか。

ライタープロフィール

ボクブロック 広報担当
ボクブロック 広報担当ボクブロック株式会社
EC-CUBEプラチナパートナーのボクブロック。
EC-CUBEを利用したサイト構築をメインに保守や集客支援、企画、コンサルティングなど幅広く、また長期的にお客様のECパートナーとしてご一緒しております。

EC-CUBEカスタマイズのプロフェッショナル【EC救部隊】も絶賛稼働中。
http://ec-99.com/

このEC記事につけられたタグ