ECサイト運営には強力なセキュリティ対策をしよう!

Pocket

ECサイトでは多数のお客様の住所や電話番号などの個人情報を取り扱います。セキュリティ対策を万全に行うことは運営者の義務です。その具体的な対処方法をお伝えします。

セキュリティ対策の基本をおさらい

ECサイトを運営していて、顧客の個人情報が外部に漏えいしたり、顧客にウイルスをばらまいてしまえば店舗に対する信用はガタ落ちとなり、経営すら困難になるケースもあります。そうした事態を防ぐために、まず実施すべきは、ファイルウォールウイルス対策、そしてSSLページの導入が基本です。以下で詳しく紹介しますので、一つでも実施していない項目があれば、すぐに導入しましょう。ただし、これらを導入したからといって解決するわけではありません。非デジタル環境の整備も万全に行う必要があります。

例えば、個人用と仕事用のパソコンは必ず使い分けるようにしましょう。娯楽として使用する個人用パソコンは、音楽やゲームなど、様々なソフトウェアやファイルをダウンロードしているかと思われます。こうした中にウイルスが潜んでいるケースがあります。

また、運営を行っていると、納品などの顧客情報をプリントアウトする機会が必ず発生します。こうした書類はシュレッダーにかけて廃棄しましょう。そのままゴミ箱に捨てれば、悪意ある第三者に情報を盗み取られてしまいます。まさかが起こりうるのが現在の世の中です。

 

ファイアウォール&コンピュータウイルス対策

第三者がインターネットを通じて不正にパソコンに侵入し、データを盗み出すのを防ぐためのものが「ファイアウォール

一方、他人のパソコンに不正に入り込んで、悪さをするプログラムを防ぐのが、「コンピュータウイルス対策」です。ウイルスの感染に気付かずにパソコンを使用していると、ほかのパソコンにもウイルスを伝染させてしまいます。セキュリティソフトにもたくさんのメーカーが販売しています。どのメーカーも30日間のお試し期間を設定しているメーカーがほとんどです。

ノートン・インターネットセキュリティ」や「カスペルスキー」が比較的、動作が軽くて信頼できるメーカーです。

 

スパイウェア

スパイウェアとは、パソコンの中に侵入し、使用者の個人情報などを収集する悪意あるプログラムです。アプリケーションソフトとセットで配布されるケースがほとんどで、その多くは安全なスパイウェアですが、中には危険なスパイウェアが紛れ込んでいることも考えられます。特に、あまり知られていないソフトをダウンロードするときには要注意です。基本的にはこうしたソフトをダウンロードしないことが得策です。対策としましては、こちらもセキュリティソフトを導入することです。スパイウェアの検出と削除をする機能が装備されています。

 

SSLページ

インターネットは、サーバとブラウザ間でデータのやりとりが行われることで、Webサイトが閲覧できます。このとき、やりとりするデータを暗号化するのがSSL技術です。暗号化していないと、第三者にやりとりの内容を盗み見されてしまう可能性があります。SSL技術は、それを防ぐ目的があります。

ECサイトでは、お客様の個人情報を入力が必要なページなどで、SSLページの導入が必須となります。SSL対応ページであるかは、URLを見れば判断できます。通常、ページのURLは「http://」で始まりますが、SSL対応ページは「https://」と表示されます。

SSLページ導入は、「シマンテック」や「日本ベリサイン」などのSSLサービス提供会社と直接契約することも可能ですが、オールインサービスやショッピングモールなどを利用すれば標準搭載されています。最近では『全ページSSLページ』を施している店舗も増えてきました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です