ネットショップ初心者必見!7つのセキュリティ対策チェックリスト

ネットショップに参入する事業者が増加しています。経済産業省によると2019年のBtoC-EC(消費者向け電子商取引)市場規模は、19.4兆円。2018年は18.0兆円とされているので、1年で1.4兆円、7%以上の成長を見せました。そして今回の新型コロナウイルスによる外出自粛・在宅時間の増加で、今年は飛躍的にECが伸びる年になるでしょう。

https://www.meti.go.jp/press/2020/07/20200722003/20200722003.html

こうした、ネットショップへ新規参入した事業者の中には「セキュリティ対策をまだ十分にできていない!」と感じている方も多くいらっしゃると思われます。今回はセキュリティの設定状況を振り返りつつ、読み進めて頂ければ幸いです。

(1)セキュリティ対策の基本

セキュリティ対策のベースとなるのは、

□外部からの侵入を防ぐ強固なパスワード

□最新OSへのアップデート

□セキュリティソフトの導入

の3点です。

これらは設定の手間も費用もほぼかからないので、例えば

・同一のパスワードを複数のネットショップで利用している

・OSバージョンを1年近くアップデートしていない

・セキュリティソフトを入れてない

と言った場合は素早い対応をおすすめします。

パスワードは単純な文字列を避ける

パスワードはドメイン名・ユーザー名と同一にせず、ショップ名+生年月日など単純なものは避け、「大文字」「小文字」「数字」を全て含めた文字列にするのが理想です。ブラウザやOSによっては自動でパスワードを生成してくれるものもありますが、別の端末やブラウザで開く際に苦労をする可能性があるので、複数端末で使用する場合は自分の手で設定しましょう。念の為、複数のネットショップを運営する場合は、プラットフォームごとにパスワードを変えておくとより安心です。

セキュリティソフトは最新版を入れる

セキュリティソフトは「ウイルスバスター」や「ノートン」などが有名で、性能にも定評があります。また最新OSへのアップデートは作業が中断されてしまうことからつい後回しにしがち。ですが、こちらはOSプラットフォーマーが、最新のセキュリティ対策を0円でアップデートしてくれるという意味で大変ありがたいもの。データの自動ダウンロード、自動アップデート機能などを駆使して、OSを問わずなるべく早い段階で最新版に切り替えることをオススメします。スマートフォンやタブレット端末も同様です。

https://thehikaku.net/security/hikaku.html

(2)取り入れるべき高度なセキュリティ対策

前項の基本的なセキュリティ対策を行うECを事業者は多く存在しますが、言い換えればそこで止まっているネットショップ事業者が大半であると言えます。これは家に例えると、ドアを締めて鍵を掛けただけの状態。しかし、今後もネットショップを続けていくのであれば、万一に備えて窓を割って侵入してくるような泥棒への対策も必要です。

ここでは、

□不要なフリーソフトの削除

□内部の情報漏えい対策

□ASP型カートシステムを使う

□不正注文対策

の4つを取り上げます。

・アフターコロナもネットショップ販売を続ける

・最近ネットショップ売上が増加してきている

・複数人での運用を始めた

という方は、なるべく早めの対応をおすすめします。

不要なソフトを消しセキュリティリスクを低減

 前項でOSのバージョンアップについて触れましたが、ソフトウェアのアップデートも必要です。ただし、フリーソフトの場合は製作者が必ずアップデートするとは限らず、セキュリティ面で脆弱性をはらむ可能性があります。またフリーソフトについてくる迷惑ソフト(コンピューターウイルスに感染したような挙動を見せて有料ソフト購入を勧めるソフト)やアドウェア(大量の広告配信や端末データ送信を勝手に行うソフト)といった存在はセキュリティのリスクになりかねないため、削除しましょう。

複数人運営を始める場合は運用ルールを定める

 また、複数人でネットショップを運営する場合は、属人的なリスクも織り込むべきでしょう。IPA (情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威 2020」でも、内部不正による情報漏えいは第2位にランクインしています。パスワードの保存場所や紙類の処分ルール、ブラウザのパスワード記憶機能を使わない、個人のPC・スマホを利用させないなど、複数人運営の場合はルールを作り徹底するべきでしょう。

ASP型のカートを導入しセキュリティ対策の手間削減

 ASP型カートシステムには「カラーミーショップ」「フーチャーショップ」などのネットショッププラットフォームが該当します。これはサービス提供会社がネットショップのページや決済周辺の管理をサポートすることで、ネットショップ事業者の出店や管理を大幅に軽減できるサービスです。システムのアップデートや機能追加などはサービス提供会社が行うため、セキュリティ面のアップデートも素早くなされるなど、自社開発のネットショップよりも安心して利用できます。

転売屋対策には不正注文対策ソフトが有効

 最後に、「不正注文対策」も行いましょう。上記のようなASP型のネットショップであっても、キャンセル前提での複数購入や、転売屋による転売前提の購入、アフィリエイターによるネットショップでの報酬目当ての購入といった悪質な事例が存在します。目視でも怪しい注文を見ることは可能ですが、ネットショップの規模が拡大する前に「at score」など与信による不正注文を監視するシステムで損失を防ぐ必要が出てくると思われます。販売後のトラブルを防ぐためにも、不正注文対策を行う与信システムの導入をおすすめします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です