Shopify セキュリティは、すべての Shopify ストアのセキュリティを確保するためにプラットフォームによって実装される一連のツールとプラクティスです。
そのため、すべての Shopify ストアには、すぐに使えるセキュリティ機能がいくつか含まれています。つまり、Shopify アカウントを取得するとすぐに、オンライン ストアには、データの安全性を確保するためのセキュリティ対策とツールがすでに組み込まれています。
さらに、Shopify はクラウドホスト型の電子商取引プラットフォームであるため、すべてのデータが世界中の Shopify サーバーに保存されるため、プラットフォーム全体とすべての Shopify ストアのセキュリティを物理的および仮想的に確保するために、いくつかのセキュリティ対策を実装する必要もあります。
Shopify プラットフォーム全体に実装されている上位 5 つのツールとセキュリティのベスト プラクティスについて詳しく見ていきましょう。
Shopifyはレベル1 PCIに準拠しています
ここで説明する必要がある最も重要な Shopify セキュリティ機能の 1 つは、PCI コンプライアンスです。Shopify はデビット カードとクレジットカードを使用して取引を処理する e コマース プラットフォームであるため、カード所有者のデータのセキュリティを確保するには PCI に準拠している必要があります。
PCI コンプライアンスとは何ですか?
簡単に説明すると、PCI コンプライアンスまたは PCI DSS (Payment Card Industry Data Security Standard) コンプライアンスは、デビット カードとクレジット カードの情報を受け入れ、処理、保存、または送信するすべての企業が安全な環境を維持できるように設計された一連のセキュリティ標準です。
これは、クレジットカード情報が盗難や不正使用から保護されるように、厳格なセキュリティ対策を講じることを意味します。
Shopify は PCI に準拠していますか?
はい、Shopify はレベル 1 PCI に準拠しています。つまり、厳格な PCI セキュリティ標準を満たしています。Shopify のすべてのセキュリティ機能の中で、これは間違いなく最も重要な機能です。これは、オンライン カード支払いを処理するすべての e コマース プラットフォームと同様だからです。
PCI に準拠している Shopify では、顧客が Shopify ストアで購入する際に、ハッカーがカード所有者の機密情報にアクセスできないようにしています。
Shopify 決済は、Shopify の PCI コンプライアンス対策とシームレスに統合するように設計されており、すべての取引に追加のセキュリティ層を提供し、顧客データを保護します。
カード所有者のデータを安全に保つための Shopify のセキュリティ対策は、PCI 標準の 6 つのカテゴリすべてをカバーしています。
- 安全なネットワークを維持する
- カード会員データを保護する
- 脆弱性管理プログラムを維持する
- 強力なアクセス制御対策を実施する
- ネットワークを定期的に監視およびテストする
- 情報セキュリティポリシーを維持する
詳細については、 Shopify ヘルプセンター | コンプライアンスレポートをご覧ください。
すべてのShopifyストアはPCIに準拠しています
Shopify はプラットフォーム レベルで PCI に準拠しているため、すべての Shopify ストアはデフォルトで PCI に準拠しています。オンライン ストアの運営に Shopify を選択すると、プラットフォームがカード所有者のデータの保護に真剣に取り組んでいることが保証されます。
物理的セキュリティ
Shopify は、オンライン セキュリティに加えて、最大限の保護を確保するために物理的なセキュリティ対策も実施しています。権限のない人物がサーバーにアクセスして悪意のあるスクリプトを挿入することがないように、物理的なセキュリティ監視のオンサイト評価を毎年実施しています。
これらの物理的なセキュリティ対策は、データ侵害を防止する上で重要な役割を果たし、不正な物理アクセスによって販売者や顧客の情報が侵害されないようにします。
彼らによれば、
- Shopify は、サービスへの不正な物理的アクセス、損害、または妨害を防ぐために設計された合理的な対策を実施します。
- 適切な制御デバイスを使用して、サービスへの物理的なアクセスを、正当な業務上の必要性がある許可された担当者のみに制限します。
- Shopify は、これらの基準を継続的に遵守するために定期的なレビューを実施しています。
SSL 証明書または Secure Sockets Layer
SSL または Secure Sockets Layer 証明書は、Web サイトの ID を認証し、ユーザーと Web サイト間の暗号化された接続を可能にするデジタル証明書です。
この暗号化により、ユーザーのブラウザと Web サイト間のすべてのデータ交換がプライベートかつ安全に保たれます。
注: SSL は TLS または Transport Layer Security と呼ばれることもあります。そのため、すべての Shopify ストアには TLS 証明書があります。
ウェブサイトに SSL 証明書があるかどうかを確認するにはどうすればよいですか?
アクセスしているウェブサイトが安全でSSL証明書を持っているかどうかを確認する方法の1つは、URLにhttp://ではなくhttps://が含まれているかどうかです。
Shopify ストアの URL をいくつか紹介します。
- https://www.gymshark.com/
- https://www.allbirds.com/
- https://spanx.com/
アクセスしている Web サイトに SSL 証明書があるかどうかを確認するもう 1 つの方法は、URL の先頭にあるサイト情報アイコンをクリックすることです。ボタンをクリックすると、Web サイトが安全かどうかを示すドロップダウン ボックスが表示されます。
HTTPS または Hypertext Transfer Protocol Secure は、インターネットの初期の頃によく使用されていた HTTP の安全なバージョンです。
今日では、HTTPS はすべての Web サイトで必須となっています。アクセスしている Web サイトに従来の HTTP がまだ使用されている場合、デバイスが潜在的なマルウェアの危険にさらされる可能性があります。
一方、URL に HTTPS が表示されている場合は、接続が暗号化されており、ハッカーがログイン認証情報、クレジットカード番号、その他の個人データなどの機密情報を傍受できないことを意味します。
したがって、SSL 証明書は、オンラインのやり取り中にユーザーのデータを保護する保護シールドとして機能します。
すべてのShopifyストアにはSSL証明書があります
すべての Shopify ストアには SSL 証明書が付属しています。SSL 証明書などの Shopify セキュリティ対策と PCI コンプライアンスを組み合わせることで、顧客の機密情報が潜在的な脅威から保護され、顧客の信頼を築くことができます。
Shopifyコンテンツセキュリティポリシー
Shopify のコンテンツ セキュリティ ポリシー (CSP) は、さまざまなサイバー脅威、特に XSS やクロスサイト スクリプティング、データ インジェクションなどの悪意のあるスクリプトを含む脅威からオンライン ストアを保護するセキュリティ対策です。
CSP はどのように機能しますか?
Shopify ストアで CSP を有効にすると、オンライン ストアのスクリプト、スタイル、フォント、その他のリソースを読み込むために信頼されるソースを指定できます。つまり、これらのソースからのコンテンツのみが Shopify ストアに読み込まれるようになります。
これにより、信頼できない、不明な、または悪意のあるソースからの潜在的に有害なコンテンツを効果的にブロックします。
ShopifyストアでCSPを有効化する必要があります
この Shopify セキュリティ機能が必要な場合は、Shopify 管理画面から手動で有効にする必要があります。そのため、オンライン ストアのセキュリティを強化し、サイバー セキュリティの脅威から自分と顧客の両方を保護するには、これらの信頼できるソースを定義する必要があります。
コンテンツセキュリティポリシーを設定するには、次のガイドに従ってください: コンテンツセキュリティポリシーを追加する
2要素認証または2FA
2 要素認証 (2FA) は、権限のないユーザーがオンライン アカウントにアクセスするのを防ぐ追加のセキュリティ層です。
Shopify セキュリティの 2FA は次のように機能します。
ログイン認証情報を入力します。Shopify では、すぐに Web サイトにアクセスできるようになるのではなく、別のデバイスまたは関連付けられたアカウントに送信される追加情報の入力を求められます。この 2 番目の要素は、携帯電話に送信されるコード、アプリで生成されたコード、指紋スキャンなどです。
この追加手順により、Shopify のセキュリティが大幅に強化されます。誰かがユーザー名とパスワードを盗んだとしても、2 番目の要素にアクセスできないため、アカウントにアクセスすることはできません。
これは、Shopify 管理者を不要なアクセスから保護するシンプルですが非常に効果的な機能です。
2FA は、2 つのロックが付いたドアだと考えてください。1 つは数字の組み合わせが必要で、もう 1 つは物理的な鍵が必要です。誰かが数字の組み合わせを解読したとしても、物理的な鍵を持っていなければ、ドアを開けることはできません。
それを念頭に置いて、 Shopify は安全でしょうか?
出典: Pexels
上記のすべてのセキュリティ機能を考慮して、次の質問に答えてみます。
「Shopifyは安全ですか?」
答えは断固として「はい」です。上記のセキュリティ機能を要約して、なぜそうなのかを確認してみましょう。
PCIコンプライアンス
Shopify のレベル 1 PCI コンプライアンスは、カード所有者のデータを保護することを目的とした標準に準拠しています。これにより、Shopify ストアでの取引中および取引後に、ハッカーがカード所有者の情報にアクセスできないことが保証されます。
物理的セキュリティ評価
Shopify のセキュリティ対策には、毎年および定期的なオンサイト評価が含まれており、販売者と顧客のすべてのデータを含むすべてのサーバーが不正アクセスから保護されます。制御機器を使用して、アクセスを許可された担当者のみに制限し、データ漏洩が起こらないようにしています。
すべてのShopifyストアにSSL証明書を導入
すべての Shopify ストアには SSL 証明書が付属しています。つまり、データ交換は暗号化され、ハッカーによる情報の傍受を防ぎます。
コンテンツセキュリティポリシーの有効化
Shopify のコンテンツ セキュリティ ポリシー (CSP) を有効にすると、不正なソースからのコンテンツがオンライン ストアに読み込まれるのを防ぎ、オンライン ストアを悪意のあるデータから保護できます。
2FA
2 要素認証では、Shopify アカウントにアクセスするときに 2 つ目の認証形式を要求することで、セキュリティ レイヤーがさらに強化されます。そのため、誰かがログイン認証情報を盗んだとしても、2 要素目のセキュリティ コードがなければ Shopify アカウントにアクセスすることはできません。
ビジネスを守るためのShopifyサイバーセキュリティのヒント
出典: Pexels
Shopify は安全ですが、ウェブサイトを保護するためにこれらの機能だけに頼ればいいというわけではありません。セキュリティの問題によりウェブサイトがダウンタイムに陥らないようにするために、Shopify のサイバー セキュリティをさらに強化するための追加の手順があります。
Shopify ストアを運営するということは、信頼する顧客を保護するという社会的責任が伴うことを忘れないでください。結局のところ、危険にさらされているのはあなたのデータだけではありません。顧客のデータ、つまり彼らが苦労して稼いだお金も危険にさらされるのです。
そのため、他のすべてのオンライン アカウントにも適用できる、これら 5 つの簡単な Shopify セキュリティ対策の実装を検討してください。
始めましょう:
固有のパスワードを生成し、ログイン認証情報を決して共有しないでください
強力で固有のパスワードを作成することは、Shopify のセキュリティを維持するために不可欠です。オンライン アカウントのパスワードを生成するためのヒントをいくつか紹介します。
- 文字の組み合わせを使用する: パスワードを作成するときは、文字や数字のみを使用しないでください。代わりに、記号、数字、文字、スペースなど、キーボードで使用できるすべての文字を組み合わせ、大文字を使用します。
- 一般的な単語や関連情報の使用は避けてください。弱いパスワードは、弱いフレーズから始まります。そのため、パスワードを生成するときは、一般的な単語を使用しないでください。また、電話番号、生年月日、住所などの関連情報も使用しないでください。
- 長いパスワードにしましょう:長いパスワードには多くの文字が含まれます。そのため、推測されにくくなります。
- パスワード ボールトの使用を検討してください: 複雑なパスワードを生成して保存するには、LastPass や 1Password などのパスワード ボールトを使用します。このソフトウェアを使用すると、パスワードの物理的なコピーを保持したり、パスワードを記憶したりする必要がありません。
- パスワードを定期的に変更する: 3 か月に 1 回以上の頻度でパスワードを変更することを習慣にしてください。
クイックリード: Shopify パスワード ページの作成と編集方法: 決定版ガイド
2FAを有効にする
2 要素認証が Shopify のセキュリティを強化する仕組みについてはすでにご存知でしょう。それでは、ストアで 2 要素認証を有効にする方法について説明しましょう。
- Shopify 管理画面で、画面の右上隅にあるプロフィールをクリックします。
- アカウントの管理を選択
- アカウント管理ページで、画面の左側にあるセキュリティを選択します。
- 2要素認証セクションが見つかるまで下にスクロールします
- 2段階認証をオンにするをクリック
- その後、認証方法を選択できるポップアップ ウィンドウが表示されます。この場合は、認証アプリ (Google Authenticator) を選択しました。
- 最も適した認証方法を選択し、その下の指示に従ってください。
- 手順を完了したら、 「オンにする」をクリックします。
2要素認証が有効になりました。
主な認証が利用できない場合でもアカウントにログインできるように、バックアップ認証方法を追加することを強くお勧めします。
セカンダリ認証を設定するには:
- Shopify 管理画面で、画面の右上隅にあるプロフィールをクリックします。
- アカウントの管理を選択
- アカウント管理ページで、画面の左側にあるセキュリティを選択します。
- 2要素認証セクションが見つかるまで下にスクロールします
- バックアップ方法の下で、別の方法を追加をクリックします
- 必要な手順に従うと、バックアップ認証が行われます
パスキーを使用する
パスキーは、Shopify アカウントを強化するためのもう 1 つの強力なセキュリティ対策です。パスキーは、携帯電話やフラッシュ ドライブなどの承認されたデバイスを使用してログインを検証します。
つまり、ログイン認証情報を入力せずに、アカウントにシームレスにログインできます。同時に、あなたのログイン認証情報を持っている人でも、パスキーを持っていなければあなたのストアにアクセスすることはできません。
Shopify パスキーをアクティブ化する方法は次のとおりです。
- Shopify 管理画面で、画面の右上隅にあるプロフィールをクリックします。
- アカウントの管理を選択
- アカウント管理ページで、画面の左側にあるセキュリティを選択します。
- パスキーセクションで、パスキーの作成ボタンをクリックします。
- パスキーを保存するデバイスを選択するよう求められます。
- ご希望のデバイスを選択してください
- 次の指示に従ってパスキーを取得してください
関連アカウントを保護する
関連するアカウントのセキュリティ保護は、包括的な Shopify セキュリティにとって非常に重要です。Shopify アカウントを登録するにはメール アドレスが必要なので、メール アドレスの認証情報も保護されていることを確認してください。メール アドレスにも同じ Shopify セキュリティ対策を適用してください。
パスキーを使用している場合は、他の誰もそのパスキーにアクセスできないようにしてください。
疑わしいログインアクティビティを特定する
Shopify ストアのセキュリティは、認識されていないデバイスからのログイン試行など、異常なログインアクティビティを自動的に検出します。そのため、Shopify からこのイベントについて通知された場合は、迅速に対応しないとアカウントにアクセスできなくなる可能性があるため、細心の注意を払う必要があります。
このセキュリティ機能を使用すると、アカウントを回復できるまでロックすることができます。これにより、潜在的な損害を防ぐことができます。
ここであなたのメールアドレスが役に立ちます(そのため、メールアドレスも保護する必要があります)。Shopify が異常なアクティビティを検出すると、次のようになります。
- 10桁のコードが登録したメールアドレスに送信されます
- 本人確認ページでコードを入力し、 「ログイン」をクリックします。
- 疑わしいログインアクティビティを確認します。
- あなたなら、 「はい、私です」をクリックしてください
- そうでない場合は、 「いいえ、私ではありません」をクリックしてください
- 後者をクリックすると、すべてのユーザーがストアからログアウトされ、アカウントを安全に保つためにパスワードをリセットする必要があります。
店舗にアクセスできるすべてのスタッフもこれらのルールに従う必要があります
最後に、Shopify アカウントにアクセスできる他のスタッフを雇用している場合は、そのスタッフもあなたと同じ Shopify セキュリティ プロトコルに従っていることを確認してください。
結局のところ、ハッカーがあなたのアカウントを使って Shopify ストアをハッキングできない場合、最も弱いリンクを見つけようとする可能性があります。Shopify のセキュリティにそのようなリンクがないことを確認してください。
そのため、店舗が考えられるあらゆる方法で保護されるように、スタッフにサイバー セキュリティについて教育することが重要です。
結論
この記事で学んだように、Shopify は確かに安全な e コマース プラットフォームです。本社からすべてのオンライン ストアに至るまで、Shopify のセキュリティ対策が実施されており、ビジネス運営が中断されることが保証されています。
しかし、プラットフォームのセキュリティ機能に加えて、ユーザーであるあなた自身も、オンライン ストアをセキュリティ侵害から安全に保つ上で重要な役割を果たしていることを改めて強調しておく価値があります。
上で説明したサイバー セキュリティのヒントに従い、残りの面倒な作業は Shopify に任せましょう。
その後は、データと顧客が安全であるという安心感を持って、ビジネスに集中することができます。
