Shopify(ショッピファイ)って危険?セキュリティとサーバーの安全性について徹底調査

shopify_security

 

 

これからshopify(ショッピファイ)で自社ECサイトを構築しようとしている方にとって、そのshopifyのセキュリティの安全性は気になりますよね。ECサイトにおいて、セキュリティ対策は最優先事項です。

shopifyは強固なセキュリティとサーバーが安定的に起動しておりとても安全性が高いです。

そこで、今回は、Shopifyの安全性と安定性について徹底調査します。

 

「shopifyのセキュリティって本当に安全なの?」

「ストアにアクセスが集中してもshopifyは大丈夫?」

 

などが気になっている方必見ですよ!

 

目次

 

1. 高い安全性を誇るShopifyのセキュリティ

 1-1. ISO27001やPCI DSSを取得済み

 1-2. 2段階認証とアクセス制限がある

 1-3. 常時SSL対策が行われている

 

2. 稼働率99.8%のサーバー安定稼働

 2-1. 1分間に1万件の注文を処理可能

 2-2. 表示速度の高速化・読み込みの最適化

 

 

高い安全性を誇るShopifyのセキュリティ

 

internet-3484137_640

 

 

 

 

ISO27001やPCI DSSを取得済み

 

Shopifyはサイト運営者およびストアでの購入者の安全を第一に考え、セキュリティーに多くの投資をしています。Shopifyではhackeroneを利用して世界中のハッカーに脆弱性報酬金プログラムを提供しています。これにより世界中のハッカーたち自身がShopifyサーバのセキュリティの向上に取り組んでいます。また、PCI DSSという国際的なデータセキュリティ基準があり、これは、クレジットカードを利用する会員のデータを保護するため、取得するためには様々な厳しい要件が課せられていますが、ShopifyはPCI DSS レベル1を取得。

 

レベル1の取得は、国内でもごくわずかな企業しか取得しておらず、金融機関並みの強固なセキュリティを維持管理する体制が構築されています。

また、他にもISO27001と呼ばれるISMS認証も取得しています。

ISMS認証は情報セキュリティマネジメントシステムの世界的な基準となっており、Shopifyのセキュリティーが高い安全性を確立できていることを表しています。

 

2段階認証とアクセス制限がある

 

Shopifyの管理画面は顧客の様々な情報が記載されていますが、管理画面へのログインには2段階認証と呼ばれる機能を使って安全にアクセスできるようになっています。

2段階認証とは、Webサイトにログインする際に、IDとパスワードに加えて、さらに指紋やSMSなどもう一段階の認証作業を行うことです。

つまり、一度ではなく「二度の認証を行うこと」を二段階認証と呼びます。

 

Shopifyは2段階認証が必須なので管理画面にコンピュータがアクセスし、情報を盗まれる心配がなくなります。

また、管理画面からアクセス制限という機能を使用することができます。

例えば、ブログ記事などを編集するスタッフが多い場合も、ブログにはアクセスできるが、商品や在庫などの情報にはアクセスできないようにするなどと設定することで、

スタッフが誤ってデータを編集してしまうというヒューマンエラーを未然に防ぐことができます。

 

常時SSL対策が行われている

 

「常時SSL」とは、サイトの全てのページを「https」化(常時暗号化)することです。

「常時じゃないSSL」は、ID・パスワードを入力するログインページや個人情報を送信するお問い合せフォームなど、SSLによる暗号化を限定的に使用することです。

 

それを一部ではなくサイト全体に展開し、すべての情報のやり取りを暗号化通信で行うことを「常時SSL」といいます。

Webサイトを常時SSL化すると、中間者攻撃などで、データを傍受される危険を防ぐことができます。

また、常時SSLはセキュリティだけでなく、SEOにも効果的です。

実際に2014年にGoogleがSSLの有無を検索アルゴリズムに関係すると発表したことで、現在ではSSLを導入していないサイトに警告が出るようになり、大きく影響を与えています。

このような常時SSLもShopifyでは標準装備となっております。特に面倒な設定作業も必要なく、Shopifyドメイン・独自ドメインの両方で自動的に適用されるので安心です。

 

稼働率99.8%のサーバー安定稼働

 
system-top
 

1分間に1万件の注文を処理可能

 

ECサイト運営においてセキュリティの次に重要と言えるのがサーバーの安定稼働です。

なぜなら、ECサイトにおけるサーバーダウンは、売上の機会損失に直結するためです。

もし、広告などを運用していたら、その広告費なども無駄になってしまいます。

そのため、ECサイトにおいてサーバーの安定稼働は死活問題となってきます。

Shopifyのサーバーは、稼働率99.8%で、さらに365日24時間体制でサーバー監視しています。

実際の稼働状況のモニタリング結果も公開されていますので、万一のインシデント発生時も即時通知を受け取ることができます。

 

また、テレビ放送時などの急激にアクセスが増加した場合でも、通常だと読み込みが遅くなり、その後ダウンしてしまうことが多いですが、

Shopifyの場合は、帯域幅にもトランザクションにも制限がありません。

つまり、アクセスが殺到してもストアがダウンしないのです。

ShopifyでECサイトを運営する一番のメリットが、堅牢なセキュリティかつ、アクセス急増にも対応しうるサーバー上に自社のECサイトを構築できることです。しかも、追加料金はありません。

通常は何万円ものコストを投じて、サーバーの保守を行うのが一般的ですが、月額数千円〜数万円で世界有数のインフラ環境を利用できるのは、心底便利と筆者は思います。

 

表示速度の高速化・読み込みの最適化

 

pagespeed

 

 

ECサイトにおいて、ページの表示スピードが遅いことは、カスタマーがECサイトを離脱する一番の原因です。たった数秒の違いだとしても、カスタマーにとって大きなストレスとなり、大きな機会損失を生みだしてしまいます。

実際に、Amazonによるとページの読み込み速度をたった0.2秒縮めるだけで、約7,000万円もの売り上げ増加が見込めると試算しました。

 

つまり、読み込み速度は離脱率や直帰率ひいては、売上・購買意欲に直結する重要な指標となっています。

ShopifyのネットワークはCDNと呼ばれるもの思想が採用されています。

CDNとはコンテンツ・デリバリー・ネットワークの略語であり、高度に分散されたサーバーネットワークのことです。

例えば、あなたが日本にいる場合は、Shopifyは日本から最も近いサーバーからコンテンツを配信します。一方で、アメリカから訪れたユーザーには同じコンテンツをアメリカのサーバーから配信します。

つまり、CDNとは、サーバーとユーザーの物理的な距離を縮めることで、ページの読み込み遅延を最小限に抑える仕組みということです。

Shopifyでは、追加料金なしでFastlyによるワールドクラスのCDNを利用することができるため、表示速度の高速化を実現しています。

 

まとめ

 

security

万一、ハッキングをされてクレジットカードなどの情報を盗まれたり漏洩され、あなたの運営しているshopifyストアで買い物をしたお客様が被害に遭ってしまうことが起きれば、商品やブランドの信頼は失墜し、瞬く間にSNSで拡散されてしまうでしょう。ですが、実際に、毎日に何万のサイトがハッキングされているのが事実なのです。

 

これからECサイトを構築しようと考えている方には、安全性と安定性があるshopifyを利用することをおすすめします。

 

この記事をシェアする

関連記事 Related Article

新着記事 New Article