Eコマースを安全に運用するためのセキュリティ対策ガイド
ネットショップを運営されるということは、お客様にとって、ネット運営事業者ということになり、ネットショップつまりWebサイト運営に対する適切な知識をもった事業者ということになります。
futureshopでは、各種セキュリティ対策機能を設けております。店舗様がお客様の個人情報を守り、安全にネットショップを運営いただくために、各種セキュリティ対策をご理解いただき、適切にご使用いただけますようお願いします。
futureshopでは各種セキュリティ対策を実施しておりますが、店舗様ご自身で実施していただかなくてはならない部分がございます。 こちらの資料にある設定をご確認の上、ご実施ください。
futureshopでECサイトを運用する際に気をつけるべきこと
- Security1futureshop管理画面の
セキュリティfutureshop管理画面にログインするアカウントを適切に管理してください。
- Security2ECサイトのセキュリティ
ECサイト上でお客様の情報を守るために対応をお願いします。
- Security3作業環境のセキュリティ
FTP接続用ソフトやPCのセキュリティ対応、作業環境についてもご注意ください。
管理アカウントの種類
futureshopを運用していただくにあたり、futureshop管理画面以外にも管理すべきアカウントがございますので、あわせて適正なご利用をお願いします。
- futureshop管理画面
- SaaS型EC構築プラットフォーム「futureshop」管理画面用の管理者アカウント
- Webサーバ(FTPサーバ)
- 「futureshop」システムにて構築する画面で利用するコンテンツ(商品画像・デザイン画像等)用のWebサーバ管理者アカウント
- メール設定用の共用レンタルサーバ管理者アカウント
- 「futureshop」システム外でWordPress等の外部CMSサービスを利用するためのレンタル(VPS)サーバ領域の管理者アカウント(オプション)
- futureshop以外でご契約されている全てのサーバの管理者アカウント
futureshopの取り組み
2段階認証(多要素認証)
futureshop管理画面ログイン時に2段階認証を行います。
futureshop管理画面へのログイン時に、アカウント名とパスワード(1段階)の他に、あらかじめ管理者アカウントに登録されたメールアドレスへ送付される認証コードの入力(2段階)を必要とします。
認証コードは1回の認証にのみ有効で、一定時間が経過すると無効になります。
作業するブラウザや端末が違う場合、あるいは作業する場所が違う場合など、セキュリティ上、再確認が必要であるとシステムが判断した場合は認証画面が表示されます。
セキュリティをより強固なものとするため、管理画面にログインして作業する端末とは別の端末で認証メールを受信することをお薦めいたします。(PCでログインして作業する場合、認証メールはスマートフォンで受信)
管理者アカウントごとにメールアドレスが必要となります。同じ店舗で同じメールアドレスを重複して登録できません。
2段階認証は、futureshop管理画面で作業される方すべての管理者アカウントを対象としています。引き続き、多要素認証機能の追加を検討しています。
不正ログイン検知
不正ログインを検知した場合、ログインが拒否され、管理者アカウントにご登録のメールアドレス宛にログイン情報などを記したメールが送信されます。該当のアカウント/パスワードでログインを行った覚えがないにも関わらず、メールを受信された場合は、アカウント/パスワードが不正に利用された可能性があるため、速やかにパスワードを変更してください。