ノウハウ 2018.03.06
売上にもインパクトあり!?セキュリティ対策の重要性について

売上にもインパクトあり!?セキュリティ対策の重要性について

  • このエントリーをはてなブックマークに追加

お客様の名前や住所、電話番号、クレジットカード番号など、多くの重要な情報を扱うECサイト。

高いセキュリティを維持しなければならないことは、その情報の価値を考えれば当然とも言えます。

そのためのコストがとかくクローズアップされがちですが、実はセキュリティ対策が売上にも大きく影響を及ぼす可能性があることはご存知でしょうか?

数ある中からECサイトを選ぶ上で重視しているポイントとして、過半数以上の方が「セキュリティ対策がされていること」を挙げられたという調査もあります。

これはつまり、商品のラインナップや価格などと同じくらい、セキュリティ対策が重要視されているということ!

ECサイトを選ぶ上での重視ポイント
ECサイトを選ぶ上での重視ポイント

また、同じ調査では、お客様が「そのECサイトが信頼できるかどうか」を判断する際のポイントとして、セキュリティを挙げる方が最も多く、サイトの運営会社や認知度を上回りました。

お客様との信頼関係を築くには、セキュリティ対策が有効ということが言えますね!

サイトの信頼性はサイトのリピート要因としても1番にあげられており、リピーター獲得という側面からもセキュリティ対策の必要性が伺えます。

具体的に何をすればいいの?

では、セキュリティ対策とは具体的にどのようなことを行えばいいのでしょうか。

SSLの導入や管理ページへのアクセス制限など、汎用的なセキュリティ対策はもちろん行うべきです。

しかし、ここ数年情報漏えいの原因としてよく挙げられるStruts2をターゲットとした攻撃等、汎用的な対策だけでは防ぎきれない攻撃への対応も考慮する必要があります。

このような攻撃に対応するためには、
➀ まずサイトのどの部分に脆弱性が存在しているのかを突き止める
② その上で、脆弱性ごとに対応を検討する
のような手順をふむ必要があります。

ですが、1年間に数千件が報告されるとも言われる脆弱性の全てに対し、その確認を自社で行うことはほぼ不可能と言えるでしょう。

以前は、コンサルタントによる脆弱性の診断が一般的でしたが、最近では手軽さやコストの面で、クラウド型のセキュリティ診断サービスの利用が広がってきています。

クラウド型セキュリティ診断サービスとは、データベースに蓄積された膨大な量の脆弱性情報を元に、セキュリティホールを突き止め、対策のための情報を提供するものです。クラウド型の為、サイト側でのハードウェアやソフトウェアの導入は不要で、すぐに始められるのが特徴です。

実は、ナビプラスもクラウド型のセキュリティ診断ツール「SCT SECURE」をご提供していたりします。サイトのレコメンドや商品検索だけではなく、セキュリティ対策によって、お客様に信頼され、選ばれるサイトにするためのお手伝いもさせていただきます。
まずは診断を!

セキュリティ診断は初めて、というご担当者様必見!

導入作業は一切不要の、完全クラウド型セキュリティ診断サービスである「SCT SECURE」。
通常は年間契約のみですが、今なら全く同じ診断をお得な価格でお試しいただけるキャンペーンをご用意しました。ぜひこの機会に、セキュリティ対策を始めませんか?

セキュリティ診断お試しキャンペーン

セキュリティ診断報告書
¥98,000/1回

通常、年間契約383,000円(初期費用込み)で提供している「SCT SECURE」によるセキュリティ診断を98,000円でご指定の対象(Webアプリケーション/サーバ等)に実施(1回)。
発見された脆弱性の種類、内容、緊急度、推奨対策を報告書としてご提供します。

「SCT SECURE」について

  • ✔︎ 全世界で20,000社以上導入されている実績のあるサービス
  • ✔︎ カード業界のセキュリティ基準「PCI DSS」のASV(Approved Scanning Vendor)に認定されているサービス
  • ✔︎ 10,000項目の脆弱性と、5,000以上の攻撃スクリプトという豊富な情報をベースに診断を実施
  • ✔︎ 導入作業は不要、運用も簡単な、完全クラウド型脆弱性診断
  • ✔︎ カード業界のセキュリティ基準PCIDSSに準拠する、世界的に信頼性の高い診断エンジンを採用

詳細はこちら

  • このエントリーをはてなブックマークに追加

この記事を読んだ方にオススメの記事