© 2024 InterFactory,inc.
ebisumartのセキュリティ対策機能をご紹介します。
ebisumartでは、ショップ管理ツールへの不正アクセスを防ぐ仕組みとして、
「ショップ管理ツールアクセス制限(IP制限)」「ショップ管理ツール2段階認証」のいずれかを
利用必須とさせていただいています。未対応の店舗様は必ずご対応をお願いします。
⇒ショップ管理ツールのセキュリティ対策について
弊社にてアクセスをブロックする条件を満たした場合は、システム全体でブロックいたしますが、
店舗様ごとの対応もできるようになっています。
詳細は、「不正な大量の会員登録を見つけた場合の対処方法」をご覧ください。
外部サイトに、ebisumartにて提供する画面を<iframe>を用いて表示させないように設定できます。
設定をご希望の場合は、サポート窓口までお問い合わせください。
参考:独立行政法人 情報処理推進機構 (IPA)>安全なウェブサイトの作り方(https://www.ipa.go.jp/security/vuln/websecurity/clickjacking.html)
ユーザーウェブ、ショップ管理ツールのセキュリティ向上のため、ご利用いただけるオプションをご紹介します。
| オプション名 | 機能概要 |
|---|---|
| 全ページHTTPS | ユーザーウェブへのアクセスを、全ページHTTPSでの通信とします。 |
| O-PLUX・不正チェッカー連携 | かっこ株式会社様が提供する不正注文検知サービス「O-PLUX・不正チェッカー」と提携します。 |
| ASUKA連携 | 株式会社アクル様の提供する不正検知・認証システム「ASUKA」と連携し、 クレジットカード決済による注文時、ならびに、クレジットカード情報登録時にスコアリング処理を行います。 |
| reCAPTCHA認証(注文情報入力) | ユーザーウェブの「ご注文情報入力」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。 |
| reCAPTCHA認証(カード登録) | ユーザーウェブの「クレジットカード情報登録」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。 |
| reCAPTCHA認証(お問い合わせ入力) | ユーザーウェブの「お問合せ内容入力ページ」にて登録者がコンピューターでないことを確認するために本人認証ができるようになります。 |
| reCAPTCHA認証(会員登録) | ユーザーウェブの「会員登録確認(会員情報変更確認)」ページにて登録者がコンピューターでないことを確認するために本人認証ができるようになります。 |
| reCAPTCHA認証(ログイン) | ユーザーウェブの「ログイン」ページにてユーザーがコンピューターでないことの判定を行うことができます。 |
| WAF | Webアプリケーションへの攻撃を検知し、攻撃者からのサイトアクセスを遮断する機能です。 |
| 会員パスワード暗号化(ハッシュ化) | 会員パスワードを暗号化(ハッシュ化)してデータベースに保存することができます。 |
| 2段階ログイン | ログイン認証に加えて会員のメールアドレスに確認番号を送信してその番号を入力することによる認証を行います。 |
| 自動ログイン停止 | 不正ログイン検知時に自動でログイン停止したり、サイトをクローズすることができます。 |
| ダウンロード時パスワード入力 | ショップ管理ツールからデータをダウンロードする際にパスワードの入力を要求できるようになります。 |
| PCIDSS | クレジットカード情報を安全に扱うための国際セキュリティ基準「PCI DSS」に準拠した決済連携を行います。 |
セキュリティに関する各種初期設定をご用意しています。
当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。