セキュリティ対策機能について

ebisumartのセキュリティ対策機能をご紹介します。

ショップ管理ツールへの不正アクセス対策について

ebisumartでは、ショップ管理ツールへの不正アクセスを防ぐ仕組みとして、
ショップ管理ツールアクセス制限(IP制限)」「ショップ管理ツール2段階認証」のいずれかを
利用必須とさせていただいています。未対応の店舗様は必ずご対応をお願いします。

⇒ショップ管理ツールのセキュリティ対策について


ユーザーウェブへの不正アクセス対策について

弊社にてアクセスをブロックする条件を満たした場合は、システム全体でブロックいたしますが、
店舗様ごとの対応もできるようになっています。

詳細は、「不正な大量の会員登録を見つけた場合の対処方法」をご覧ください。


クリックジャッキング対策について

外部サイトに、ebisumartにて提供する画面を<iframe>を用いて表示させないように設定できます。
設定をご希望の場合は、サポート窓口までお問い合わせください。

参考:独立行政法人 情報処理推進機構 (IPA)>安全なウェブサイトの作り方(https://www.ipa.go.jp/security/vuln/websecurity/clickjacking.html


セキュリティに関するオプション

ユーザーウェブ、ショップ管理ツールのセキュリティ向上のため、ご利用いただけるオプションをご紹介します。

オプション名機能概要
全ページHTTPS ユーザーウェブへのアクセスを、全ページHTTPSでの通信とします。
O-PLUX・不正チェッカー連携 かっこ株式会社様が提供する不正注文検知サービス「O-PLUX・不正チェッカー」と提携します。
ASUKA連携株式会社アクル様の提供する不正検知・認証システム「ASUKA」と連携し、
クレジットカード決済による注文時、ならびに、クレジットカード情報登録時にスコアリング処理を行います。
reCAPTCHA認証(注文情報入力) ユーザーウェブの「ご注文情報入力」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(カード登録) ユーザーウェブの「クレジットカード情報登録」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(お問い合わせ入力) ユーザーウェブの「お問合せ内容入力ページ」にて登録者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(会員登録) ユーザーウェブの「会員登録確認(会員情報変更確認)」ページにて登録者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(ログイン) ユーザーウェブの「ログイン」ページにてユーザーがコンピューターでないことの判定を行うことができます。
WAF Webアプリケーションへの攻撃を検知し、攻撃者からのサイトアクセスを遮断する機能です。
会員パスワード暗号化(ハッシュ化)会員パスワードを暗号化(ハッシュ化)してデータベースに保存することができます。
2段階ログインログイン認証に加えて会員のメールアドレスに確認番号を送信してその番号を入力することによる認証を行います。
自動ログイン停止不正ログイン検知時に自動でログイン停止したり、サイトをクローズすることができます。
ダウンロード時パスワード入力ショップ管理ツールからデータをダウンロードする際にパスワードの入力を要求できるようになります。
PCIDSSクレジットカード情報を安全に扱うための国際セキュリティ基準「PCI DSS」に準拠した決済連携を行います。

セキュリティに関する初期設定

セキュリティに関する各種初期設定をご用意しています。

当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。