セキュリティ対策機能について

ebisumart zeroのセキュリティ対策機能をご紹介します。

ショップ管理ツールへの不正アクセス対策について

ebisumart zeroでは、ショップ管理ツールへの不正アクセスを防ぐ仕組みとして、
ショップ管理ツールアクセス制限(IP制限)」「ショップ管理ツール2段階認証」のいずれかを
利用必須とさせていただいています。未対応の店舗様は必ずご対応をお願いします。

⇒ショップ管理ツールのセキュリティ対策について


ユーザーウェブへの不正アクセス対策について

弊社にてアクセスをブロックする条件を満たした場合は、システム全体でブロックいたしますが、
店舗様毎の対応もできるようになっています。

詳細は、「不正な大量の会員登録を見つけた場合の対処方法」をご覧ください。


クリックジャッキング対策について

外部サイトに、ebisumart zeroにて提供する画面を<iframe>を用いて表示させないように設定できます。
設定をご希望の場合は、サポート窓口までお問い合わせください。

参考:独立行政法人 情報処理推進機構 (IPA)>安全なウェブサイトの作り方(https://www.ipa.go.jp/security/vuln/websecurity/clickjacking.html


セキュリティに関するオプション

ユーザーウェブ、ショップ管理ツールのセキュリティ向上のため、ご利用いただけるオプションをご紹介します。

オプション名機能概要
全ページHTTPS ユーザーウェブへのアクセスを、全ページHTTPSでの通信とします。
O-PLUX・不正チェッカー連携 かっこ株式会社様が提供する不正注文検知サービス「O-PLUX・不正チェッカー」と提携します。
ASUKA連携株式会社アクル様の提供する不正検知・認証システム「ASUKA」と連携し、
クレジットカード決済による注文時、ならびに、クレジットカード情報登録時にスコアリング処理を行います。
reCAPTCHA認証(注文情報入力) ユーザーウェブの「ご注文情報入力」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(カード登録) ユーザーウェブの「クレジットカード情報登録」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(お問い合わせ入力) ユーザーウェブの「お問合せ内容入力ページ」にて登録者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(会員登録) ユーザーウェブの「会員登録確認(会員情報変更確認)」ページにて登録者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(ログイン) ユーザーウェブの「ログイン」ページにて登録者がコンピューターでないことの判定を行うことができます。
reCAPTCHA認証(入荷お知らせ登録) ユーザーウェブの「入荷お知らせ登録」ページにて登録者がコンピューターでないことの判定を行うことができます。
reCAPTCHA認証(定期注文情報変更) ユーザーウェブの「定期注文情報変更」ページにて登録者がコンピューターでないことの判定を行うことができます。
WAF Webアプリケーションへの攻撃を検知し、攻撃者からのサイトアクセスを遮断する機能です。
会員パスワード暗号化(ハッシュ化)会員パスワードを暗号化(ハッシュ化)してデータベースに保存することができます。
2段階ログインログイン認証に加えて会員のメールアドレスに確認番号を送信してその番号を入力することによる認証を行います。
自動ログイン停止不正ログイン検知時に自動でログイン停止したり、サイトをクローズすることができます。
ダウンロード時パスワード入力ショップ管理ツールからデータをダウンロードする際にパスワードの入力を要求できるようになります。

セキュリティに関する初期設定

セキュリティに関する各種初期設定をご用意しています。