セキュリティ対策機能について

ebisumartのセキュリティ対策機能をご紹介します。

ショップ管理ツールへの不正アクセス対策について

ebisumartでは、ショップ管理ツールへの不正アクセスを防ぐ仕組みとして、
ショップ管理ツールアクセス制限(IP制限)」「ショップ管理ツール2段階認証」のいずれかを
利用必須とさせていただいています。未対応の店舗様は必ずご対応をお願いします。

⇒ショップ管理ツールのセキュリティ対策について


ユーザーウェブへの不正アクセス対策について

弊社にてアクセスをブロックする条件を満たした場合は、システム全体でブロックいたしますが、
店舗様毎の対応もできるようになっています。

詳細は、「ケース別で紹介!セキュリティ対策完全マニュアル」をご覧ください。(特集ページへリンクします。)


クリックジャッキング対策について

外部サイトに、ebisumartにて提供する画面を<iframe>を用いて表示させないように設定できます。
設定をご希望の場合は、サポート窓口までお問い合わせください。

参考:独立行政法人 情報処理推進機構 (IPA)>安全なウェブサイトの作り方(https://www.ipa.go.jp/security/vuln/websecurity/clickjacking.html


セキュリティに関するオプション

ユーザーウェブ、ショップ管理ツールのセキュリティ向上のため、ご利用いただけるオプションをご紹介します。

オプション名機能概要
全ページHTTPS ユーザーウェブへのアクセスを、全ページHTTPSでの通信とします。
O-PLUX・不正チェッカー連携 かっこ株式会社様が提供する不正注文検知サービス「O-PLUX・不正チェッカー」と提携します。
ASUKA連携株式会社アクル様の提供する不正検知・認証システム「ASUKA」と連携し、
クレジットカード決済による注文時、ならびに、クレジットカード情報登録時にスコアリング処理を行います。
reCAPTCHA認証(注文情報入力) ユーザーウェブの「ご注文情報入力」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(カード登録) ユーザーウェブの「クレジットカード情報登録」ページにて購入者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(お問い合わせ入力) ユーザーウェブの「お問合せ内容入力ページ」にて登録者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(会員登録) ユーザーウェブの「会員登録確認(会員情報変更確認)」ページにて登録者がコンピューターでないことを確認するために本人認証ができるようになります。
reCAPTCHA認証(ログイン) ユーザーウェブの「ログイン」ページにてユーザーがコンピューターでないことの判定を行うことができます。
reCAPTCHA認証(入荷お知らせ登録) ユーザーウェブの「入荷お知らせ登録」ページにて登録者がコンピューターでないことの判定を行うことができます。
reCAPTCHA認証(定期注文情報変更) ユーザーウェブの「定期注文情報変更」ページにて登録者がコンピューターでないことの判定を行うことができます。
WAF Webアプリケーションへの攻撃を検知し、攻撃者からのサイトアクセスを遮断する機能です。
会員パスワード暗号化(ハッシュ化)会員パスワードを暗号化(ハッシュ化)してデータベースに保存することができます。
2段階ログインログイン認証に加えて会員のメールアドレスに確認番号を送信してその番号を入力することによる認証を行います。
自動ログイン停止不正ログイン検知時に自動でログイン停止したり、サイトをクローズすることができます。
ダウンロード時パスワード入力ショップ管理ツールからデータをダウンロードする際にパスワードの入力を要求できるようになります。
カード情報非保持化ソリューション連携ルミーズ株式会社様が提供する、カード情報非保持化ソリューションと 連携し、ショップ管理ツール上で受注登録をする際、専用のテンキーパッドで入力するクレジットカード情報を暗号化(トークン発行)して決済が行える機能です。
PCIDSSクレジットカード情報を安全に扱うための国際セキュリティ基準「PCI DSS」に準拠した決済連携を行います。

セキュリティに関する初期設定

セキュリティに関する各種初期設定をご用意しています。

当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。