Tag Archives: Authentication Services

ここに非常に興味深い数字があります。: 調査機関eMarketer, Inc.の予想では(英語リンク)、今年の全世界の電子商取引は18.3パーセント増加し1.298 兆ドルになることが見込まれているとのことです。 (出典: eMarketer, 2013年1月)　 これはあなたにとってどのような意味があるのでしょうか？

すべてのビジネス（いかなるサイズであろうと）において、電子商取引にビジネスチャンスがあります。 たとえ大手の小売店ではなくとも、商取引の多くを担っています。中小のビジネスもウェブを使って、顧客の興味を引き、自社を見つけてもらい、連絡を取り合 うなどサービスを提供し、販売を行います。もしビジネスの成長を考えているのなら競争力を高めるための重要な布石になります。

電子商取引のビジネスを立ち上げたり、自社のウェブサイトに電子商取引の機能を追加することは非常に単純なことのように 思えます。しかし、多くの事業者は立ち上げを急ぐあまり、電子商取引のスタートに十分な事前準備に時間をかけないことがあります。その準備は、顧客を引き 留めるために、ウェブサイトを良いデザインにしたり、注目を集めるキャッチコピーを準備したり、検索エンジン最適化をするだけでは十分ではありません。顧 客との関係を築く上で一番重要なことは、ビジネスとブランドの信用を守りながら「オンラインの信頼」を築くことです。

インターネット上には、合法的のようで実はそうではない、悪意を持ったウェブサイトが多く存在します。これらのサイトは、訪問者を騙して登録させたり、支払い情報を盗みます。この問題は成りすましサイトにとどまりません。昨年、 ウェブサイトに対する攻撃は30%増加し、 こ れらの攻撃は踏み台にされた中小のウェブサイトから行われているものでした。ハッカーはウェブサイトを乗っ取り、そしてターゲットになるウェブ閲覧者が来 るのをそこで待ち、そして感染させるのです。このような攻撃手法は「水飲み場攻撃」と呼ばれ、攻撃者は小規模のウェブサイトの弱いセキュリティを利用して それよりも大きな顧客やパートナー企業のセキュリティを破ります。このような攻撃により毎日500の企業が狙われ、感染しています。

ウェブ経由の新たな攻撃としては合法的なウェブサイト上で表示される感染した電子広告の形態で広まるマルバタイズメント があります。合法的に運営されているビジネスは、このような問題が起こることは想像もしないでしょうし、問題のある広告が気付かないうちに顧客をウイルス 感染させてしまっていることはわからないでしょう。このようなタイプのウェブからのダウンロードの形態で広がるマルウェアは、ウイルス対策ソフトでは検知 できず、ウェブをスキャンする Symantec’s AdVantage(英語リンク；日本未発売(2013年6月現在)) と脆弱性アセスメントにより防ぐことができます。

もしあなたが歯科医でウェブサイトを通じて予約を受け付けたり、あなたが製造業でウェブサイトを通じて製品を販売した り、あなたが銀行でクレジットカードを提供したりしているならば、その顧客は個人情報をあなたに預けることに信頼を持って頂かなくてはなりません。彼らが ウェブサイトに来る時には安全であることを期待しています。もしあなたのウェブサイトが金銭のやり取りを行うサイトでなくても、顧客はあなたのサイトがマ ルウェアに感染しておらず、本物のあなたのサイトであることを信じたいと思っています。

あなたのウェブサイトと顧客の安全を守るために考慮すべきことは以下のようなことです。:

• SSLサーバ証明書を利用すること: SSLサーバ証明書は、あなたのビジネスの実在性を認証し、顧客に対してウェブブラウザのアドレスバーに「https」を表示することで安全なサイトであ ることを示します。SSLは、電子取引の登録や取引内容などの重要な情報の暗号化を可能にし、ウェブサイトとやり取りする情報が意図した相手以外に盗み見 られ、読み取られることを防ぎます。また、定期的にウェブサイトの脆弱性の有無やマルウェアの有無をスキャンすること:  ウェブブラウザも検索エンジンもウェブサイトの所有者にウェブサイトがマルウェアに感染していないことを必要要件としています。毎日あなたのウェブサイトをチェックし、感染を疑われる場合知らせてくれる マルウェアスキャン は、 マルウェアのリスクを低減し、あなたの企業ブランドを守ります。検知をされないまま放置すると、検索エンジンによって警告が表示されたり、ブラックリスト 入りしてしまいます。顧客がマルウェアの埋め込まれたサイトにリダイレクトされてコンピュータが被害を受けます。また、ハッカーがあなたのウェブサイトの 脆弱性を利用してバックドアを開けられないように見張る必要があります。
• Extended Validation SSL証明書へのアップグレード:  あなたの顧客にとって、オンラインで取引する相手が実際にはどのような相手であるのか、簡単に分からなくてはいけません。Extended Validation SSL (EV SSL)証明書はブラウザのアドレスバーを緑色に表示して、そのウェブサイト（さらに、そのサイトの運営企業が）は合法であることを明示します。この視覚 的な手掛かりは、すぐに明示でき顧客の信頼を増やすことができるので、顧客はあなたが本当にあなたであることを知ることができ、個人情報を盗むために偽装 した他人ではないことが分かります。

•  ノートン™セキュアドシールを表示: 消費者は必ずしも彼らが訪問したウェブサイトの向こう側に誰がいるのか知っているとは限りませんし、合法的な企業によって運営されているウェブサイトであ ることを証明される必要があります。トラストマークは、安全を連想させることであなたのウェブサイトへのトラフィックを増加させるマークを検索結果に示し ます。あなたのウェブサイトに表示されるノートンセキュアドシールは訪問者を安心させ、取引を促進します。そのシールがただの画像でなく(まれにそのよう な非合法のものがあります)、シールをクリックすることで現れるリンクが、誰がこのシールを購入してどの認証局が発行したものであるかといった最新の情報 を表示するものであることを確認してください。

• セキュリティ方針とプライバシーポリシー（個人情報保護方針）を掲示する: セ キュリティ方針とプライバシーポリシー（個人情報保護方針）を掲示することで、あなたがそれらの問題に真剣に取り組んでいることを示すことになります。顧 客から質問される前に安全を意識したよくある質問への回答を作成し、あなたのサイトにとってセキュリティのシールがどういう価値を提供しているのかを知ら せてください。
• 常にサーバとデータセンタのセキュリティの更新を行うこと: も しサーバにインストールされているOSやソフトが更新されていなければ、それはサーバだけではなく、ウェブサイトも安全ではありません。パソコンのセキュ リティパッチを頻繁にアップデートするように、パッチが出たらすべてのセキュリティパッチと更新パッチをインストールして、CMSやデータベースも含めて サーバを最新に保ってください。 最適なレベルのセキュリティ技術を適用して、新たな脆弱性がすぐに認識されるようにして、パッチが遅れることなく適用されるようにしてください。

適正なウェブサイトセキュリティは、必須であると同時にあなたの顧客に信頼という更なる価値を提供するサービスになりま す。自社のサイトのセキュリティが後回しになる傾向がある中小の企業は、ハッカーにとって格好の標的になります。たとえ金融情報や顧客情報が流出していな くとも、攻撃や最悪の状況の場合サイトのシャットダウンされることにより、何週間もビジネスが行えなくなったり、お客様のコンピュータがウイルスに感染し たり、さらに最悪のケース、オンラインでの信頼とブランドに悪い影響を与えてしまいます。電子商取引の市場シェアを増大させて行くためには、小さな取引か らしっかりとウェブサイトの信頼を築き上げることが重要です。会社の成長のためにウェブサイトへのトラフィックを増やし、コンバージョン率を上げ、電子取 引を増やす目的で、進んだセキュリティ技術と方針を実行して安全でセキュアなウェブサイトに保つ必要があります。