顧客の個人情報や決済情報を扱うECサイトにとって「安全」は、欠かせない条件です。情報漏えい事故などが起これば、たちまち、信頼の失墜、ひいては顧客離れにつながってしまいます。多様化、悪質化する攻撃による被害、さらには内部犯行を防止するためには、どのような対策が有効となるのでしょうか。システムの設置場所、情報セキュリティ面の条件をひも解いてみましょう。

「売れる」理由にはならないが、「売れない」理由にはなる

関連システムの多様化でさらに高度な安全性が求められるように

では、ECサイトを運営するには、どのようなセキュリティ対策を行えばよいのでしょうか。
近年、流通・小売業にとっては「オムニチャネル」が事業の重要なキーワードとなっており、ECサイトは、様々なシステムと連携するようになっています。具体的には、リアル店舗とECサイトで在庫や顧客情報を共通化したりするための、POSシステム、顧客管理、販売管理、在庫管理、さらには、メール配信、SNSサービスなどです。事業の根幹を支える基幹システムも連携対象に含まれる上、決済に関するクレジットカード情報なども扱うことになることから、基幹システム並みの高度なセキュリティが求められるといえるでしょう。また、脅威の種類としては、外部からの攻撃だけでなく、内部犯行にも気を配らなければなりません。

充実の設備と万全のセキュリティ対策を持つクラウドがECの安全・安心を守る

これらの条件を踏まえて、検討したいのが専門の事業者が提供するクラウドやデータセンターの活用です。NECは、「NEC Cloud IaaS」および「NEC神奈川データセンター」で安全・安心なECサイトの運用を支援しています。

どれぐらいの負荷がかかるか、事前に予測することが難しいECサイトは、拡張性が高いNEC Cloud IaaSとの相性が良いという側面がありますが、安全性の面でもNEC Cloud IaaSはECサイトでの利用に最適です。ECサイトの停止は、そのまま機会損失につながってしまいますが、NEC Cloud IaaSは、ECサイトの安定稼働にも貢献するのです。

（1）安全な立地と充実のファシリティ

まず、NECは、高度な安全性を実現したNEC神奈川データセンターから「NEC Cloud IaaS」というクラウド基盤サービスを提供しています。NEC神奈川データセンターは、活断層や海岸から十分に距離が離れている立地条件を持つ上、二重化された電源設備、さらには停電時にも安心な自家発電機を備えているなど、万全の対策を行っており、高度な事業継続性を実現します。

（2）第三者機関も認める万全のセキュリティ

セキュリティ対策については、有人警備はもちろん、顔認証など、NEC独自の技術を駆使した入退管理を実施し、不正な侵入を防止。情報セキュリティについても、「セキュリティオペレーションセンター」が、日々世界中で発生している脅威の動向などをチェックしているNECの専門組織とナレッジを共有しながら、24時間365日体制でセキュリティ監視を実施します。これらの対策の強固さは、NEC神奈川データセンターが、金融機関に課されるセキュリティ基準「FISC安全対策基準」に準拠していることでも証明されています。
自社でこれだけのセキュリティレベルを確保しようとすると、大変な労力とコストが必要になってしまうでしょう。

（3）クラウドとハウジングサービスで多様なシステムに対応できる

加えて、先に現在のECサイトは、様々なシステムとの連携が必要になると述べましたが、NEC神奈川データセンターには、NEC Cloud IaaSだけでなく、ハウジングサービスも提供しています。この2つのサービスを利用すれば、クラウドに移行するもの、ハウジングスペースで運用するものというように、システムの特性に合わせて最適な環境を柔軟に選択しつつ、移行したすべてのシステムをNEC神奈川データセンターで安全に守ることができます。

例えば、アパレル大手のAOKI様は、顧客情報はハウジングスペースに設置しつつ、高い拡張性が求められるスマホアプリの配信基盤などはクラウドで構築。ハイブリッドなシステム環境で事業継続性の向上や運用管理負荷の軽減を実現しています。他にも、同様の活用法で様々なメリットを享受しています。

セキュリティリスクが懸念となり、ECに本腰を入れられない、あるいは、ECをやっているが安全性に不安を感じているなら、NEC Cloud IaaS、およびNEC神奈川データセンターの活用を検討してはいかがでしょうか。