会員サイトのセキュリティは前提条件|会員の情報保護で信頼を担保
会員サイトでは個人情報等を扱うため、セキュリティの担保は必須条件となります。情報管理がずさんになれば、個人情報の流出や顧客の信頼損失など大きな損失を招く結果にもなりかねません。
この記事では、会員サイトで気をつけるべきセキュリティリスクや、会員サイトに最低限必要とされる機能、安心・安全なツールの選び方まで網羅的に紹介します。
高セキュリティな会員サイト構築ツールなら、クライゼルの会員サイト作成機能をご利用ください。
目次[非表示]
- 1.サイバー攻撃と脆弱性
- 2.WordPressの Webサイト・会員サイトの脆弱性をついた攻撃
- 2.1.パソコンのマルウェア感染
- 2.2.Webサイトの改ざん
- 2.3.情報の不正取得・個人情報流出
- 3.WordPressでの構築にはセキュリティの担保が必要不可欠
- 4.一般的に会員サイトで最低限必要な主な機能
- 4.1.お申し込み・登録会員を承認する機能
- 4.2.会員の種別に個別権限を変更する機能
- 4.3.会員とのコミュニケーションを行う機能
- 4.4.外部・内部決済を問わず決済を行う機能
- 4.5.他マーケティングツールと連携する機能
- 5.個人情報など情報管理は事業リスクになりうる
- 6.会員サイトにASPという選択のメリットと選び方
- 6.1.常時SSL(暗号化通信)・テキスト項目の暗号化ができるか
- 6.2.アカウントロック機能はあるか
- 6.3.一般的にASPはセキュリティ要件レベルが高い
- 6.4.監査ログの確認ができるか
- 6.5.reCAPTCHA v3など不正アクセス防止機能があるか
- 6.6.IPアドレス制限ができるか
- 6.7.管理画面のSAML認証対応であるか
- 6.8.ASP提供会社がPマークやISMS取得しているか
- 7.まとめ
サイバー攻撃と脆弱性
まずは、会員サイトを構築する際に気をつけたいセキュリティリスクについて解説します。
Webサイト自体の攻撃が年々増加
Webサイトがビジネスを行う上で不可欠なツールとなる中で、Webサイトを狙ったサイバー攻撃が年々増加しています。また、Webサイトに関する脆弱性の届出件数も増えており、2020年には2018年の3倍となる755件となっています。
参考:独立行政法人 情報処理推進機構「ソフトウェア等の脆弱性に関する届出状況」 https://www.ipa.go.jp/files/000088181.pdf
特にWordPressはシェアが高いための格好の標的
特に注意をしたいのがWordPressでサイトを構築するケースです。WordPressは無料で使えるオープンソースのCMSとして人気が高く、Webサイトで使用されるシェアも高いことから、その脆弱性をついてサイバー攻撃の標的にされやすい面があります。アップデートやバックアップを定期的に行うなど、十分なセキュリティ対策が求められます。
WordPressの Webサイト・会員サイトの脆弱性をついた攻撃
Webサイトや会員サイトをWordPressで構築した場合にはどのようなリスクが考えられるのでしょうか?ここでは WordPressの脆弱性をついた攻撃として考えられるケースを紹介します。
パソコンのマルウェア感染
1つ目はパソコンのマルウェア感染です。悪意のあるプログラムを埋め込まれることで、閲覧したユーザーがウィルスやスパイウェアなどに感染する危険性があります。
Webサイトの改ざん
2つ目はWebサイトの改ざんです。悪意のある第三者にサーバー内のアクセス権を奪われ、勝手に意図しない変更がなされる可能性があります。
情報の不正取得・個人情報流出
3つ目は個人情報流出などの情報の不正取得です。偽ページなどを表示させ、そこに個人情報を入力することで個人情報が流出する恐れがあります。
WordPressでの構築にはセキュリティの担保が必要不可欠
上述のようにWordPressで会員サイトなどを構築する場合には、セキュリティの担保が必要不可欠になります。
常に最新バージョンにアップデートを行ったり、常時SSL化を行ったりといった基本的な対策以外にも、セキュリティ機器を使って攻撃を監視するなどの方法も有効です。また、プラグインから攻撃される可能性もことも頭に入れておきましょう。
WordPressは、サービス提供側でこうしたセキュリティ対策を行ってくれるわけではありませんので、自社で運用の手間とコストをかける必要があります。できるだけ手間をかけずに運用したいという場合には、有償のCMSやASPツールなどを活用する方が効率的と言えます。
会員サイトの充実で、マーケティングが加速!
高セキュリティ・高機能な会員サイトASPといえばクライゼル
一般的に会員サイトで最低限必要な主な機能
次に、一般的に会員サイトで必要とされる主な機能について取り上げます。会員サイトの機能については、以下の記事で詳しく紹介していますので、要件の洗い出しなどにご活用ください。
お申し込み・登録会員を承認する機能
まずはフォームなどに入力された登録情報を受け付け、会員としてログインできるようにする機能が必要になります。また、パスワードの再発行・変更を行える機能も搭載しておく必要があります。
会員の種別に個別権限を変更する機能
記事の閲覧のみが行える「閲覧者」、記事の投稿ができる「投稿者」といったように会員の種別によって権限の設定ができる機能が必要です。
会員とのコミュニケーションを行う機能
使い方の質問や不具合の対応にチャットで対応できるようにしたり、記事に対するコメントを受け付けたりといった会員とのコミュニケーションを行える機能も重要です。
外部・内部決済を問わず決済を行う機能
商品の購入ができたり、有料の会員制度を設けたりする場合には決済機能が必要になります。ツールによって対応している決済方法なども異なりますので、自社に適したツールを見つけましょう。
他マーケティングツールと連携する機能
他のマーケティングツールや販売管理システムなどとの連携も重要です。できるだけ手間をかけずに業務フローを回せる体制を構築しましょう。
このように会員サイトは会員からの情報の窓口の役割を担うからこそ、セキュリティにも十分に配慮する必要があります。会員サイトを構築する際は、必要な機能とあわせてセキュリティ要件も書き出しておくことをおすすめします。
個人情報など情報管理は事業リスクになりうる
会員サイトを制作する際には、「どうしたらやりたいことを実現できるか」と機能面にばかり気を取られがちですが、上述したようなリスクにいかに対応するかも忘れてはいけません。個人情報などの情報管理では、一度のトラブルでも事業を揺るがす損失につながる可能性があります。ユーザーにとっても企業にとっても安心して利用できる環境を整えておくことは、有益な投資と言えるでしょう。
会員サイトにASPという選択のメリットと選び方
機能面だけでなくセキュリティ面も整った会員サイトを作りたいと考えるなら、会員サイト構築用のASPツールを活用する方法がおすすめです。ASPであれば、会員サイトに必要な機能が揃っており、サーバー管理やセキュリティ対策をサービス提供側が行ってくれるというメリットがあります。ここでは、会員サイト構築用のASPツールを選ぶ際のポイントをご紹介します。
常時SSL(暗号化通信)・テキスト項目の暗号化ができるか
Webサイトの基本のセキュリティ対策として、常時SSL化に対応しているツールを選びましょう。常時SSL化はサイト内の全ページの通信を暗号化するもので、サイトの改ざんやなりすましの防止に力を発揮します。
アカウントロック機能はあるか
アカウントロックは、連続でログインに失敗した際にログインを停止する機能です。アカウントロックを設定することで、不正なアクセスを防止することができます。
一般的にASPはセキュリティ要件レベルが高い
一般的に会員サイト構築用のASPは、会員サイトに求められるセキュリティ要件をカバーしており、安心して利用できるメリットがあります。自社のセキュリティ要件に適っているかは事前に確認しておきましょう。
監査ログの確認ができるか
監査ログは、アクセス情報をログとして取得し、閲覧やダウンロードができる機能です。問題発生時の原因究明だけでなく、内部不正の抑止にも効果を発揮します。
reCAPTCHA v3など不正アクセス防止機能があるか
スパムボットによる不正アクセスを防止する対策として有効なのが reCAPTCHAを設置する方法です。 reCAPTCHA v3は画像認証やチェックボックスの入力などが不要で、ユーザーに煩わしい手間を与えません。
IPアドレス制限ができるか
IPアドレス制限は、特定のIPアドレスからのアクセスをブロックする機能です。総当たり攻撃などからサイトを守る方法として効果的です。
管理画面のSAML認証対応であるか
SAML認証はSSO(シングルサインオン)を実現するための手段です。1つのログイン情報で複数サービスを利用できるようになることで、パスワードの使い回しやメモ書きが不要になり、セキュリティ性も向上します。
ASP提供会社がPマークやISMS取得しているか
上述のようなツールのセキュリティ機能だけでなく、ASP提供会社の組織としてのセキュリティ対策もチェックしておきましょう。PマークやISMSを取得しているなど、セキュリティマネジメントが徹底している会社のサービスであれば安心して利用できます。
まとめ
会員サイトはさまざまな機能が求められるだけでなく、顧客との情報の窓口として徹底したセキュリティ対策も必要です。今回紹介したセキュリティ対策をすべて自社で対応行うのは難しいため、セキュリティ機能の整ったASPツールを活用して会員サイトを構築する方法が有効だと言えるでしょう。
高セキュリティなASPツールとして、官公庁や金融機関などにも導入されている「クライゼル」なら、今回ご紹介したセキュリティ機能も全て網羅しています。
また、外部システム連携やマーケティング機能にも優れており、会員サイトの構築からメール配信、顧客分析まで一気通貫で対応が可能です。安心・安全な環境で会員向けマーケティングを行いたい方はぜひクライゼルをご活用ください。
会員サイトの充実で、マーケティングが加速!
高セキュリティ・高機能な会員サイトASPといえばクライゼル