クラウドECシステム側のセキュリティや攻撃への対策は、Commerble側が維持・対応・改善します。基本的なセキュリティ対策はもちろん、定期的な脆弱性検査もCommerbleとして、実施しています。また、カスタマイズ部分のセキュリティ対策には、PCI DSS にも知見のあるメンバーが対応します。
セキュリティ対策
●クレジットカードの非通過対応
Commerbleでは、お客様のご都合に合わせた決済代行会社で、非通過対応を実装しています。コールセンターを含めたケースでも、実績があります。
●3Dセキュア
Commerbleでは、お客様のご都合に合わせた決済代行会社で3Dセキュアの機能を提供します。(カスタムしたフローに応じて、一部費用がかかる場合があります。)
●クラウドを使いこなしたセキュリティ対策
クラウドのPaaSや、サーバーレスと呼ばれる技術を活用することによって、脆弱性の問題が起きにくいアーキテクチャで構築しています。また、Commerbleの関連会社では、クラウドのインフラを活⽤して、PCI DSSに対応した⾦融サービスの構築の実績が豊富です。単にECサイトとして、クレジットカードの非通過に対応するのみではなく、カードを発⾏する事業者(イシュア側)の対策も⽀援しており、豊富なセキュリティ知識を提供します。
●定期的な脆弱性検査
Commerbleでは、OWASPで指摘される脆弱性対策や安全なWEBプログラミングの情報を常時キャッチアップして、定期的な脆弱性検査を行っています。
●管理システムでは、ゼロトラスト型のセキュリティ、ネットワークも構築可能
Azure ADのような認証機構等クラウドを活⽤して、セキュリティを強固にすることも可能です。認証機構とカスタマイズした管理画面を組み合わせて、コロナ後のリモートワークにも安全性を提供します。