セキュリティ

SECURITY
メルカートは、お客様に安心してECサイトを運用していただくため、
ECに特化した徹底的なセキュリティ体制を整えています。
まずはお気軽にご相談ください

基盤・運用のハイブリッドなセキュリティ対策

メルカートは、
業界随一の強固なセキュリティ基盤に加え、
運用においても高水準のセキュリティ対策を徹底。
基盤・運用のハイブリッドなセキュリティ対策で、
ECサイトをさまざまな脅威から守ります。

SECURITY INFRASTRUCTUREセキュリティ基盤

  • ネットワークセキュリティ
    ネットワーク
    セキュリティ
  • フレームワークセキュリティ
    フレームワーク
    セキュリティ
  • 機能的セキュリティ
    機能的
    セキュリティ
  • データベースセキュリティ
    データベース
    セキュリティ

基盤・運用の
ハイブリッドな
セキュリティ対策

OPERATIONAL SECURITY運用におけるセキュリティ対策

  • ネットワークセキュリティ
    機能開発工程の
    セキュリティ対策
  • フレームワークセキュリティ
    稼働環境の
    セキュリティ対策
  • 機能的セキュリティ
    運用保守の
    セキュリティ対策
  • データベースセキュリティ
    監査・
    コンプライアンス準拠

セキュリティ基盤

ネットワークセキュリティイメージ

NETWORKネットワーク
セキュリティ

  • 地理的に多様なネットワークと高帯域幅のネットワーク回路により、DDoS対策を強化しています。
  • WAFを標準適用し、SQLインジェクションやOSコマンドインジェクションなどのサイバー攻撃からの脅威を緩和します。
フレームワークセキュリティイメージ

FRAMEWORKフレームワーク
セキュリティ

  • フレームワークは外部からのリクエスト値を常に検査し、各種セキュリティ機能により脆弱性対策を実施するとともに、以下のような外部攻撃からECサイトを守ります。
  • ブルートフォース攻撃
  • パスワードリスト攻撃
  • クロスサイトスクリプティング攻撃(XSS攻撃)
  • クロスサイトリクエストフォージェリ攻撃(CSRF攻撃) など
機能的セキュリティイメージ

FUNCTIONAL機能的
セキュリティ

  • 標準機能として以下のようなセキュリティ対策を実装。管理画面においても堅牢なセキュリティを担保します。
  • バッファオーバーフロー対策
  • コマンドインジェクション対策
  • ロボット対策(Google reCAPTCHA)
  • パスワード複雑化の強制
  • なりすまし対策(追加認証)
  • 管理画面のIP制限、URL秘匿化
  • 管理画面の2要素認証(Authenticator)
  • 管理ユーザーの機能単位の権限設定
  • 個人情報の表示制御
  • アカウント単位のIP制限
  • パスワード有効期限
  • アカウント有効期限
データベースセキュリティイメージ

DATABASEデータベース
セキュリティ

  • データベースのネットワークセグメントは分離されています。データベース専用のセキュリティ設定によりアクセスは必要最低限に限定されます。
  • 透過的暗号化(TDE)により世界標準の暗号化方式で保護され、不正なデータ傍受からデータ資産を安全に守ります。
  • バックアップデータは、暗号化された状態で安全にレプリケートされ、DR対策のセキュリティを強化します。

運用における
セキュリティ対策

機能開発工程のセキュリティ対策イメージ

NETWORK機能開発工程の
セキュリティ対策

  • 作成されたソースコードは、独自に開発したソースコードチェックツールによりSQLインジェクションやクロスサイトスクリプティング等のセキュリティ脆弱性を検査します。
  • Webアプリケーション脆弱性診断ツールにより、作成したシステム全般のセキュリティ診断を実施します。
フレームワークセキュリティイメージ

OPERATING ENVIRONMENT稼働環境の
セキュリティ対策

  • 稼働環境では、改ざんなどの不正ファイルを日々監視、検知しています。
  • プラットフォームが検知した重要なアラートは、セキュリティ管理部門に速やかにエスカレーションされます。
運用保守のセキュリティ対策イメージ

OPERATION運用保守の
セキュリティ対策

  • 平常時のプラットフォーム保守作業は、ECサイトの運用のために設計した専用セキュリティルームで実施します。
  • 作業は環境接続資格を取得した担当者に限定され、接続記録および操作記録を自動取得します。
監査・コンプライアンス準拠セキュリティ対策イメージ

AUDIT監査・
コンプライアンス準拠

  • 社内のセキュリティ監査はISMSに準拠しています。
  • さらに、外部のセキュリティ専門機関によるアセスメントによる運用面・システム面での課題分析・対策を行うことで、ISMSでは網羅できない包括的なセキュリティ対策を講じています。
  • アプリケーションレイヤは、外部のセキュリティ専門会社によるセキュリティ診断を定期的に実施しています。
  • Azureインフラストラクチャは、ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2 など、国際的かつ業界固有の広範なコンプライアンス標準に適合するように設計および管理されています。
まずはお気軽にご相談ください

セキュリティに関する
お客様の声

メルカートをご利用いただいているお客様の声を一部ご紹介します。

  • 株式会社 田屋 様へのインタビュー

    株式会社 田屋 様

    弊社のお客様は、社会的な地位の高い方が多くいらっしゃいます。そのため情報が漏えいするようなことは、絶対にあってはいけません。本当に、御社のメルカートがあって良かったと思いました。

  • 株式会社はとバスエージェンシー 様へのインタビュー

    株式会社はとバスエージェンシー 様

    セキュリティ面の安心感やシステムの自動更新、独自のカスタマイズが可能でBtoB用としても使用することが実現できたところはとてもありがたいと思いました。

  • オッシュマンズ 様へのインタビュー

    株式会社オッシュマンズ・ジャパン 様

    システムが定期無料バージョンアップされると聞き。セキュリティ面も約6年間お付き合いしてきて安心とわかっていた点も大きかったですね。

こちらの情報も
あわせてご確認ください!