メルカートのセキュリティ対策はどのようなものですか？

メルカートは、ネットワーク・フレームワーク・機能・データベースの4層にわたるセキュリティ基盤と、機能開発工程・稼働環境・運用保守・監査の運用面対策を組み合わせたハイブリッドなセキュリティ体制を採用し、自社起因のセキュリティ事故は0件を維持しています。

ECサイトを外部の攻撃から守るための具体的な仕組みはありますか？

メルカートは、WAFの標準適用によりSQLインジェクション・XSS・CSRF・ブルートフォース攻撃などの主要な外部攻撃を防御します。さらに管理画面のIP制限・2要素認証・権限設定など多層的なアクセス制御を標準機能として搭載し、24時間365日の監視体制を維持しています。

メルカートは第三者機関のセキュリティ認証を取得していますか？

メルカートは、情報セキュリティの国際認証規格ISMSの認証登録（IS97670）を取得しています。加えて外部セキュリティ専門機関によるアプリケーション診断・運用面アセスメントを定期実施し、ISMSの範囲を超えた包括的なセキュリティ対策を講じています。

メルカートはPCI DSS v4.0.1に対応していますか？クレジットカード情報は安全ですか？

メルカートは、クレジットカード業界の国際セキュリティ基準「PCI DSS v4.0.1」に正式準拠し、3Dセキュア2.0（EMV 3-Dセキュア）にも対応しています。最高水準の決済セキュリティにより、顧客の決済情報を保護しながら、不正注文対策と購入者の利便性を両立します。

> ECサイトのセキュリティ対策

セキュリティ

SECURITY

メルカートは、PCI DSS v4.0.1準拠・ISMS認証取得・セキュリティ事故0件を維持する
国産クラウド型ECプラットフォームです。
基盤・運用のハイブリッドなセキュリティ対策で、ECサイトをさまざまな脅威から守ります。

まずはお気軽にご相談ください

今すぐお問い合わせ

基盤・運用のハイブリッドなセキュリティ対策

メルカートは、
業界随一の強固なセキュリティ基盤に加え、
運用においても高水準のセキュリティ対策を徹底。
基盤・運用のハイブリッドなセキュリティ対策で、
ECサイトをさまざまな脅威から守ります。

SECURITY INFRASTRUCTUREセキュリティ基盤

ネットワーク
セキュリティ
フレームワーク
セキュリティ
機能的
セキュリティ
データベース
セキュリティ

基盤・運用の
ハイブリッドな
セキュリティ対策

OPERATIONAL SECURITY運用におけるセキュリティ対策

機能開発工程の
セキュリティ対策
稼働環境の
セキュリティ対策
運用保守の
セキュリティ対策
監査・
コンプライアンス準拠

セキュリティ基盤

NETWORKネットワーク
セキュリティ

地理的に多様なネットワークと高帯域幅のネットワーク回路により、DDoS対策を強化しています。
WAFを標準適用し、SQLインジェクションやOSコマンドインジェクションなどのサイバー攻撃からの脅威を緩和します。

FRAMEWORKフレームワーク
セキュリティ

フレームワークは外部からのリクエスト値を常に検査し、各種セキュリティ機能により脆弱性対策を実施するとともに、以下のような外部攻撃からECサイトを守ります。

ブルートフォース攻撃
パスワードリスト攻撃
クロスサイトスクリプティング攻撃（XSS攻撃）
クロスサイトリクエストフォージェリ攻撃（CSRF攻撃）　など

FUNCTIONAL機能的
セキュリティ

標準機能として以下のようなセキュリティ対策を実装。管理画面においても堅牢なセキュリティを担保します。

バッファオーバーフロー対策
コマンドインジェクション対策
ロボット対策（Google reCAPTCHA）
パスワード複雑化の強制
なりすまし対策（追加認証）
管理画面のIP制限、URL秘匿化
管理画面の2要素認証（Authenticator）
管理ユーザーの機能単位の権限設定
個人情報の表示制御
アカウント単位のIP制限
パスワード有効期限
アカウント有効期限

DATABASEデータベース
セキュリティ

データベースのネットワークセグメントは分離されています。データベース専用のセキュリティ設定によりアクセスは必要最低限に限定されます。
透過的暗号化(TDE)により世界標準の暗号化方式で保護され、不正なデータ傍受からデータ資産を安全に守ります。
バックアップデータは、暗号化された状態で安全にレプリケートされ、DR対策のセキュリティを強化します。

運用における
セキュリティ対策

NETWORK機能開発工程の
セキュリティ対策

作成されたソースコードは、独自に開発したソースコードチェックツールによりSQLインジェクションやクロスサイトスクリプティング等のセキュリティ脆弱性を検査します。
Webアプリケーション脆弱性診断ツールにより、作成したシステム全般のセキュリティ診断を実施します。

OPERATING ENVIRONMENT稼働環境の
セキュリティ対策

稼働環境では、改ざんなどの不正ファイルを日々監視、検知しています。
プラットフォームが検知した重要なアラートは、セキュリティ管理部門に速やかにエスカレーションされます。

OPERATION運用保守の
セキュリティ対策

平常時のプラットフォーム保守作業は、ECサイトの運用のために設計した専用セキュリティルームで実施します。
作業は環境接続資格を取得した担当者に限定され、接続記録および操作記録を自動取得します。

AUDIT監査・
コンプライアンス準拠

社内のセキュリティ監査はISMSに準拠しています。
さらに、外部のセキュリティ専門機関によるアセスメントによる運用面・システム面での課題分析・対策を行うことで、ISMSでは網羅できない包括的なセキュリティ対策を講じています。
アプリケーションレイヤは、外部のセキュリティ専門会社によるセキュリティ診断を定期的に実施しています。
Azureインフラストラクチャは、ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2 など、国際的かつ業界固有の広範なコンプライアンス標準に適合するように設計および管理されています。
クレジットカード業界の国際セキュリティ基準PCI DSS（最新バージョンv4.0.1）に準拠しています。

まずはお気軽にご相談ください

今すぐお問い合わせ

セキュリティに関する
お客様の声

メルカートをご利用いただいているお客様の声を一部ご紹介します。

株式会社田屋様

弊社のお客様は、社会的な地位の高い方が多くいらっしゃいます。そのため情報が漏えいするようなことは、絶対にあってはいけません。本当に、御社のメルカートがあって良かったと思いました。

お客様の声
株式会社はとバスエージェンシー様

セキュリティ面の安心感やシステムの自動更新、独自のカスタマイズが可能でBtoB用としても使用することが実現できたところはとてもありがたいと思いました。

お客様の声
株式会社オッシュマンズ・ジャパン様

システムが定期無料バージョンアップされると聞き。セキュリティ面も約6年間お付き合いしてきて安心とわかっていた点も大きかったですね。

お客様の声

すべての導入事例一覧はこちら

よくあるご質問

メルカートのセキュリティ対策はどのようなものですか？: メルカートは、ネットワーク・フレームワーク・機能・データベースの4層にわたるセキュリティ基盤と、機能開発工程・稼働環境・運用保守・監査の運用面対策を組み合わせたハイブリッドなセキュリティ体制を採用し、自社起因のセキュリティ事故は0件を維持しています。
ECサイトを外部の攻撃から守るための具体的な仕組みはありますか？: メルカートは、WAFの標準適用によりSQLインジェクション・XSS・CSRF・ブルートフォース攻撃などの主要な外部攻撃を防御します。さらに管理画面のIP制限・2要素認証・権限設定など多層的なアクセス制御を標準機能として搭載し、24時間365日の監視体制を維持しています。
メルカートは第三者機関のセキュリティ認証を取得していますか？: メルカートは、情報セキュリティの国際認証規格ISMSの認証登録（IS97670）を取得しています。加えて外部セキュリティ専門機関によるアプリケーション診断・運用面アセスメントを定期実施し、ISMSの範囲を超えた包括的なセキュリティ対策を講じています。
メルカートはPCI DSS v4.0.1に対応していますか？クレジットカード情報は安全ですか？: メルカートは、クレジットカード業界の国際セキュリティ基準「PCI DSS v4.0.1」に正式準拠し、3Dセキュア2.0（EMV 3-Dセキュア）にも対応しています。最高水準の決済セキュリティにより、顧客の決済情報を保護しながら、不正注文対策と購入者の利便性を両立します。