守りの施策の代表格「セキュリティ対策」をワコールと考える
「ECサイトのセキュリティ対策は万全ですか?」そう尋ねられた時に、まったく問題ありません、と即答することができるだろうか。もし少しでも回答に迷いがあるのなら、一度セキュリティ対策を見直す必要があるかもしれない。
老舗下着メーカー「ワコール」では、セキュリティ対策のひとつとして、ウェブ改ざん検知ソリューション「GRED Web改ざんチェック (以下、GRED)」を導入している。サイトの自動巡回、改ざんを検知された場合のアラートメール送信やソースコードの特定などを行うことができるサービスである。セキュアブレイン社が提供するこのサービスは、サイバーエージェント、JCBをはじめ、5,000社以上が採用している。
もちろん、GREDが検知するようなサイバー攻撃や不正アクセスがないに越したことはない。だが万が一、ECサイトがサイバー攻撃を受けた時に、迅速に対応することができなかったら。万が一、ウェブ改ざんをされた時に、適切な処置をすることができなかったら。ECサイトがいちばんの核であるEC事業者にとって、それらの対応が遅れることは致命傷になりかねない。
コンバージョンや売上などに直接結びつくことはない、“守り”の施策の代表格「セキュリティ」。EC事業者が考えるべきセキュリティ対策について、藪下さんと加茂さんに話を聞いた。
株式会社ワコール 情報システム部 小売情報システム課 加茂優里さん(左)
―――まずはおふたりの担当されている業務内容をお聞かせください。
藪下 私は株式会社ワコールホールディングスの経営企画部で、情報セキュリティ推進担当として、ワコールをはじめ、ピーチ・ジョンや三愛水着楽園を展開するAiなど、約20社ほどあるグループ会社全体のセキュリティ推進を行っています。
加茂 私は株式会社ワコールの情報システム部小売情報システム課に所属しています。主にBtoCチャネルのシステム業務を行っており、店舗やウェブ、カタログ通販など、お客様の購買に関わるシステムを見ている部門です。
―――ワコールのECサイトについて教えていただけますか?
加茂 ワコールでは2000年にワコールウェブストアの前身となるECサイトを立ち上げました。会社の中期経営計画として、ECサイトを重点チャネルと定義し、お客様の利便性向上のため、積極的に機能強化を図っています。それとともに、実店舗とのシナジーを発揮するべくオムニチャネルサービスの実現も進めています。
ワコールといえば、百貨店で購入前に試着をすることができたり、店舗でプロの販売員からアドバイスをもらえる点も魅力のひとつです。一方、ECネイティブの方々にとっては、気軽にウェブで購入できることを望まれることも多い。そういった方々のニーズに応えるべく、サイトの利便性向上やサービス強化を行いました。
