SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

最新イベントはこちら!

ECzine Day 2024 Autumn

2024年8月27日(火)10:00~19:15

ECホットトピックス(AD)

“何か”が起きてからでは遅い ワコールの実体験から学ぶセキュリティ対策の教訓

後手に回りがちなセキュリティ対策も、
「万全な状態と言えないのならすぐに対策を」

――セキュリティ対策は、直接ECの売上や成果につながるものではないため、つい後手に回ってしまうことも多いのではないかと思います。EC事業者がウェブ改ざん検知ソリューション導入をはじめとしたセキュリティ対策を行うべき理由や、そういったサービスの導入を検討している企業にアドバイスをお願いします。

藪下 私たちが体験したような事故は頻繁に起こるものではないので、当事者意識を持つのはなかなか難しいと思います。ですが、サイトやサーバー、使っているECパッケージの脆弱性やバージョンを完璧に管理できていますか?と聞かれた時に、もしひとつでも万全な状態と言うことができないのであれば、ソリューションを導入するなど、すぐにできる限りの対策を取ったほうがいい。まだできることがあるにも関わらず、対策を完璧にせずにサイトを止めるのか、早めにしかるべきソリューションを導入して、もし何かあったとしてもすぐに対応して最小限に食い止めるのか。この差は本当に大きいと思います。

―――今後おふたりは、セキュリティ対策にどのように取り組んでいかれたいですか?

藪下 2018年からワコールも、セキュリティインシデントに対する効果的・迅速な対応を行い、一丸となってセキュリティ脅威へ対応していくため、Wacoal-SIRT(Wacoal Security Incident Response Team)を構築し、「日本シーサート協議会」に加盟しました。加盟されている様々な企業との横のつながりを密にし、どういった製品やサービスを使えばより安全なセキュリティシステムを構築できるのかを考えていければと思っています。

また個人としては、社内でセキュリティに関わる人間をもうすこし増やしていきたいですね。加茂が所属する小売情報システム課と一緒にセキュリティの知識レベルを上げて、セキュリティに強い組織づくりに取り組んでいきたいです。

加茂 セキュリティを高めることに工数をとられすぎることなくサイトを運用することができる、というのがEC事業者にとってはひとつの理想形ではないでしょうか。セキュリティ対策はなるべくサービスを活用して、お客様とのコミュニケーションに注力することができるよう、GREDを活用していきたいと思います。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
ECホットトピックス連載記事一覧

もっと読む

この記事の著者

渡辺 佳奈(ワタナベ カナ)

1991年生まれ。慶應義塾大学環境情報学部を2013年に卒業後、翔泳社に新卒として入社。約5年間Webメディアの広告営業に従事したのち退職。故郷である神戸に戻り、現在はコーヒーショップで働く傍らライターとしても活動する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事をシェア

ECzine(イーシージン)
https://eczine.jp/article/detail/6254 2019/01/21 11:00

Special Contents

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

ECzine Day(イーシージン・デイ)とは、ECzineが主催するカンファレンス型のイベントです。変化の激しいEC業界、この日にリアルな場にお越しいただくことで、トレンドやトピックスを効率的に短時間で網羅する機会としていただければ幸いです。

2024年8月27日(火)10:00~19:15

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング