ECサイトのセキュリティと使いやすさはどう両立する? Amazonら米国大手EC企業の例
強固なセキュリティと使いやすいECサイトを設計する際、セキュリティと使い勝手のバランスを取るのは、EC事業者にとって難しい課題です。米国の大手小売事業者はどのような対策をしているのでしょうか?
Amazon(アマゾン)、Home Depot(ホームデポ、編注:住宅リフォーム・建設資材・サービスの小売チェーン大手)、Macy's(メイシーズ、編注:世界初のオムニチャネル企業とされる米国の百貨店)、Staples(ステープルズ、編注:オフィス用品世界最大手の企業)、Walmart(ウォルマート、編注:米小売最大手の企業)のECサイトにおけるセキュリティの強度、使いやすさに関する分析結果を調査会社のForrester Research社(フォレスターリサーチ)が発表しました。
セキュリティの強度と使いやすさのバランスを取る3つの方法
会員登録やログイン、決済画面における情報入力の手間が多いと、消費者は途中で入力作業を避けてしまう可能性があります。しかし、セキュリティ機能がおろそかになっていると、小売事業者も消費者もサイバー攻撃の標的になってしまいます。
フォレスターリサーチ社の最新調査によると、多くのオンライン小売事業者は高いセキュリティ機能よりも、利便性の高い買い物体験を消費者に提供する傾向があるようです。
ただ、オンライン小売事業者の上位を占める企業では、セキュリティと利便性のバランスの取り方に大きな違いがあります。
調査では、アマゾン、ウォルマート、ステープルズ、ホームデポ、メイシーズを分析。それぞれのECサイトで、ハッカーが機密事項にアクセスできないようにするセキュリティ機能の強度を調べた他、会員登録、ログイン、パスワード変更、購買において、どれほど使いやすいかを分析し、スコア化しました。結果は次の通りです。
セキュリティと使い勝手のバランスが良いアマゾン
アマゾンはセキュリティ強度で平均以上のスコアを獲得しましたが、使いやすさはほぼ平均スコア。今回調査の対象になった5つのECサイトの内、アマゾンだけが2段階認証を実施しています。
アマゾンでは、メールアドレス変更時もパスワードが求められます。また、電話番号を変更する場合は、新しい番号に認証番号をテキストで送信する仕組みを採用しています。
一方、何度もログインに失敗した場合、利用者をブロックすることはありません。
セキュリティ面に問題があるメイシーズ
メイシーズとホームデポは、使いやすさで上位に位置しています。メイシーズは、電話番号やメールアドレス変更など、アカウント内の情報変更があった場合、テキストメッセージもしくはメールで通知する仕組みを採用しています。
一方、フォレスター社の調査によると、メイシーズは過去に使ったパスワードを再度利用できるといったセキュリティ面に問題があると指摘されています。
セキュリティ面で高い評価のホームデポ
ホームデポの厳しいパスワードのルールは高く評価されました。利用者がパスワードを6回間違えると、サイトへのアクセスをブロックするなど、厳しいルールを設けています。
しかし、「8文字以上のパスワード」という単純なルールで運用。パスワード設定で厳しい縛りを設けていません。
使いやすさで平均的スコアのウォルマート
ウォルマートは使いやすさで平均的なスコアを獲得しました。過去に利用したパスワードの再利用は不可、10回パスワードを間違えるとブロックする仕組みを採用しています。
しかし、利用者が個人情報を変更した場合の認証は行っていません。メールアドレスを変更した場合、新しいメールアドレスに確認メールを配信することはありません。
セキュリティの強度で高いスコアのステープルズ
ステープルズはセキュリティの強度で高いスコアを獲得しました。パスワード設定の複雑さ、電話番号を変更した際にテキストメッセージを配信する機能などを設けています。
一方、会員登録時のメール送信、メールアドレス変更の際の認証プロセスがないことから、使いやすさでのスコアは低い結果となりました。
今回の調査結果を受け、フォレスター社はセキュリティの強度と使いやすさのバランスを取る方法として、次のような提案をしています。
- 利用者の行動をモニタリングし、必要に応じてアクションを起こそう
異なるIPアドレス、普段とは異なるデバイスからログインされた場合は、認証ステップを経るようにしましょう。 - 個人情報が変更された場合は確認できるようにしよう
利用者がメールアドレスや電話番号を変更したら、メールかテキストメッセージで変更内容を確認できるようにしましょう。利用者は、このECサイトは個人情報を守ってくれていると認識するでしょう。 - パスワードを強化しましょう
過去に利用したパスワードは利用不可にしましょう。大文字、小文字、数字など複雑なパスワードを必須にしてください。
インターネットリテイラー社発行の「全米EC事業 トップ1000社」でアマゾンが第1位、ウォルマートは第3位、ステープルズは第5位、メイシーズは第6位、ホームデポは第7位となっています。