ECサイトをもっと安心・快適に。――通販生活が「Cloudflare」×「Securify」で実現したセキュリティ対策事例

――「Cloudflare」を導入して、どのような効果を実感していますか？

上條：他のセキュリティツールも併用しているため、「Cloudflare」単体だけでセキュリティがどう向上したかを厳密に比較するのは難しい面があります。ただ、以前利用していたCDNツールと比較すると”管理画面の操作性”には大きな違いを感じています。

以前使っていたツールでは、IPアドレスを1つブロックするだけでも手間がかかり、「設定が正しく反映されているのか？」「このまま本当にリリースして大丈夫か？」といった不安がつきまといました。そのため、作業にも時間とコストがかかっていたのですが、「Cloudflare」の管理画面はシンプルで直感的に操作できるので、今は自分たちで即座に対応できるようになりました。

康：「Cloudflare」をご利用いただいているお客様は、皆さん同じような感想をお持ちです。特に、”分かりやすさ”や”使いやすさ”に高く評価されることが多いですね。以前、別のCDNツールをご利用のお客様から「古いバージョンだったため、操作方法がよく分からなくて、まったく触れなかった」という声も聞きました。「Cloudflare」は管理画面の情報が見やすく整理されているので、必要な項目がすぐに把握でき、色々と確認したくなるよとよく言われます。

上條：それは大事なことですよね。操作が難しいと、そもそも運用自体が進みませんからね。
「Cloudflare」はトラフィックグラフもあって、IPアドレスをブロックした瞬間からアクセスが止まる様子がリアルタイムで分かりますし、サイト速度の面でも効果を実感しています。
　　　　　　　　

「Cloudflare」管理画面のサンプル（ドーモ社提供）

―― 「Cloudflare」は表示速度の改善にも定評がありますが、いかがでしょうか？

上條：サイトの表示スピードについては、導入時に詳しく診断しました。以前のCDNツールで運用していた時と、「Cloudflare」に切り替えた後の速度を比較したところ、ほぼすべての指標で速度が改善しています。特にファーストビュー（最初の表示）の時間は約33％短縮され、コアウェブバイタルに関しても68％の改善を確認できました。中でもLCP（Largest Contentful Paint）が定期的に良くなっており、SEOでも効果を感じています。この変化は、外部の関係者からも驚かれました。

また、サイト容量についても大きな改善がありました。導入前と比較して、トップページのリクエストに対する容量が、キャッシュの効果もあってほぼ半分に削減できています。

康：今回の切り替えにあたっては、もともと別のCDNツールで次世代フォーマット（AVIF）を既に使われていたので、「Cloudflare」のAVIFにしても、それほど速度は上がらないのではと予想していました。でも、実際に運用してみると想像を上回る良い効果が出て非常に安心しました。

上條：まさにその通りです。AVIF対応も含め、ドーモ社の提案・協力を得ながらさまざまな改善に取り組んだことで、これだけの成果が出ていると思います。

サイトスピードについては最初に提案があり、その段階では「すでにある程度対策しているので、それほど効果はでないのでは」と思っていたのですが、蓋を開けてみると、期待以上の効果で本当に嬉しい限りです。社内でも「表示がより速くなった」と驚く声が多く上がっています。

コンバージョン率への直接的なインパクトについては、企画やキャンペーンなども重なっているため単純比較は難しいものの、「表示速度が確実に向上した」ことは間違いなく実感しています。




―― 導入・運用のサポートについてもお聞かせください。

上條：導入期間中はドーモ社にほとんどお任せし、問題なく進捗しました。

導入前後には、かなりの数の質問を投げかけましたが、とにかくレスポンスが速く、時には私たちの返信が追い付かないほどで、そのスピード感が安心感につながっています。時間がかかりそうな場合にも「少しお待ちください」と必ず連絡があり、最後まできちんと解決に導いてくれました。また、Google側のキャッシュについて課題が発生した際にも知見があり、適切なサポートを受けられたのはありがたかったです。

康：ありがとうございます。当社では、スピードと正確さを徹底しています。セキュリティの現場では一刻を争うこともあるので非常に重要と考えています。

一方で、「Cloudflare」を導入している顧客より今後の期待や要望として「レポート機能や内容の更なる充実」を求める声も伺っています。通販生活様は4月の導入から約3ヶ月経過し、これまでの運用結果を踏まえて、今後の改善に向けたディスカッションを進めていきたいと思っています。先ほど管理画面については使いやすいとご評価いただきましたが、レポートの面でもご満足いただけるよう取り組んでいきますので、ご期待ください。

―― クラウド型脆弱性診断サービス「Securify」の導入についてもお聞かせください。

上條：今回は「Cloudflare」と同時に「Securify」を導入し、4月から本格稼働しています。クレジットカードセキュリティ・ガイドライン（以下：ガイドライン）で、EC事業者に対して脆弱性対策が義務化されたことが、大きなきっかけになりました。

これまでも、年に一度など定期的に脆弱性診断を実施していましたが、従来の診断は1回あたり数百万円ほどと非常に高額で、加えて毎回仕様書を全項目提出しなければならず、手間がかかっていました。

そこで、本格導入の前にトライアルで「Securify」による診断を実施してみたところ、本当に手軽にできるのでありがたいと感じました。DGBTにどの程度の頻度で診断すべきか確認したところ、「週に一回は診断すべき」とアドバイスをいただきました。攻撃手法は常に進化しているため、最新の脆弱性に備えるためには週一の診断が推奨されているのです。

また、「Securify」は、ECサイトだけでなく、取引先向けWebEDIシステムの脆弱性診断にも活用しています。「Securify」は複数ドメインの診断が可能なので、当社が運営する他のサイトやWebサービスなどでも柔軟に活用していきたいと思っています。

現在は、従来型の脆弱性診断と、「Securify」による診断を併用しています。基本的なフル診断は年に1～2回とし、日々のリスク検知や運用負荷軽減のためのツールとして「Securify」を活用していくイメージです。

―― 今後の不正対策については、どのようにお考えですか。

上條：EC業界全体で不正注文の増加が大きな課題となっており、当社でもこの対策は非常に重要と考えています。

ガイドラインでは不正ログイン対策も必須化されています。たとえ不正アクセスのような大規模な攻撃でなくても、完全一致する情報があれば、第三者が簡単にログインし、気づかないうちに高額商品が購入され別の住所に送られてしまうケースがあります。その結果、お客様自身も知らないうちにクレジットカードが不正利用され、後から請求書や督促状が届いて初めて被害に気づく、といった事例が起きているのです。

クレジットカード決済についてはグループ会社のDGフィナンシャルテクノロジー社の決済プラットフォームを採用しており、3DSecureの提供当初から導入していました。さらに3Dセキュアのバージョンアップ（EMV 3-Dセキュア）もあり、不正購入への対策は効果的になっています。

そのほかにも、メールの正当性を確認する技術も去年の秋頃から具体的に導入を進めており、ECサイトの不正注文対策として大きな効果を期待しています。

セキュリティ対策はもちろん重要ですが、これまでお話ししてきた「Cloudflare」によるサイト表示速度の改善など、ユーザー体験の向上にも取り組んでいきます。

―― 現在ご利用いただいている「NaviPlusサーチ」含め、サポートについても感想をいただきたいです。

上條：「NaviPlusサーチ」はかなり前から導入していますが、一番助かっているのは検索チューニングのサポートです。社内のリソースが限られているなかで、3か月に一度レポーティングとチューニングをしてもらえるのが本当にありがたいですね。

「NaviPlusサーチ」は長らく商品検索だけに使っていましたが、バナーなどの関連コンテンツ表示にも使えるということで、その機能も導入しました。例えば「クレジットカード」や「配送」など、通常検索すると0件ヒットになるワードも、ユーザーが探しているガイドコンテンツを表示できるようにしたほうが良いとDGBTより提案してもらい、必要性は感じつつも手が回らない状況でした。

1年ほど前から体制が整ったので取り組みを始めていて、徐々に改善が進んでいます。これらの改善がお客様の利便性向上につながっているのではないかと思っています。

西海：ありがとうございます！

「送料」検索時に「送料の関連ページ」を関連コンテンツ機能で表示

―― 今後、DGBTに期待することは。

上條：2024年2月に、DGBTが開催したユーザ会に参加させていただき、さまざまな新しい取り組みを改めて知ることができました。今後も、デジタル領域で良いソリューションやサービスがあればぜひ積極的に紹介いただきたいです。

また、「通販生活」では今、デジタルで新規顧客を獲得したいと考えています。一方で、既存のお客様の中には、電話やはがきでお申し込みされる高齢の方も多くいらっしゃいます。そういったお客様にもECサイトを利用していただくためには、サイトの使いやすさや分かりやすさがこれまで以上に重要だと思います。

今後は、紙媒体からオンラインへのスムーズな誘導や、両方のチャネルを連動させる仕組みづくりもぜひ提案いただけるとありがたいです。今後、DGBTのソリューションもどんどん拡充されていくと思いますので、ぜひよろしくお願いします。

―― 最後に、今後のEC事業の展望について、お聞かせください。

上條：情報システム部として、家庭向けから、小規模・大規模まで幅広い視点でEC事業を考えています。会社全体としても、今後はEC化率をさらに上げていく方針です。

新規顧客の獲得については、ECを中心に進めたいと考えています。これまでは新聞広告を中心とした紙媒体とテレビCMが主軸でしたが、新聞の発行部数は年々減少しており、来年以降は紙媒体による新規顧客獲得が一層難しくなると見込んでいます。

そのため、ウェブやデジタル領域での新規顧客獲得を進める取り組みを推進し、仕組みとしてしっかりと確立したいと思っています。そして、新たにWebから流入したお客様にECで購入いただく流れを作るため、システム面でもセキュリティを強化を進めています。

日々の運営においては、Web運営を担当している企画・編集のメンバーと密に連携を取りながら、横断的な視点で仕事を進めています。今後も、企画側と足並みを揃え、システム面からも新しくて面白い「通販生活」を、これまで紙媒体で培ってきたブランド価値観とともにWebでも展開していきたいと考えています。

今回、「通販生活」に、サイト内検索サービス「NaviPlusサーチ」に続き、クラウドセキュリティサービス「Cloudflare」とクラウド型脆弱性診断サービス「Securify」をご導入いただきました。

DGBTは、決済サービスを提供するDGFTと連携し、今後もカタログハウス様のデジタルビジネスを総合的に支援し、戦略立案から運用まで一貫したサポート体制で、お客様の成長と安心を支えていきます。


■関連サイト
・NaviPlusサーチ
・Cloudflare
・Securify