ホリデーシーズンの準備戦略を立てましょう
新たなセキュリティ脅威に対応できるよう、eコマースビジネスの準備を整えることが重要です
小売業者は通常、ホリデーシーズンに向けて数か月をかけて準備を行います。私が小売業者と話す中でよく耳にするのは、その準備が年々難しくなっているということです。
ホリデーシーズンは、多くの小売業者にとって成否を分ける期間であり、11月と12月の売上は、多くの場合年間売上の約19%を占めます。さらに、オンラインでの取引量は増加傾向にあります。Salesforceの報告によると、2024年にはオンライン売上が全世界で過去最高の1.2兆ドルに達し、米国での購入額は2820億ドルでした。
同じレポートによると、世界のオンライン販売の大半(69%)はモバイルデバイスを使用して行われており、これは前年から2%増となっています。モバイル販売が増加する中、eコマースサイトやアプリケーションを低遅延で安定した高セキュリティなものにすることは、世界中の顧客のニーズに合った体験を提供する上でますます重要になっています。
オンライン売上が拡大する中、小売業者が数か月をかけてホリデーシーズンの顧客急増に備えるのは当然のことです。まず、増加するトラフィック量と進化する顧客の期待に対応する必要があります。小売業者からよく聞くのは、「チェックアウト体験の合理化」、「モバイル取引の増加への対応」、「よりパーソナライズされた体験の提供」、「パスワードリセットの自動化などの迅速な技術サポートの提供」などへの対応を求める声です。また、効果的なマーケティング施策に合わせて、インフラやeコマースの処理能力を拡張できる準備も必要です。
同時に、サイバー犯罪者の脅威にも備えなければなりません。急増するeコマーストラフィックは、詐欺や恐喝などの犯罪の大きなチャンスと見られているためです。小売業者は、従来の攻撃や戦術だけでなく、AIを活用したより強力で巧妙な脅威から防御する必要があります。
ホリデーシーズンに成功するためには、小売業者はコストや複雑さを増やすことなく、より魅力的な体験を構築し、パフォーマンスを向上させ、最新の脅威に対処する必要があります。
新たな課題や継続中の課題に直面するeコマース
小売業者にとって、ホリデーシーズンごとに変わらず重要となるIT上の目標があります。例えば、APIや決済ゲートウェイ、顧客が利用するWebサイトやモバイルアプリまで、eコマースの基盤を常に稼働させ続けることです。同時に、私が話をする小売業者の多くは、全チャネルで迅速かつ便利な体験を
提供することに注力しています。
しかし、魅力的で常時稼働するオムニチャネル体験を実現するうえで、新たなサイバーセキュリティの脅威、トラフィックスパイク、限られたリソースが大きな障害となっています。
新たなサイバーセキュリティの脅威:サイバーセキュリティの脅威の数、規模、巧妙さは増し続けており、既存のツールやプロセスでは防ぎきれないことが多くなっています。
詐欺の試みに加えて、サイバー犯罪者はAIで巧妙化された大規模な攻撃を仕掛け、eコマースの運営を深刻な混乱状態に陥らせる可能性があります。たとえば、サイバー犯罪者は、標的に非常に適したフィッシングメッセージを作成したり、ディープフェイクを使用して従業員を騙すなどして偽装サイトに認証情報を入力させたり、詐欺的な金融取引を行わせたりしています。さらに、AIを活用して従来型の防御策に順応して突破する自律型ランサムウェア攻撃も仕掛けてきます。
小売業者にとって1回の攻撃によってダウンタイムが引き起こされると数百万ドルの収益損失をもたらす可能性があるため、これらの脅威に対処することは非常に重要です。
トラフィックスパイク:Cloudflareが分析したデータによると、2024年のブラックフライデーに(正規の買い物客からの)eコマースサイトへのリクエストは4050億件に達しました。同日、小売業者の買い物客は前週比50%増、前月比61%増となりました。2024年のオンライン売上高は、世界全体で前年比3%増となりました。
レイテンシーの増加は売上に大きく影響する可能��性があるため、小売業者は需要の増加に対応できるインフラを整えておく必要があります。トラフィックが増加して、eコマースサイトのページやアプリの読み込みが100ミリ秒遅くなるだけでも、、買い物客はカートを放棄して、他の小売業者へと移動してしまう可能性があります。ある最近の調査では、表示に4秒以上かかるページは、63%もの利用者が離脱することが示されています。
限られたリソース:ITおよび開発チームは、より魅力的な新しいオンライン体験を提供しながら、増加するトラフィック量に対処することが求められています。一方、セキュリティチームは、より少ないリソースとより厳しい予算で脅威から保護する必要があります。
私が関わっている多くの小売企業にとって、こうした課題に対応するには、セキュリティを強化しつつ、顧客に対する応答性を向上させる方法を見つける工夫が欠かせません。新しいオムニチャネル体験を構築したり、アクセスや取引が増えても遅延を減らすことが求められます。どのような計画であっても、チームの作業効率を最大化することが重要です。
統合プラットフォームでセキュリティを強化する
ボット攻撃、分散型サービス妨害(DDoS)攻撃、ランサムウェア攻撃など、最も一般的で損害を与える可能性のあるeコマース攻撃に備えましょう。これらすべてのサイバーセキュリティ脅威に対処できる単一の統合プラットフォームを選択することで、コストと管理の複雑さを抑えることができます。
ボット攻撃:個人や組織的が、ボットを使用してサイトのコンテンツをスクレイピングしたり、不正な購入を試みたりする可能性があります。たとえば、競合他社は貴社のサイトの価格情報をスクレイピングし、自社価格を少しだけ下げるように調整して競争上の優位性を得ようとするかもしれません。また、攻撃者はボットを使ってパスワードスプレー攻撃やクレデンシャルスタッフィングを行い、会員プログラムを狙うこともあります。攻撃者が顧客の会員アカウント(多くの場合、リアルタイムのセキュリティ機能が欠如しています)にアクセスすることに成功した場合、顧客のポイントや登録済みの支払い方法を使用して不正購入が行われる可能性があります。
高度なボット管理サービスを採用することで、良性ボット(検索エンジンクローラーなど)と悪性ボットを区別することができます。ボットを正確に分類することで、悪性ボットのブロックを自動化することができ、正規の利用者を困らせるCAPTCHAを使わずにボット対策を行うことも可能です。
DDoS攻撃:現在の大規模なDDoS攻撃から防御するには、巨大な処理能力を持つネットワークを通じて提供されるクラウドベースのDDoS攻撃対策が必要です。近年の最大規模の攻撃の一部には、毎秒数テラビット規模のトラフィックを生成するものもあり、単一の組織のWebサイトでは到底処理しきれません。しかし、巨大なネットワークを介してトラフィックを迂回させることで、悪意のあるトラフィックを吸収し、Webサイトの可用性やユーザーのパフォーマンスを守ることができます。
ランサムウェア:ランサムウェア攻撃は一般的にユーザー資格情報を盗むことを目的としたフィッシングスキームから始まるため、ランサムウェア攻撃の防止は、多くの場合、電子メールのセキュリティの強化と、従業員のサイバーセキュリティ意識の向上から始まります。従業員や顧客に多要素認証(MFA)を必須にすることで、盗まれた認証情報の悪用を防ぐことができます。ゼロトラストセキュリティを実装することで、パスワードやエンドポイントデバイスが侵害された場合でも、攻撃者によるIT環境内への侵入やラテラルムーブメントを防ぐことができます。
データ保護:エンドツーエンドの暗号化とクライアント側の攻撃を防止する仕組みを導入することは、決済カード業界データセキュリティ基準(PCI DSS)に準拠しつつ、機密性の高い取引や顧客データを保護するために不可欠です。さらに、データの損失を防ぐことも重要です。データ損失防止(DLP)機能は、機密データを保護するための厳格なポリシーを確立し、リアルタイム検出を使用してデータの漏洩を防ぐのに役立ちます。さらに、ネットワークセグメンテーションを活用することで、万が一攻撃者にネットワークの一部に侵入された場合も、機密データを隔離し、その損失を防ぐことができます。
オムニチャネル体験を効率的に提供
顧客の満足度と購買意欲を継続するためには、応答性が高く、低遅延のデジタル体験を提供し、チャネル全体で一貫した体験を確保することが欠かせません。そのためには、トラフィックが増加するホリデーシーズン前にインフラ環境を拡張したり、ピーク時でもパフォーマンスに影響しないクラウドサービスを利用するのが良いでしょう。
一貫性のあるエンゲージメント率の高いオムニチャネル体験の構築には、新たな開発者ツールが必要になるかもしれません。たとえば、開発者がAIモデルにアクセスできるプラットフォームを使えば、個別の特典やロイヤルティプログラムを含む「パーソナライズされた購買体験」を提供できます。さらに、適切なプラットフォームを選べば、ピークトラフィック時に対応できるようカスタマーサポートを効率的に拡張できるため、これは重要となります。
APIファーストの開発アプローチを取り入れることで、複数のシステムを接続することができます。その結果オンラインとオフラインの小売業務をより簡単に橋渡しし、買い物客によりシームレスなオムニチャネル体験を提供することができます。ただし、APIは攻撃対象としても注目されており、多くの企業がAPIを保護するためのセキュリティやアーキテクチャ、ライフサイクル管理を十分に整えていません。そのため、APIファーストアプローチへの移行には、セキュリティ計画が欠かせません。
新しい体験を構築するためにクラウドサービスを評価する際は、自動でアプリケーションの規模を調整できるプラットフォームを探してください。ホリデーシーズンのようにアクセスが急増しても、手動でサーバーやア�プリケーションのリソースを追加する手間をかけずに対応できるようにしましょう。
機能やツールを追加する場合は、統合型プラットフォームを選択してください。適切なプラットフォームを選択することで、パフォーマンス、セキュリティ、アプリ開発の機能が一体として提供され、チームが異なるツールを使い分ける必要がなくなります。複数のベンダーからソフトウェアを購入したり、アプリを統合したり、個別にアップグレードを管理したりする手間やコストも避けられます。
ホリデーシーズンのeコマースへの駆け込み需要への備えはできていますか?
Cloudflareは、クラウドネイティブサービスの統合プラットフォームを通じて、ホリデーシーズンの準備を加速的に進められるよう支援します。Cloudflareは、低遅延のデジタル体験を提供するための拡張性の高いパフォーマンス、攻撃を阻止するための幅広いサイバーセキュリティ機能、オムニチャネル体験を構築および強化するための開発者プラットフォームを提供します。
単一の統合されたコネクティビティクラウドプラットフォームを通じたクラウドネイティブサービスにより、ホリデーシーズンに向けた迅速かつ効率的な準備が可能になります。必要なクラウドベースのサービスをわずか数回のクリックで追加でき、複数のベンダーやツールを調達、管理する手間を省くことができます。その結果、ホリデーシーズンが始まる前に、パフォーマンス、セキュリティ、アプリ開発機能を整えておくことができます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
電子書籍『ショッピングピークへの備え:安全なオムニチャネル小売の4つの柱』で、セキュリティ強化、顧客体験の向上、業務効率化に役立つ重要な戦略をご覧ください。
著者
Christian Reilly — @reillychristian
CloudflareフィールドCTO
記事の要点
この記事では、以下のこと�がわかるようになります。
eコマース小売業者が直面する最新のサイバーセキュリティの脅威
これらの脅威に対処するために不可欠な機能
オムニチャネル体験を向上させるための戦略