「EC運営で行うべきセキュリティ対策が知りたい」
「大手企業が行っているセキュリティ対策ってどんな感じ?」
など、大手企業がEC運営で行っているセキュリティ対策について知りたいと思っている方はいませんか?
この記事は、2025年10月にかっこ株式会社が開催したECオンラインカンファレンスで、PARCO(パルコ)が語ってくれたEC運営におけるセキュリティ対策についての内容をまとめたものです。
※ECオンラインカンファレンス2025の詳細はこちら。受付は終了しております。
お伝えする内容としては、
- パルコがやっているカード不正利用対策5つ
- パルコが考える3Dセキュア2.0必須化後も残る3つのリスク
- 3Dセキュアを過信しすぎないパルコがO-PLUXを導入した決め手
などです。
誰もが知っているパルコは、多重のセキュリティ対策を行っており、それが事業のさらなる成長にもつながっています。
よって、「どんなセキュリティ対策を行えばいいのか分からない」と悩んでいるEC事業者様は、必ず最後までお読みください。
また、かっこ株式会社では、不正の実態を調査した最新の調査レポートを公開しておりますので、気になるEC事業者様はこちらもチェックしてみてください。
\かっこ株式会社独自!EC関連550社へのアンケート結果大公開/
無料資料ダウンロードはこちら
目次
理想のセキュリティ対策を行う「パルコ」ってどんな会社?
※引用:PARCO
株式会社パルコは、みんなが知っているショッピングセンター「PARCO」を運営していますが、その他にもさまざまな事業を展開しています。
パルコが展開している事業は、
- パルコ事業(ショッピングセンター事業)
- 文化創造事業
- 新規事業
です。
パルコ事業では、渋谷PARCOなど全国15店舗展開しているショッピングセンターの運営です。
各店舗は、出店しているマーケットごとに異なったストアコンセプトで運営しており、地域特性に合わせた商品構成や運営手法を最適化するなど、日々変化する環境に対して明確かつ迅速に対応しています。
また、文化創造事業では、
- 演劇(PARCO劇場)
- 出版事業(PARCO出版)
- 音楽(CLUB QUATTRO)
- 映画(シネクイント)
- 展覧会、飲食コラボレーション
- ゲーム(PARCO GAMES)
など幅広くジャンルを横断して展開しています。
クリエイターネットワークと新しい技術やシーンを融合し、文化芸術を軸に街やコミュニティの活性化とともにパルコのブランディングに貢献しています。
そして新規事業では、ウェルネス事業やワーキングスペース事業といった、時代のニーズに合わせた新たな事業領域を開拓しています。
パルコは、常に革新的なサービスを模索し、お客様の多様なライフスタイルをサポートしています。
このように、さまざまな事業を展開し拡大できているのは、多重のセキュリティ対策により不正に悩まないEC運営を実現できていることや、工数削減により事業展開に注力できているからです。
それでは、パルコが行っているセキュリティ対策について、以下で詳しく解説していきます。
セキュリティ強化のため「ONLINE PARCO」にてO-PLUXを導入
パルコは多重のセキュリティ対策を行っておりますが、その中でもセキュリティ強化のため「ONLINE PARCO」にて不正検知サービス「O-PLUX」を導入していることが大きな守りとなっています。
※参考:PR TIMES
「O-PLUX」は、当サイトを運営しているかっこ株式会社が開発・提供しており、ログインから決済までECの不正を一貫して見抜くことができる不正検知サービスです。
EC運営において対策すべきことは、問題とされているクレジットカードの不正利用対策だけではなく、顧客の個人情報漏えいを防ぐための不正ログイン対策も欠かせません。
「O-PLUX」はクレジットカードの不正利用をはじめ、ECで起こるあらゆる不正注文(悪質な転売など)に対応できるだけではなく、不正アクセスやサイバー攻撃を防ぐための不正ログイン対策も同時に行うことができます。
「O-PLUX」がどのように不正ログインや不正注文を検知してブロックしているのかについては、以下の画像をご覧ください。
※参考:かっこ株式会社
※参考:かっこ株式会社
2025年2月にパルコの公式通販サイト「ONLINE PARCO」に「O-PLUX」を導入していただきましたが、導入後の効果はとても大きいとパルコの在田様がお話ししてくれました。
パルコが「O-PLUX」を導入したきっかけや、導入効果については『3Dセキュアを過信しすぎないパルコがO-PLUXを導入した決め手』で詳しくお伝えしています。
なお、セキュリティ対策としてパルコにも選ばれた「O-PLUX」について気になるEC事業者は、以下をクリックしてお気軽にお問い合わせください。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
【見習うべき】パルコが行っているカード不正利用対策5つ
前章では、パルコがセキュリティ対策として不正検知サービス「O-PLUX」を導入しているとお伝えしましたが、他にもクレジットカードの不正利用対策として不正ログインから決済において多重のセキュリティ対策を実施しています。
パルコが行うカード不正利用対策は、5つあります。
- 不正ログイン対策
- ボット攻撃対策
- クレジットマスター攻撃対策
- 3Dセキュア2.0の導入
- クレジットカード決済時の「O-PLUX」による自動判定
それでは、以下で詳しく解説していきます。
1. 不正ログイン対策
パルコは、クレジットカードの不正利用対策の一環として、不正ログイン対策にも力を入れています。
不正ログインとは、本来利用権限がない人がIDやパスワードの不正使用、脆弱性の悪用などによってシステムやネットワークに侵入するすべての行為を指します。
不正ログインをされてしまうと、お客様の個人情報が流出してしまう恐れがあり、流出した情報がさらに悪用されてしまうなど被害が広範囲に及ぶ可能性があります。
そこで、パルコがどのような不正ログイン対策を行っているのかというと、
- 不正ログインボット検出
- IPスロットリング
- 総当たり攻撃対策
の3つを実施し、不正ログインを防いでいます。
このように、パルコはあらゆる方法で仕掛けられる不正ログインをブロックできるように、不正ログイン対策にも力を入れて取り組んでいます。
不正ログインについては、以下の記事でも詳しく解説しておりますので興味がある方はお読みください。
2. ボット攻撃対策
パルコは以前ボット攻撃を受けたことがあり、その教訓からボット攻撃を遮断するためのボット攻撃対策を行っています。
ボット攻撃とは、自動化されたプログラム(ボット)を用いて、Webサイトやサーバーに対して行われるサイバー攻撃です。
ボット攻撃対策としてパルコが行っていることは、
- 不正ボットの検知
- WAFによる防御
- Lambdaによるサーバレス
です。
最近よく被害が発生しているDDoS攻撃もボット攻撃の1つで、ボットは24時間休みなく超高速でアクセスできるため、サーバーをパンクさせてサービスを停止させることができます。
ボット攻撃によりサービス停止に追い込まれると、売上機会の損失・情報漏えいによる損害賠償請求・復旧コストなど、経済的損失は計り知れません。
パルコは、自身がボット攻撃の被害を経験しているからこそ、ボット攻撃への対策も万全に行っているということです。
ボット攻撃の1つである「DDoS攻撃」について、もっと詳しく知りたい方は以下の記事を参考にしてください。
3. クレジットマスター攻撃対策
パルコは、クレジットマスター攻撃対策も行っています。
クレジットマスターとは、クレジットカード番号の規則性を悪用し、プログラムなどを使って有効なカード番号、有効期限、セキュリティコードを割り出す不正手口です。
クレジットカード不正利用被害の中でも、カード番号登用による被害が約9割を占めており、このクレジットカードマスター攻撃対策はEC事業者にとっては必須の対策です。
そこでパルコは、ECカートシステムと決済代行システムの両面で、クレジットマスター攻撃に対する対策を強化しています。
なお、クレジットマスター攻撃で受ける被害や行うべき対策について詳しく知りたい方、以下の記事を参考にしてください。
4. 3Dセキュア2.0の導入
パルコは、クレジットカードの不正利用対策として、2025年3月末に導入が義務化された3Dセキュア2.0を導入しています。
3Dセキュアとは、インターネットショッピングでのクレジットカード決済を安全に行うための「本人認証サービス」です。
ただし、3Dセキュアは不正を全て見抜くことができるわけではないため、次に続く対策によりセキュリティをより強固なものにしています。
なお、3Dセキュアが義務化されたことについては、以下の記事でも詳しく解説しておりますので気になる方はお読みください。
5. クレジットカード決済時の「O-PLUX」による自動判定
パルコは、クレジットカードの不正利用対策をより強固なものにするために、クレジットカード決済時に不正検知サービス「O-PLUX」を利用して自動判定をしております。
※参考:かっこ株式会社
「O-PLUX」を導入する前は、全ての注文を目視でチェックしておりましたが、
- チェックタイミングにより不正注文が出荷されてしまう
- 365日(土日、GW、正月)チェックするのが難しい
- 不正アラートを気づかずに出荷してしまう
- 高度化・巧妙化する不正に対応しきれない
- チェック精度にばらつきがでる
などの問題を抱えていたことで、「O-PLUX」に興味を持っていただき導入に至ったということです。
「O-PLUX」は、『セキュリティ強化のため「ONLINE PARCO」にてO-PLUXを導入』でも紹介したように、ログインから決済までECの不正を一貫して見抜くことができる不正検知サービスです。
最新の手口や、日々巧妙化している手口を見抜くこともできるため、3Dセキュアで見抜けなかった不正を「O-PLUX」が検知しブロックすることが可能です。
パルコは、このように3Dセキュアと「O-PLUX」を併用して、クレジットカードの不正利用対策を万全に行っています。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了しています。
3Dセキュア2.0についてはこの資料で解説しています。是非バナーをクリックし、ダウンロードください。
パルコが考える3Dセキュア2.0必須化後も残る3つのリスク
前章でもお伝えしたように、3Dセキュアは不正をすべて見抜くことは不可能なため、3Dセキュア2.0が必須化された後も以下のようなリスクがあるとパルコは考えています。
- 【リスク1】不正顕在化加盟店に指定されるリスク
- 【リスク2】カード会社から決済承認率が低下されるリスク
- 【リスク3】不正利用発生時のブランドイメージ低下のリスク
それでは、それぞれのリスクについて、以下で詳しく解説します。
【リスク1】不正顕在化加盟店に指定されるリスク
パルコが考える1つ目のリスクは、不正顕在化加盟店に指定されるリスクです。
不正顕在化加盟店とは、クレジットカードの不正利用金額が一定基準を超えた加盟店のことです。
不正顕在化加盟店に認定されてしまうと、加盟店情報交換センターにその情報が登録されてしまい、ネガティブな情報が決済代行会社やカード会社間などで共有されます。
3Dセキュアを導入していればチャージバックリスクは防げますが、不正利用に対して改善・対策しないままでいると、不正顕在化加盟店に指定され最悪の場合クレジットカードの取引が停止されるリスクがあります。
もし、「3Dセキュアを導入しているから大丈夫でしょ?」とお考えのEC事業者は、早急に自社の不正決済状況を確認し、不正対策を強化させるなどの対処を行うべきです。
【リスク2】カード会社から決済承認率が低下されるリスク
パルコが考える2つ目のリスクは、カード会社から決済承認率が下げられてしまうリスクです。
クレジットカードの不正利用が頻発している場合は、カード会社が決済時の審査を強化する措置を行います。
これにより決済承認率が低下し、正規の顧客であっても決済が拒否されてしまうリスクが高まります。
このようにパルコは、3Dセキュアさえ導入していればクレジットカードの不正利用が発生しても安心と思ってしまうことがどれだけ危険であることかをお話ししてくれました。
なお、決済承認率については、以下の記事でも詳しく解説しておりますので参考にしてください。
また、自社サイトの決済承認率を知りたいとお考えのEC事業者は、以下の記事を参考にすると良いでしょう。
【リスク3】不正利用発生時のブランドイメージ低下のリスク
3Dセキュアを導入していても、不正利用が発生すればお客様からの信用低下・ブランドイメージの低下は避けられないリスクです。
これは、クレジットカード決済を導入しているすべてのEC事業者に言えることです。
信用低下やブランドイメージの低下は、既存顧客が離れていってしまったり、新規顧客を獲得しづらくなるなど、売上に直結する重要な問題です。
パルコは、これらのリスクを回避するために3Dセキュアだけではなく、不正検知サービス「O-PLUX」を導入して、クレジットカード不正利用対策を強化させています。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了しています。
3Dセキュア2.0についてはこの資料で解説しています。是非バナーをクリックし、ダウンロードください。
次章では、3Dセキュアを過信しすぎないパルコが「O-PLUX」を導入した決め手や、導入後の効果についてお話しします。
3Dセキュアを過信しすぎないパルコが「O-PLUX」を導入した決め手
パルコが不正検知サービス「O-PLUX」を導入することになった決め手は、目視での注文チェックに限界を感じたことに加えて、
- ネガティブ情報を「O-PLUX」導入企業で共通して利用できること
- 空き部屋情報や電話番号の疎通情報、不審なIPの情報を「O-PLUX」なら判断できるから
です。
※参考:かっこ株式会社
実際に、ONLINE PARCOに「O-PLUX」を導入していただいて、次のような効果を実感してただけています。
O-PLUX導入後の効果
ONLINE PARCOに「O-PLUX」を導入した後の効果としては、
- 対応工数の削減
- チェック精度の向上
- クレジットカード承認率の向上
など、十分に効果を実感していただけているようです。
工数が削減できたことにより、価値の高い攻めの業務に充てられるようになったことや、365日安定した不正検知が可能になったことで担当スタッフの心理的安全性向上にもつながっているとのことです。
また、「O-PLUX」は誤検知も少なく、不正な決済トラザクションがカード会社に飛ばなくなることで、クレジットカード決済全体の承認率が0.6%向上したと喜んでいただけています。
なお、他の企業様の導入事例を確認したい場合は、以下からも確認できますので参考にしてください。
\導入企業様のインタビューを公開中!/
導入事例一覧はこちら
パルコが「O-PLUX」を導入した後の効果を知り、「O-PLUX」について興味を持っていただいたEC事業者様は、以下をクリックしてお気軽にお問い合わせください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
【O-PLUX導入で実現!】工数削減によるパルコの新たな取り組み事例4つ
パルコが「O-PLUX」を導入したことで、工数削減を実現でき、それにより新たな取り組みを積極的に行っています。
- リアルとECの融合
- 店頭イベントの電子チケットを販売
- 事前設定した確率を元にランダム当選させるオンラインくじを提供
- 越境ECの拡大・海外クレジットカードの解放
それでは、パルコがどのような取り組みをして、どのような成果が出ているのかについて、以下で詳しく紹介していきます。
1. リアルとECの融合
新たな取り組みとして、パルコは、ショッピングセンターPARCOなどリアルの場とECを組み合わせることで様々な成果を出しています。
例えば、
- 高単価ショップの店舗決済を安心・安全なECサイトに誘導
- 男性アイドル展覧会の限定品をECで抽選販売
- アニメ関連展覧会でコラボグッズを販売
など、リアルとECの融合により、新たな売上機会を生み出しています。
2. 店頭イベントの電子チケットを販売
新たな取り組みの2例目として、パルコは店頭イベントの電子チケットを販売し、入場時のもぎりまでをECサイトで完結できるようになりました。
この取り組みにより、パルコは店頭への集客と会員化、貴重な顧客データ収集を同時に実現しています。
3. 事前設定した確率を元にランダム当選させるオンラインくじを提供
新たな取り組みの3例目として、パルコは、事前設定した確率を元にランダム当選させるオンラインくじサービスの提供を開始しています。
再挑戦機能を実装することで、追加送料がかからない同梱出荷を可能にすることで顧客エンゲージメントを高めつつ、限定アイテム販売や特別な体験を提供することで売上向上に貢献しています。
1人あたり最大再挑戦数を設定しており、過去にはMAXの最大45注文していただいたケースもあるとのことです。
4. 越境ECの拡大・海外クレジットカードの解放
新たな取り組みの4例目として、外国人需要が非常に高まっていることから、越境ECの売上を拡大しています。
つまり、外国のお客様にいかにしてパルコの商品を届けるかということに、工数をさいているということです。
また、O-PLUX導入前は海外のクレジットカードをNGにしておりましたが、O-PLUXの導入で一定のセキュリティが確保されたことにより海外クレジットカードを開放することができました。
これにより、クレジットカードの決済承認率が3.2%向上し、外国人のお客様の購入も増えているという成果を出しています。
パルコが語るセキュリティにおける今後の展望
最後にパルコにお話しいただいたのは、セキュリティにおける今後の展望です。
パルコが語る今後の展望は3つあり、
- 越境ECをもっと拡大していきたい
- 不正検知精度を強化し顧客体験を向上させたい
- O-PLUXのデータをマーケティングに活用していきたい
ということです。
越境ECをさらに拡大していきたいことや、不正検知精度を強化してお客様に安心・安全なECサイトをより高度に提供していき、全体の顧客体験を向上させたいといった思いがあります。
また、O-PLUXで取得したデータを使って商品展開・販売戦略に活かして、セキュリティだけではないマーケティングにO-PLUXを活用していきたいと考えていらっしゃいます。
ECサイト運営だと、売上の向上や利益の確保に目がいきがちですが、そのベースとして安心・安全なWebサイトをお客様にご利用いただくということが大前提です。
最後にパルコは、「営業と安心・安全なセキュリティは両輪で動かしていかなければいけない」と、セキュリティの重要さを語ってくださいました。
まとめ
パルコはEC運営において、「不正ログイン対策」「ボット攻撃対策」「クレジットマスター対策」「3Dセキュア導入」「O-PLUXによる自動判定」という、多重のセキュリティ対策を実施しています。
これらの対策により、3Dセキュア導入後も残る、
- 不正顕在化加盟店のリスク
- 決済承認率の低下
- ブランドイメージの毀損
という重大な課題に備えています。
特にパルコは、3Dセキュアだけに依存せず、不正検知サービス「O-PLUX」 を導入することで、巧妙化する不正注文を高精度にブロックし、工数も大幅に削減しました。
大手企業が実践するセキュリティ対策は、中小のEC事業者にとっても再現可能であり、「何から対策すればいいかわからない」「3Dセキュア導入だけで十分か不安」と感じるEC事業者にとって、非常に参考になる内容です。
安心・安全なEC運営を実現するためには、1つの対策に依存せず、多層防御を構築することが不可欠であり、その代表例としてパルコの取り組みは大いに学ぶべきと言えるでしょう。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了しています。
3Dセキュア2.0についてはこの資料で解説しています。是非バナーをクリックし、ダウンロードください。
