Edge Cloud Strategy Report: eCommerce

はじめに

オンラインショッピングではデジタル決済が標準となり、高度なオンラインセキュリティの確保がきわめて重要です。毎日のように買い物客は個人情報やファイナンス情報をWebサイトやアプリケーションに委ねています。このような信頼は、堅牢なセキュリティ対策を講じて機密性の高いデータを悪意のあるアクターやサイバー脅威から保護することの重要性を浮き彫りにしています。超高速パフォーマンスも eコマースの最適化に欠かせない要素のひとつであり、本レポートではスピードとユーザーエクスペリエンスの向上について詳しく取り上げながら、セキュリティソリューションがパフォーマンスの強化を促進する鍵となり得る理由についてもご説明します。

eコマースにおける効果的なオンラインセキュリティは、単にデータ侵害からの保護を意味するのではなく、企業と消費者の間に信頼を構築し、維持するための土台となるものです。自分の個人情報が安全に保護されるという安心感が得られると、顧客が企業と関わり、長期にわたる関係を構築する可能性が高まります。逆に、この業界では一度でもセキュリティ上の過失が発生すると非常に大きな影響を受け、信頼と評判が損なわれるだけではなく、法的責任や金銭的な損害に対する責任が問われる可能性があります。 

他のどの業界よりも頻繁に eコマース企業はWebサイトを絶えず更新しています。在庫データが変化するため流動的なコンテンツを扱う一方、パフォーマンスの最適化も迫られています。また、人々が買い物をする方法やツール、販売経路は時間と共に変化し、規制要件を満たす必要もあります。本レポートでは、eコマース業界が直面しているあらゆる課題を検討するとともに、オンラインセキュリティとパフォーマンスの最適化に役立つ戦略をご紹介します。悪意のあるボットや、それらがもたらすセキュリティリスクについて検証し、オンラインストアのパフォーマンスに大きな影響を及ぼし得る理由についてご説明します。 

予定されている変更には、PCI 4.0 規格など、eコマース業界による遵守が義務付けられるものもあれば、非常に応答性が高くアジャイルなエクスペリエンスの実現を可能にする推奨事項や目標なども含まれます。そこで、本レポートでは Google が提唱するパフォーマンス指標のひとつ、INP (Interaction to Next Paint) にも注目します。

調査結果

eコマース業界にとって、パフォーマンスは依然として非常に重要です。ユーザーエクスペリエンスやコンバージョン率、検索エンジンランキング、そして最終的に収益に直接影響するためです。競争の激しい今日のデジタルマーケットプレイスで顧客を獲得して維持し、直帰率の削減と販売機会の最大化を達成するには、非常に応答性が高いWebサイト、シームレスなナビゲーション、スムーズで効率的な決済プロセスが欠かせません。

ページの読み込み時間におけるわずかな遅延でも、直帰率の増大やコンバージョン率の低下につながる可能性があるという調査結果が一貫して報告されており、オンライン販売の促進においてパフォーマンスの最適化が中心的な役割を担っていることを明確に示しています。パフォーマンスはユーザーエクスペリエンスに加えて検索エンジンランキングにも影響します。検索アルゴリズムでは、読み込みが速く、レスポンシブな設計が採用されているWebサイトが優先されるためです。 

また、デバイスの種類や画面サイズにかかわらず、最適なパフォーマンスを確保できることも、場所を問わずお客様に魅力的なサービスを提供するうえで非常に重要です。パフォーマンスの最適化を優先することで、eコマース企業はスムーズで満足度の高いショッピング体験を提供し、顧客の満足感やロイヤリティを育み、ビジネスの成長を維持できます。

調査のデータと結果

eコマース業界に関する本レポートのために実施した調査では、Web ネイティブな直販企業と、従来型のリテール企業を比較しました。実店舗での販売からビジネスをスタートさせたブランドよりも、オンライン直販ブランドの方がパフォーマンスの面で上回ることが予想されました。 

案の定 eコマース企業のサイトは、他の業界に関する以前のレポートで取り上げた企業のサイトと比較してレイテンシが少なく、応答性が高いことがわかりました。競争が激化し、買い物客の要求がこれまでになく高まるなか、ショッピング体験の最適化に向けて最善を尽くさない eコマース企業は大きな危険を冒していると言えます。そのため、Google の Core Web Vitals 指標の LCP において、60%の企業が「良好」の評価を得られなかったのは、ある意味驚きでした。この結果は、明らかに改善の余地があることを示すと同時に、パフォーマンス最適化の難しさを証明しています。

ちなみに2024年1月に航空業界について調査した際も、同様に改善の余地が多いことを示すパフォーマンスデータが確認されました。その際、応答性が高くアジャイルなエクスペリエンスの提供を航空会社が目指すことが完全に期待されるものの、ロイヤリティプログラムを通じて、また場合によっては他の選択肢が無いために航空会社はある程度、顧客離れを回避できると私たちはコメントしました。同レポートへのアクセスおよび詳細については、こちらをご覧ください。

検索エンジンランキングで上位のポジションを維持するうえで、高速なパフォーマンスが重要な役割を果たすことから、意図的に2024年3月12日に Google の INP (Interaction to Next Paint) 指標について調べました。Google は2024年3月12日に FID (First Input Delay) の代わりとして INP を導入しました。INP は、ユーザーによる操作に対してどのくらいすばやく Web コンテンツのレンダリングが開始されるかを評価するのに使用される指標です。Google のランク付けアルゴリズムはユーザーエクスペリエンスを優先するため、コンテンツの読み込みが遅いWebサイトは検索ランキングの順位が下がる傾向にあります。Webサイトの読み込みに時間がかかると、訪問者のエンゲージメントや満足度にマイナスの影響をもたらします。現時点ではテストされたサイトすべてが「良好」と評価される INP スコアを取得できるよう最適化されていなくても仕方がないと思いますが、それでもテスト対象10社のWebサイトのうち、7社のサイトが「良好」より下の「OK」レベルだったことに私たちは驚きました。

eコマースサイトを対象に実施した私たちのテストでは、BigQuery で2月の Chrome User Experience Report のデータセットを使用しました。2月1日から29日にかけてテストを実施し、Web アプリケーションのテスト結果を Google Core Web Vitals の指標に照らし合わせました。このレポートでは、INP (Interaction to Next Paint) と LCP (Largest Contentful Paint) の2つのデータセットに注目しました。これらの指標とデータセットの定義については、Fastly のリサーチ方法に関するページをご覧ください。

上記に加え、データに関して注目すべきポイントがいくつか挙げられます。

• 従来型のリテール企業は優れたレスポンス時間を達成し、抽出されたデータでは新しい eコマース企業と古いリテール企業の間に大きな差は見られませんでした。

• INP に関しては、遅延が200ミリ秒以下で「良好」とみなされるスコアを達成したのは3社でした。興味深いことに、このカテゴリで高いスコアを取得した企業の中には、LCP のパフォーマンスが低い企業もありました。ランキングを改善したい場合、すぐにこれらの指標のいずれかの向上に取り組むことができます。

• 読み込み時間には大きなばらつきが見られました。読み込みが完了するのに最も時間がかかったサイトは、最速のサイトに比べて6倍近く読み込み速度が遅いことが確認されました。これについて明確な原因はありません。実際、読み込み完了が最速だった Victoria’s Secret のサイトでは、読み込みをスローダウンさせる可能性がある画像やコンテンツが大量に使用されています。 

eコマース業界について調査することを決めた際、Web ネイティブの直販ビジネスを展開する企業のパフォーマンスが、それとは逆に実店舗や販売経路の延長としてオンラインショッピング市場に参入した従来型の大手リテール企業を上回るという一貫した傾向が見られるかどうか、私たちは興味がありました。今回のテストでは、実際にそのような傾向を示す結果は得られませんでした。むしろデータを確認した結果、優れたパフォーマンスを示した企業はほとんどなく、潜在的な買い物客の関心を引き続けるためには、相当な努力が必要であるという結論に達しました。

他にも注目すべきポイントがあります。デスクトップパソコンとモバイルデバイスを比較したところ、デスクトップパソコンよりもモバイルデバイスを使用して買い物をするユーザーが圧倒的に多いことが明らかになりました。CrUX のデータセットには iOS データは含まれないため、現実のデバイス密度はこのテスト結果よりも高くなります。このことは、データを受信するデバイスに合わせてコンテンツをパーソナライズできることの重要性を改めて強調しています。

優れたサイトでもパフォーマンスの向上は困難

複雑なプラットフォームや基盤アーキテクチャを採用している eコマースサイトは、パフォーマンスに影響しかねないさまざまな課題を抱えています。今でも多くの eコマース企業が中央サーバーでデータの大部分を処理し、配信するアーキテクチャを使用しているのです。オリジンへの負荷が大きいと、商品の検索やカートへの追加、決済など、買い物客による操作を処理する際に読み込みが遅くなる可能性があります。また、決済プロセスを保護するには強力な暗号化や認証メカニズムが必要になり複雑さが増すため、サイトのパフォーマンスが損なわれかねません。

ショッピング体験はより包括的になっており、データのパーソナライズが必要ですが、古いタイプのアーキテクチャではデータがオリジンのみに保存されています。店舗検索や「よく一緒に購入される商品」の表示、「在庫わずか」の警告などの機能は通常、オリジンへのリクエスト送信を必要とします。さらに、オンライン買い物客は要求が高く、辛抱強くないことで知られており、シームレスで非常に応答性が高いエクスペリエンスを提供しなければならないというプレッシャーに eコマースサイトは晒されています。訪問者はページが瞬時に表示されて当たり前と考えているため、わずかな遅延が生じただけで不満を感じ、会計に進む前にサイトを離れてしまうことがあります。モバイルショッピングの人気は高まるばかりですが、これは多様なデバイスやネットワーク状況に合わせてパフォーマンスを最適化できなければならないという課題を eコマースサイトに突きつけています。

eコマースビジネスを成功させ、それを維持するにはセキュリティの確保が最重要事項のひとつですが、そのこと自体が IT チームに深刻な課題をもたらす可能性があります。セキュリティ対策がパフォーマンスに影響することがあるためです。従来型のセキュリティソリューションは、データのスクラビングや分析において十分な効果を発揮できず、パフォーマンスを著しくスローダウンさせかねません。 

最適化されていない画像ファイルやコードなど、サイトのパフォーマンスに影響し得るさまざまな要因が他にもあります。例えば、悪意のあるボットによってインフラストラクチャの多くのリソースが消費され、オリジンが必要な速度でコンテンツを配信するのが困難になり、正当なユーザーへのエクスペリエンスが損なわれます。ユーザーはサイトが激しいボット攻撃を受けていることを知らないため、単にエクスペリエンスが遅いとしか考えません。これについては後ほどセキュリティに関するセクションにて詳しくご説明します。パフォーマンスは、質の悪いサードパーティのツールやプラグインによる影響も受けるため、eコマースサイトがユーザーの期待を満たすのは容易ではありません。 

また、コンピューティングリソース以外の問題によっても全体的なパフォーマンスの完璧さが失われる場合があります。UI が直感的でない場合、買い物客は「使いづらいアプリ」という印象を受け、アプリ内のナビゲーションを直感的に操作できないとイライラします。上述のようにショッピング体験が向上し続けるなか、購入プロセスのスピードを落とすことなく、新しい機能の追加を求められる開発者は、難しい課題に直面しています。

競争の激しい eコマース市場で競争力を維持するため、企業はパフォーマンスを最適化する戦略を優先し、スムーズかつ効率的なユーザーエクスペリエンスを確保する必要がありますが、これはセキュリティ戦略と重なる部分があります。

これまで以上に重要なセキュリティ

eコマースにおいてセキュリティを優先することは、単にコンプライアンスやベストプラクティスの問題ではなく、常に高度化し続けるサイバー脅威と脆弱性が存在する環境で eコマース企業が生き残るための戦略なのです。セキュリティ侵害がたった一度生じただけで信頼を失い、評判が損なわれ、売り上げの損失を招き、(ほとんどの場合フェアとは言えませんが) 大きな非難を受けることになりかねません。消費者の信頼を構築してブランドに対するロイヤリティを維持し、オンラインストアの完全性を守るには、プライバシーと安全性の保護が前提となります。

オンラインセキュリティは非常に多きなトピックであり、本レポートでは詳細をカバーしきれません。そこで、ここでは eコマースに関連する3つのトピックを取り上げることにしました。ボット、分散型サービス妨害 (DDoS) 攻撃、Web アプリケーションファイアウォールです。

単なるセキュリティ脅威に収まらないボット

オンラインビジネスの成功には、質の良いユーザーエクスペリエンスの提供と信頼の確立が欠かせません。しかし、インターネットトラフィック全体の47.4%を占める悪意のあるボットによって、ユーザーの間に不満と不信感が生じ、このふたつを妨げています。eコマースサイトやアプリケーションにおけるボットの存在 (正当か悪質かに関わらず) は、正当なボットを邪魔することなく、悪意のあるボットによるマイナスの影響を避けるにはどうすれば良いかという問題を提起します。

ボットはユーザーエクスペリエンス全体に影響を及ぼすため、もはやセキュリティチームだけの問題ではなく、深刻な脅威としてボットを扱う必要があります。例えば、ボットを使用して偽のレビューを投稿したり、購入に関する決断を揺さぶることが可能です。また、悪意のあるアクターはボットを利用して脆弱性を見つけて悪用したり、システムを操作したり、ビジネスやオンライン買い物客に被害をもたらす不正なアクティビティを実行したりします。ボットが eコマースビジネスにもたらし得る深刻な被害に関する5つの例を以下に挙げます。

1. 価格スクレイピング : 価格スクレイピングは eコマース業界において最も一般的なボットの使用用途のひとつです。ボットを使用して競合する eコマースサイトから価格情報を取得できます。収集した情報を基に価格を調整することで、競争上優位に立つことが可能になります。

2. 価格エラーの探索 : 価格カテゴリーで間違った価格が設定されている商品を見つけるのにボットが使用されることがあります。このようなボットはそれほど一般的ではない (もしくはあまり報告されていない) ものの、悪い評判が立つことを恐れ、誤って低く設定された価格を認めることの多いマーチャントにとって、これは高くつきます。このようなボットの有名な例についてはこちらをご覧ください。

3. スキャルピング : ボットはスキャルピングにも利用されます。コンサートチケットのオンラインスキャルピングは恐らく最もよく知られている例でしょう。また、人気の高い商品を自動購入して在庫を買い占め、独自の販売経路を通じて再販することで、非常に大きな利益を得るビジネスも存在します。

4. アカウント乗っ取り : 他の業界の企業と同様に、eコマース企業もアカウント乗っ取り攻撃をしかけるボットに対処しなければなりません。悪意のあるアクターは、非合法に、または脆弱なセキュリティプロトコルを悪用して取得したクレデンシャルを使ってアクセスし、不正な購入やギフトカードの使用を試みます。

5. DDoS 対策 : 稀に、ボットを利用して eコマースサイトに分散型サービス妨害攻撃 (DDoS) がしかけられ、偽のトラフィックのせいでサーバーが過負荷の状態になり、オペレーションが妨げられることがあります。このような攻撃は、ダウンタイムの発生、売り上げの損失、ブランドの評判へのダメージにつながる恐れがあります。

このような脅威を緩和し、サイトやアプリを悪意のあるボットアクティビティから保護するうえで、強力なセキュリティ対策を講じ、モニタリングシステムを実装することがきわめて重要です。 

DDoS 攻撃による隠れたコスト

長年にわたり、eコマース企業は DDoS 攻撃の深刻な脅威に対処することを強いられてきました。DDoS 攻撃では、悪意のあるコンピューターが連携して大量のトラフィックをオンラインストアに執拗に送り続けてインフラストラクチャを過負荷の状態にし、正当なユーザーにコンテンツを配信できないようにします。

オンライン攻撃を受けた際、最も大きな財務上の被害はほとんどの場合、ダウンタイムによる売り上げの損失です。攻撃の間、Webサイトやオンラインサービスがダウンすると、売り上げや広告収入の減少に加えて顧客の信頼の喪失を招き、最終的な収益に大きく影響しかねません。 

DDoS 攻撃のせいでオンラインストアが利用できなくなり、それによって直接的および間接的に財務上の被害をもたらす可能性がある他の5つの要因を以下に挙げます。 

1. 緩和対策のコスト : 帯域の追加購入や DDoS 対策サービスのデプロイ、セキュリティ専門家の雇用など、DDoS 攻撃に対する緩和対策をすばやく導入する必要性が生じ、多額の費用がかかる可能性があります。

2. 評判へのダメージ : DDoS 攻撃のせいで自社のサービスが信頼性と安全性に欠けるという印象が顧客の間で広がると、ブランドの評判が損なわれます。信頼を再構築し、評判を回復するには、広報活動やマーケティングキャンペーンなどへの投資が必要になる可能性があります。

3. カスタマーサポートのコスト : DDoS 攻撃の最中や攻撃後に顧客からの問い合わせや苦情、サポートリクエストに対応することでリソースが圧迫され、運用コストが上昇する場合があります。

4. 生産性の損失 : DDoS 攻撃を受けている間、社員が重要なシステムにアクセスできなくなったり、業務を遂行できなくなったりして生産性が低下し、超過勤務に伴うコストが発生する可能性があります。

5. サードパーティサービスのコスト : DDoS 攻撃の影響を受けるサードパーティサービスやベンダーに依存している場合、サービスの中断やダウンタイムに関連して追加コストが発生することがあります。

法的費用など、他にも発生し得るコストが存在します。攻撃の性質や事業拠点がある法的管轄区域によっては、顧客データの保護やサービスレベルの維持を怠ったとして、法的費用や罰金、違約金などが発生する可能性があります。

このように、DDoS 攻撃による財務上の影響は、攻撃の緩和に関する直接的なコストに止まらないため、包括的なセキュリティ対策とレスポンス計画を導入して攻撃に備えることが非常に重要です。

WAF - オプションから必須へ

Web アプリケーションファイアウォール (WAF) は eコマースプラットフォームを保護するうえで欠かせませんが、オンライン販売環境の動的性質のため、従来型の WAF の実装は容易ではありません。このような WAF は全体的なインフラストラクチャや、それを管理するチーム、最終的にショッピング体験に課題を突きつけます。大きなチャレンジのひとつに、強力なセキュリティ対策とシームレスなユーザーエクスペリエンスの間で適切なバランスを取ることが挙げられます。eコマースサイトは高速でスムーズな取引を提供しなければならず、過度に干渉する WAF の設定によって少しでも不具合が生じると、ショッピングカートの放棄や顧客の不満につながりかねません。そのため、WAF を慎重に設定し、脅威を効果的に特定して緩和しつつ、正当なトラフィックをスムーズに処理できるようにすることが大切です。

また、eコマースアプリケーションや統合の多様な環境も、WAF のデプロイにおけるハードルのひとつとなっています。多くの eコマースプラットフォームが機能強化と運用の合理化のために、カスタムアプリケーションやサードパーティのプラグイン、API を組み合わせて使用しています。これらの各コンポーネントによって脆弱性や攻撃ベクトルがもたらされる可能性があり、WAF によってプラットフォームを保護する必要があります。 

既存システムとの互換性を維持しながら eコマースのエコシステム全体を包括的に保護できるようにすることは、複雑なタスクです。さらに、技術的なイノベーションのペースが速く、新機能や更新が頻繁に導入されるなか、絶えず変化する脅威の環境でも高い効果を発揮できるよう WAF の設定を最新の状態に維持するのは容易ではありません。従って、WAF はサイバー脅威からの保護において非常に重要ですが、eコマースプラットフォームに実装する場合はこれらの課題を慎重に考慮し、ビジネスのオペレーションやカスタマーエクスペリエンスへの悪影響を最小限に抑えつつ、セキュリティを最大化する必要があります。

これらの問題の複雑さのせいで、従来型の WAF ソリューションはデフォルト設定のままインストールされ、最適化されないまま放置されることがあります。さらにひどい場合は、実際に何もブロックしないログモードで使用されるケースもあります。多くのトラフィックが WAF を通過するなか、誤検知によってブロックされたり、全体的なパフォーマンスのスローダウンを体験するユーザーにとってこのような WAF は有害であり、社内で WAF をオフにする要求が高まります。例えば新しい調査レポートでは、組織で使用されている WAF のうち、攻撃を特定してブロックしているのは22%に過ぎないという結果が報告されています。

新しい PCI 要件では、2025年3月までに eコマース企業が適切に機能する WAF を導入することが定められていますが、幸いなことに、すべての WAF が複雑なわけではありません。これについては、後ほど詳しくご説明します、

悪意のあるアクターが検出されたら、早急な対応が肝心

すべてのオンラインビジネスにおいて、DDoS 攻撃に対抗することが非常に重要です。DDoS 攻撃によって長時間にわたりサイトがダウンし、バックエンドアプリケーションにも影響が及ぶ可能性があります。 

DDoS 攻撃が蔓延し、巧妙化するなか、eコマース企業はプロアクティブな緩和対策を導入して防御を強化しなければなりません。これには、ネットワークレジリエンス、トラフィック分析、リアルタイムモニタリング、迅速なレスポンスのプロトコルなどを含む包括的な DDoS 攻撃に対する保護戦略への投資が必要となります。これにより、企業はサイバー脅威に晒されていても、オペレーションの完全性、安定性、継続性を守ることができます。

eコマースにおいて、すばやいインシデント対応はきわめて重要です。生存競争、信頼の回復、未来の成功に不可欠なものです。わずかなセキュリティ問題でも、詐欺、規制による罰金、法的責任による財務的損失など、深刻な結果を招く可能性があります。さらに、セキュリティインシデントは eコマースブランドの評判や信頼に長期的なダメージをもたらします。今日の買い物客はこれまで以上に敏感であり、何らかのセキュリティ侵害の兆候があっただけで企業への信頼を失うため、顧客離れや否定的な口コミが広がり、ブランドイメージが永久に損なわれかねません。

eコマース企業が生き残るために必要な3つのアクション

1. 今すぐ効果的で干渉しないセキュリティソリューションにアップグレードする

eコマース企業にとってセキュリティは引き続き注力すべき最も重要な領域のひとつです。より優れたセキュリティとボット対策により、サイトがダウンすることなく、利用可能な状態に維持しやすくなります。最先端のオンライン・セキュリティ・ソリューションでは、レイテンシを増やすことなくこれを実現できます。ここが重要なポイントです。セキュリティの欠如はパフォーマンスを損ねる可能性がありますが、セキュリティ戦略によってはパフォーマンスのボトルネックを生じさせ、パフォーマンスの向上が相殺されることがあるのです。そのため、オンライン買い物客がWebサイトを利用する際のエクスペリエンスに影響する全体的なレイテンシが増えることがないよう効果的な WAF を慎重に選ぶ必要があります。特にオンプレミスの WAF など、セキュリティソリューションによっては、セキュリティチェックのリクエストがキューにたまり、ボトルネックを引き起こすことがあるためです。エッジ・セキュリティ・ソリューションで解決することも可能ですが、すべてのエッジ・セキュリティ・ソリューションが同じようにレイテンシを抑えられるわけではありません。セキュリティチェックが他のオペレーションから独立したエッジネットワークで行われる場合、リクエストがあるネットワーク (CDN ネットワークやエッジコンピューティングなど) とセキュリティネットワークの間を往復するたびにレイテンシが発生します。セキュリティの欠如を突いて悪意のあるボットが侵入し、パフォーマンスが損なわれることがありますが、セキュリティ戦略によっては実質的にパフォーマンスの改善が相殺されてしまう可能性があることに留意することが大切です。

非常に応答性の高いオンライン販路はすべてのオンラインストアの基盤となるものであり、セキュリティ対策にエッジコンピューティングを利用することで得られるメリットを eコマース企業は検討すべきです。例えば、認証をエッジで実行する場合、クエリが本社のサーバーに送信されることがないのでプロセスを加速できます。

リアルタイムモニタリングのツールや脅威検出システム、インシデントレスポンスプランを導入することで、eコマース企業はセキュリティ侵害を即座に検出して対処し、被害の拡大を防ぎ、影響を最小限に抑えられます。セキュリティを優先し、プロアクティブな対策への投資を通じてオンライン脅威に対抗することによって、eコマース企業は機密性の高い顧客データを保護し、顧客の信頼とロイヤリティを獲得できます。

2. 開発サイクルを高速化してすばやく対応

多くの eコマース企業が、複雑で高度に最適化されたアプリケーションの開発サイクルを短縮するのに苦戦しています。プロジェクト管理やリソース管理も役立ちますが、エッジテクノロジーの進歩によりパフォーマンスや生産性、スピードにおいて大幅な向上が見込めます。継続的統合/継続的デプロイ (CI/CD) は、エッジで展開することによって、デプロイの高速化とスケーラビリティの向上を実現できる領域のひとつです。

CI/CD プラクティスはさまざまな開発チーム、特にコード変更の頻度が高いチームに多くの利点をもたらします。統合とデプロイのプロセスを自動化することで、エラーのリスクを軽減し、変更を迅速かつ確実に本番環境にプッシュできるようになります。Web やモバイルなど比較的小規模なアプリケーションの開発を担うチームは、CI/CD がもたらすアジリティによって大きなメリットが得られます。迅速なイテレーションやユーザーフィードバックの収集、アップデートのすばやいデプロイなどが可能になり、企業の競争力の維持に貢献します。このように、ソフトウェアのデリバリープロセスにおいてスピードや信頼性、アジリティを優先する開発チームは、CI/CD プラクティスの導入を通じて大きな効果が得られます。

インクリメンタル式のリリースによって、継続的に開発しながら今後のソフトウェアアップデートで採用される可能性がある新たなユースケースを実装できます。さらに、このアプローチでは完全なリリースを待たずに開発過程で問題を発見できるため、複数のバグが絡み合い、検出して解決するのが困難になる状況を回避できます。同時に、バグや新たな要件にすばやく対応することも可能になります。セキュリティ面でも重要な利点があります。新たなセキュリティ脆弱性が公開されると、DevOps チームはすぐに修正パッチを適用し、アプリケーションや Web プロパティを即座に保護できます。

「よく一緒に購入される商品」(以下を参照) などの新しい機能をサポートするためにショッピングアプリを拡張する場合、新機能の追加によってパフォーマンスが遅くなる可能性があるので、慎重に行う必要があります。新機能によってユーザーエクスペリエンスを強化できますが、追加するたびに複雑さが増し、アプリのスピードや応答性に影響しかねません。既存機能の最適化を優先し、新機能の追加によるパフォーマンスへの影響を慎重に評価して、多様なデバイスやネットワーク環境を通じてユーザーにシームレスなショッピング体験を確実に提供できるようにすることが大切です。

3. eコマースビジネスをエッジに移行

eコマースにおいて、パーソナライゼーションはユーザーエクスペリエンスとビジネスの強化に欠かせない要素です。顧客のデータと動作に関するインサイトを活用することで、オンラインストアは推奨する商品やマーケティングメッセージ、ビューを各顧客の好みや関心、閲覧履歴に基づいてカスタマイズすることが可能になります。このようなレベルのカスタマイズにより、関連性が高く、魅力的なオファーを提供できるようになるため、顧客とブランドの間により深いつながりが育まれ、購入へとつながる可能性が高まります。パーソナライゼーションを通じてより魅力的かつ直感的なショッピング体験を創出することで顧客のロイヤリティと満足度が向上し、顧客の維持率と生涯価値の上昇につながります。さらに、パーソナライゼーションによって、特定のユーザーグループに的を絞って関連性のあるオファーを提供できるため、マーケティングコストを最適化できるうえ、非常に競争の激しい eコマース市場で投資利益率の最大化と売り上げの促進を実現できます。

買い物客のデバイスの近くでデータを処理し、リアルタイムに分析してショッピング体験をパーソナライズしたい eコマース企業にとって、エッジコンピューティングは理想的なソリューションと言えます。エッジコンピューティングの機能を活用することで、eコマース企業はわずか数ミリ秒の速さでユーザーデータを取得して分析できます。また、ネットワークのエッジで直接ショッピング体験をパーソナライズすることにより、レイテンシの削減や応答性の改善、顧客のエンゲージメントや満足度の向上も可能になります。画像最適化や A/B テストは、バックエンドよりもエッジで実行する方が適しているユースケースの好例です。レイテンシを最小限に抑えながら、データーセンターの高額なリソースを解放できます。

さらに、エッジコンピューティングによってコンピューティングリソースをデータ生成のソースに近づけることで大幅にレイテンシを削減できるため、より高速なレスポンス時間とユーザーエクスペリエンスの向上を実現し、売り上げの増大につなげられます。加えて、エッジコンピューティングを活用して進化するユーザーインタラクションや市場のトレンドにすばやく適応し、パーソナライズされたエクスペリエンスの質を維持し続けることができます。

最後に、エッジコンピューティングがもたらす近接性により、機密性の高いデータが潜在的なサイバー脅威に晒される機会を最小限に抑えられるため、セキュリティも強化できます。エッジコンピューティングは eコマース用アプリケーションがシームレスに機能するのに役立ちます。

ユーザーエクスペリエンスに影響をもたらす新たなコンプライアンスとベンチマーク

Google が Core Web Vitals を更新

3月12日、Google によって Core Web Vitals の一部が更新され、FID が INP に置き換えられました。冒頭で述べたように、INP はユーザーによるインタラクションに対してどのくらいすばやく Web コンテンツのレンダリングが開始されるかを評価するのに使用される指標です。コンテンツの読み込みが遅いWebサイトは Google 検索のランキングが低い傾向があります。これは、ランキングのアルゴリズムがユーザーエクスペリエンスを優先し、読み込みの遅さが訪問者のエンゲージメントと満足度に影響するためです。 

Google が今後、パフォーマンス指標のスコアをどのように計算するのかを予測するのは困難ですが、パフォーマンスを向上できる包括的なソリューションに移行することによって、すぐにパフォーマンスを改善し、将来的にこのような変更があっても影響を受けずに済みます。例えば、より多くのインタラクティブな機能 (動的 API や高度なキャッシュ、エッジストレージなど) にエッジコンピューティングを採用することで、サイトはより多くのレスポンスをエッジから返し、ユーザーエクスペリエンスの高速化、コンバージョン率の増加、SEO の強化、キャッシュヒット率の向上を実現できます。同様に重要なポイントとして、これによりサイトの応答性を測定する方法の将来的な変更にも備えられます。

機能する Web アプリケーションファイアウォールの実装が近い将来に義務化

PCI DSS (Payment Card Industry Data Security Standard) は、支払いカードの情報を保護するための重要なフレームワークであり、支払いカードの受け入れや処理に関わるあらゆる組織にとって非常に重要な要因です。データの入力から保存、伝送にいたるまで、支払いカード情報のライフサイクル全体をカバーします。

2022年に PCI Security Standards Council はさまざまな新しい要件を含むバージョン4.0を発表しました。このバージョンでは、オンライン決済を扱う組織がテクノロジーによってアプリケーションのセキュリティを強化することを義務付ける要件 (6.4.2) が新たに追加されました。そしてその一環として2025年3月25日までに、PCI DSS を遵守する必要がある組織はすべて、攻撃を検出してブロックできる Web アプリケーションファイアウォール (WAF) を、一般公開されている Web アプリケーションの前面に配置することが義務付けられます。

多くの組織がすでにこの要件を遵守していると思われますが、予算やワークフローの面において、多くの組織で変更が強いられることは間違いありません。そのため、セキュリティスタックの追加やアップグレードを望む企業には、従来型の WAF ではなく最先端の WAF を強くお薦めします。従来型 WAF は正当なトラフィックをブロックしたり、アプリケーションに不具合を生じさせたりすることで知られ、組織の収益や評判に悪影響をもたらす可能性があるためです。さらに、従来型 WAF は管理が困難で細かい調整が求められるため、専任の担当者による管理が必要になる場合があります。

結論と参考リソース

本レポートでは、eコマース企業が直面している課題に焦点を当てました。同業界のすべての組織が多かれ少なかれ、これらの問題に遭遇しているのではないでしょうか。しかし、エッジクラウドを活用し、最先端のセキュリティソリューションに移行することにより、ほとんどのケースで大きなメリットが得られます。これらのソリューションの導入方法に関するアドバイスをお求めの場合は、ぜひご連絡ください。また、以下の関連リソースもご参考にしてください。