プログラムとネットワークの両方で

マジック・プロジェクト　海岸です。

まず、基本的なお話しとしまして、セキュリティは、プログラムとネットワークの両方で確保するものです。

プログラムにセキュリティの穴がなくても、サーバやネットワークに穴があれば意味がありません。

レンタルサーバ上でECサイトを運営する場合、個人情報を保存しているデータベースもインターネット上に公開されているサーバに存在しているケースがほとんどです。
サーバやネットワークにセキュリティホールがあった場合、どんなに優れたプログラムでも個人情報流出の可能性は高くなります。

こうした理由から、データベースサーバをインターネット上に直接公開していないサーバにすることによりリスクを軽減する手法が多くとられています。

プログラムだけではなく、運用環境にも注意をしてください。

>以上2つ方法を比較した際、セキュリティレベルの違いは大きいか?<

数年前に無料配布CGIと言う点でセキュリティホールが心配((メンテナンスされていないと言う意味で))です。
無料配布CGIの機能がわからないので何とも言えませんが、クレジットカード決済などの利用を考えていくとASPのほうが、便利で安心かと思います。
どこのASPが良いかと聞かれると困りますが……。

無料という意味では、オープンソース「EC-CUBE」という選択肢もございます。

>サーバ証明書取得以外でするべきことは他にあるか?<
運用するサーバ、規約類の作成、運用体制、商品情報、在庫管理、商品出荷(梱包資材)、決済方法、物流コスト計算などなど細かいところを考えれば色々あります。
実際にやるとなると、思った以上に決めなければいけないことが多いです。

以上、参考になれば幸いです。
──────────────────────────────
ホームページ制作・システム開発のマジック・プロジェクト
海岸秀憲