プラスターは快適で安全なネットカフェ環境システムを創造します。
ホーム » @POS+ for ネットカフェ » 安全性
@POS+の安全性
現在の情報漏えい事件の傾向
- 外部からネットワークで侵入し個人情報を不正に取得する犯行は皆無です。(※)
- 大規模な情報漏えいは悲しい事ですが全て内部犯です。
- 現在のPOSには漏えいの危険性を助長する要素が揃ってます。
(※)ネットワークに関してセキュリティの設定をしていることを前提とします。意味も分からずにデータを持ち出されている可能性はあります。通常グローバルIPで外部に繋ぐと平均6秒に1回の頻度でクラック攻撃に晒されます。
既存POSの危険性
- POSがWindowsで作られている
- データベースが操作するPOSと同居してる
- 昨今windowsの操作に不慣れな人の方が少ない
WindowsPOSの具体的な危険性
■Windowsは普及してるOSであるが故に
-
クラックツールが非常に豊富にありしかも手軽に使える
» administarorのパスワードを変更するツールはインターネットに豊富にあります。 -
FTPなどのツールでPOSのデータを手軽に外部に転送可能な環境である
» その他悪意なくインストールしたツールが更に危険な状態にします。
■WindowsはOSとしてセキュリティが脆弱である
- OSレベルでの権限管理が貧弱
- ログ機能が貧弱で追跡調査が難しい
-
業務的にマイクロソフトのサービスパックを月に1度の頻度で更新することが難しい
» 非常に危険な状態です。
» 最近ではWEBで閲覧しただけでウィルスに感染するものもあります。
また、ネットワークに繋ぐだけで感染するウィルスも報告されています。
■危険なサービスを起動したまま使用されている
- データディレクトリが客席端末と共有状態(公開)になっている可能性があります。
■ディスクを盗まれた場合は素人でもデータを取り出すことが可能
※)普及してるWindowsPOSで外部から顧客データ・売り上げが参照可能なものが存在します。
Linuxの安全性は大丈夫か?
最近のセキュリティ調査ではwindowsよりもLinuxの方が踏み台サーバになる事が多いとされています。
【主な原因】
- Linuxブームで素人が構築しセキュリティの設定をしていないサーバが狙われる
- セキュリティに関して認識があまくLinuxを入れれば安全との誤解がある
■弊社が構築した商用Linuxサーバで過去3年で外部からの侵入は1件もありません。
- 個人的に構築したサーバで過去5年間で外部からの侵入は1件もありません。
- 日に10万ヒットの不正サクセスある環境に実験的設置してるサーバも1年以上侵入は1件もありません。
@POS+の強み
- 高度なネットワーク構築ノウハウがあります
- 高度なセキュリティの構築ノウハウがあります
- プラスターの提案するPOSはLinuxベースで実際のお顧客情報にアクセスするには 4枚(※)のネットワークの壁を越えないと無理です。サーバ・クライアント方式を採用する事で客席と同一ネットワークでも2枚の壁を設けておりますので既存POSよりも安全です。
(※)ネットワーク構成により変わります。
@POS+が安全な理由
- スタッフ操作画面と管理者操作画面を完全に分離
- クライアントにデータを保存なしい
- サーバをLinuxで構築
- サーバとクライアントを完全に分離
- サーバは店舗に設置致しますのでデータに2次利用もありません。
比較図
| @POS+ | 既存POS | ||
| 略式図 |  |
 |
 |
| 構成 | 完全3層化方式 | 3層化方式 |
スタンドアローン もしくは2層化方式 |
| OSレベルのセキュリティ | 強固 | 簡易 | |
| データベースのセキュリティ | 強固 | 簡易 | |
| 情報漏えいの危険性 | 安全 | 非常に危険 | |
| スタッフの顧客データの持ち出し | 非常に困難 | 容易 | |
|
スタッフレベルでの顧客 データベースのコピー |
不可能 | 容易 | |
| 第3者の顧客データの持ち出し | 非常に困難 | やや困難 | |
|
第3者レベルでの顧客 データベースのコピー |
不可能 | やや困難 | |
| クラックツール | 希少 | 豊富 | |
| サーバ端末/クライアント端末 | 完全に別 | 完全に別 | 同一 |
| クライアント端末/データベース | |||
| サーバ端末/データベース | 同一 | ||
| サーバOS | Linux | Windows | |
| クライアントOS | Windows | ||
@POS+
