@POS+の安全性
現在の情報漏えい事件の傾向
(※)ネットワークに関してセキュリティの設定をしていることを前提とします。意味も分からずにデータを持ち出されている可能性はあります。通常グローバルIPで外部に繋ぐと平均6秒に1回の頻度でクラック攻撃に晒されます。
比較図へ▼
既存POSの危険性
比較図へ▼
このページのトップへ戻る▲
WindowsPOSの具体的な危険性
■Windowsは普及してるOSであるが故に
-
クラックツールが非常に豊富にありしかも手軽に使える
» administarorのパスワードを変更するツールはインターネットに豊富にあります。
-
FTPなどのツールでPOSのデータを手軽に外部に転送可能な環境である
» その他悪意なくインストールしたツールが更に危険な状態にします。
■WindowsはOSとしてセキュリティが脆弱である
- OSレベルでの権限管理が貧弱
- ログ機能が貧弱で追跡調査が難しい
-
業務的にマイクロソフトのサービスパックを月に1度の頻度で更新することが難しい
» 非常に危険な状態です。
» 最近ではWEBで閲覧しただけでウィルスに感染するものもあります。
また、ネットワークに繋ぐだけで感染するウィルスも報告されています。
■危険なサービスを起動したまま使用されている
- データディレクトリが客席端末と共有状態(公開)になっている可能性があります。
■ディスクを盗まれた場合は素人でもデータを取り出すことが可能
※)普及してるWindowsPOSで外部から顧客データ・売り上げが参照可能なものが存在します。
比較図へ▼
このページのトップへ戻る▲
Linuxの安全性は大丈夫か?
最近のセキュリティ調査ではwindowsよりもLinuxの方が踏み台サーバになる事が多いとされています。
【主な原因】
- Linuxブームで素人が構築しセキュリティの設定をしていないサーバが狙われる
- セキュリティに関して認識があまくLinuxを入れれば安全との誤解がある
■弊社が構築した商用Linuxサーバで過去3年で外部からの侵入は1件もありません。
- 個人的に構築したサーバで過去5年間で外部からの侵入は1件もありません。
- 日に10万ヒットの不正サクセスある環境に実験的設置してるサーバも1年以上侵入は1件もありません。
比較図へ▼
このページのトップへ戻る▲
@POS+の強み
- 高度なネットワーク構築ノウハウがあります
- 高度なセキュリティの構築ノウハウがあります
-
プラスターの提案するPOSはLinuxベースで実際のお顧客情報にアクセスするには
4枚(※)のネットワークの壁を越えないと無理です。サーバ・クライアント方式を採用する事で客席と同一ネットワークでも2枚の壁を設けておりますので既存POSよりも安全です。
(※)ネットワーク構成により変わります。
@POS+が安全な理由
- スタッフ操作画面と管理者操作画面を完全に分離
- クライアントにデータを保存なしい
- サーバをLinuxで構築
- サーバとクライアントを完全に分離
- サーバは店舗に設置致しますのでデータに2次利用もありません。
このページのトップへ戻る▲
比較図
|
@POS+ |
既存POS |
略式図 |
 |
 |
 |
構成 |
完全3層化方式 |
3層化方式 |
スタンドアローン
もしくは2層化方式
|
OSレベルのセキュリティ |
強固 |
簡易
|
データベースのセキュリティ |
強固 |
簡易 |
情報漏えいの危険性 |
安全 |
非常に危険 |
スタッフの顧客データの持ち出し |
非常に困難 |
容易 |
スタッフレベルでの顧客
データベースのコピー
|
不可能 |
容易 |
第3者の顧客データの持ち出し |
非常に困難 |
やや困難 |
第3者レベルでの顧客
データベースのコピー
|
不可能 |
やや困難 |
クラックツール |
希少 |
豊富 |
サーバ端末/クライアント端末 |
完全に別 |
完全に別 |
同一 |
クライアント端末/データベース |
サーバ端末/データベース |
同一 |
サーバOS |
Linux |
Windows |
クライアントOS |
Windows |
次のページへ » @POS+ サービス開始まで
このページのトップへ戻る▲