2014年04月16日 08時00分 UPDATE
特集/連載

クレジットカードのセキュリティ基準「PCI DSS」に対応できずWindows XPサポート終了でPOSシステムが大打撃 カード決済不可が急増か

「Windows XP」サポート終了後も、XPベースの新しいPOSシステムが販売されている。それを使い続けると、クレジット決済の審査に不合格になるなど別の重大なリスクを抱えることになる。

[Eric B. Parizo,TechTarget]

関連キーワード

Windows | POS | セキュリティホール | 脆弱性


photo

 米Microsoftは2014年4月8日(日本時間では2014年4月9日)に、同社のレガシーOSであるWindows XPのサポートを終了した。企業各社はその後のセキュリティ問題への対策に追われている。特に販売業者と決済処理企業は、別のリスクも抱えている。クレジットカード業界のセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」に対応できなくなる恐れがあるのだ。

 2001年にリリースされたWindows XPは、そのベースとなるカーネルにはもっと古い技術を使っている。サポート終了後、XPのユーザーはMicrosoftから技術サポートやセキュリティソフトウェアのアップデートを受けることができなくなった。

 Windows XPから同社の最新OSへの移行をユーザーに促しているMicrosoftは「セキュリティの大幅な向上」など幾つかの理由を挙げている。近年、XPは攻撃者の絶好のターゲットとなっており、ゼロデイ攻撃が次々と仕掛けられている。その背景の1つとして、同OSがデータ実行防止(DEP:Data Execution Prevention)やアドレス空間配置のランダム化(ASLR:Address Space Layout Randomization)などのMicrosoftの最新のセキュリティ技術をネイティブでサポートしないことが挙げられる。

POSシステムに多く残るWindows XP

ITmedia マーケティング新着記事

news097.jpg

商談内容を音声解析して営業効率化支援、博報堂DYホールディングスがシステム開発
博報堂DYホールディングスは、営業活動の状況を音声解析で把握するシステム「CONOOTO」...

news123.jpg

デジタル広告のフリークエンシー(表示回数)最適化、「何回見せるのが最も効果的か」が分かる
電通デジタルが、デジタル広告の最適なフリークエンシー(表示回数)を導き出すフレーム...