2014年04月16日 08時00分 UPDATE
特集/連載

クレジットカードのセキュリティ基準「PCI DSS」に対応できずWindows XPサポート終了でPOSシステムが大打撃 カード決済不可が急増か

「Windows XP」サポート終了後も、XPベースの新しいPOSシステムが販売されている。それを使い続けると、クレジット決済の審査に不合格になるなど別の重大なリスクを抱えることになる。

[Eric B. Parizo,TechTarget]

関連キーワード

Windows | POS | セキュリティホール | 脆弱性


photo

 米Microsoftは2014年4月8日(日本時間では2014年4月9日)に、同社のレガシーOSであるWindows XPのサポートを終了した。企業各社はその後のセキュリティ問題への対策に追われている。特に販売業者と決済処理企業は、別のリスクも抱えている。クレジットカード業界のセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」に対応できなくなる恐れがあるのだ。

 2001年にリリースされたWindows XPは、そのベースとなるカーネルにはもっと古い技術を使っている。サポート終了後、XPのユーザーはMicrosoftから技術サポートやセキュリティソフトウェアのアップデートを受けることができなくなった。

 Windows XPから同社の最新OSへの移行をユーザーに促しているMicrosoftは「セキュリティの大幅な向上」など幾つかの理由を挙げている。近年、XPは攻撃者の絶好のターゲットとなっており、ゼロデイ攻撃が次々と仕掛けられている。その背景の1つとして、同OSがデータ実行防止(DEP:Data Execution Prevention)やアドレス空間配置のランダム化(ASLR:Address Space Layout Randomization)などのMicrosoftの最新のセキュリティ技術をネイティブでサポートしないことが挙げられる。

POSシステムに多く残るWindows XP

ITmedia マーケティング新着記事

news093.jpg

SaaS企業として驚異の継続率97% ServiceNowが考える、CX向上にDXが不可欠である理由
「ガートナー カスタマー・エクスペリエンス&テクノロジ サミット 2019」におけるServic...

news134.jpg

「Tableau 2019.2」発表、コミュニティーからリクエストが多かった新機能を多数追加
位置情報に基づく意思決定を支援するベクターベースのマッピング機能も。