業務効率化や売上促進のために普及が進んでいるPOSレジですが、ウイルス感染のリスクへの対策が必要不可欠です。万が一、ウイルスに感染してしまうと、さまざまなデータが流出してしまう可能性があります。
とはいえ、具体的にどのようなセキュリティ対策を行ったら良いのか分からないという方も少なくありません。当記事では、POSレジのセキュリティ対策方法について具体的に解説していきます。セキュリティ対策に定評があるおすすめのPOSレジも紹介しますので、POSレジを選ぶ際にはぜひ参考にしてください。
POSレジのセキュリティ対策の前に今一度POSレジの基礎知識を抑えておきたいという方は以下の記事をチェックしてみてください。
なぜ?POSレジがウイルス攻撃に狙われる理由
近年では日本でも、POSレジを狙ったマルウェア攻撃の被害が増えてきています。マルウェアとはサイバー攻撃を目的としたソフトウェアのことで、ウイルスとしてシステムに侵入し情報を窃取していきます。
一例としては2016年1月に、世界的なホテルチェーンで支払いに使われたカード会員データに不正アクセスがあったことが公表されています。原因はPOSシステムへのマルウェア感染で、国内だけでなく世界規模での被害が確認されました。
POSレジがマルウェア攻撃を受けやすいのには理由があります。POSレジは販売データや顧客データの宝庫で、顧客や従業員の個人情報や店の機密情報、また決済の際に使用されたクレジットカードの情報などのさまざまなデータが一元管理されているからです。
マルウェア攻撃の目的は、売買に使う個人情報の窃取やクレジットカードの不正利用です。つまり、POSレジは犯罪者にとって価値のある情報が詰まっているため、常に狙われていることを意識しなければなりません。
【怠るとどうなる?】POSレジのセキュリティ対策の重要性
POSレジへのマルウェア攻撃を避けるためにも、セキュリティ対策は重要です。万が一、POSレジのセキュリティ対策を怠った場合のリスクについて、ここからは詳しく解説していきます。
ウイルス感染するとどうなるのか
POSレジがウイルス感染した場合、次のようなリスクが考えられます。
①個人情報の流出
②事業にかかわる重要データの流出
ここではウイルス感染した場合の被害について、詳しくみていきましょう。
①個人情報の流出
最初に挙げられるのは「個人情報の流出」です。POSレジでは、売上向上のために顧客情報を登録しておくことが可能です。それにより、ポイントカードの発行やDM送信ができるため便利な機能ではありますが、氏名や住所、クレジットカード番号といった重要な情報が含まれています。情報量が多いので流出は常に防いでおかなければなりません。
また、POSレジを使って従業員の勤怠管理を行っている場合は、顧客情報だけでなく従業員の個人情報も保存されていることになります。顧客や従業員の個人情報は、企業として必ず守らなければならない情報です。
②事業にかかわる重要データの流出
POSレジには個人情報以外にも、業務データや機密データといった事業に関わる重要データも保存されています。取引先リストや仕入価格、店舗の在庫といった外部には公開していないデータも多いでしょう。特別な製造方法がデータとして保管されていることもあります。
もしそれらの重要データが競合店へ内部情報が漏れてしまうと、不利になる可能性があります。さらに、取引先リストなどの情報は、取引先へも迷惑がかかります。セキュリティ対策を怠って情報が盗まれたのであれば、信用を失って取引停止となることもあるでしょう。
セキュリティ対策を怠ったことで想定される最悪のケース
情報の流出が発生すると社会的信用が失墜します。セキュリティ対策を怠っているようなお店であると発覚すれば、顧客も安心して利用できないでしょう。「次からは利用しないようにしよう」と、店の利用をやめてしまう顧客もいるはずです。
社会的信用の失墜だけでなく、損害賠償請求の発生リスクもあります。氏名や住所、クレジットカード番号など重要データが流出して悪用されてしまった場合、金銭的な補償を求められることがあるのです。賠償金の支払いや罰則だけでなく、クレーム対応による売上利益の低下も加わり想定される被害は甚大です。
POSレジのセキュリティ対策方法
POSレジのセキュリティ対策の方法としては「技術的対策」「人的対策」「物理的対策」の3つに分けられます。ここからは、それぞれの優先度と必要予算順に、具体的な対策方法を解説していきます。
技術的対策・・・コンピューター(POSシステムやタブレット端末)側の対策
人的対策・・・・スタッフ等に対するセキュリティ教育などの対策
物理的対策・・・外部の人による被害を防ぐために店舗内に施す対策
技術的対策6選
「技術的対策」としては、難易度&優先度順に下記の通りとなります。
1. OSを常に最新にアップデートする【必須】
2. エンドポイントのセキュリティ対策ソフト導入【必須】
3. GoogleWorkSpaceの導入
4. 段階認証やスタッフ別の認証フローを導入
5. アクセス管理・ログ管理ツールの導入
6. UTMの導入
それぞれの予算感や具体的な方法をみていきましょう。
①OSを常に最新にアップデートする【必須】
最初の対策としては「POSレジ端末(タブレットorPC)のOSを常に最新にアップデートする」ことが挙げられます。アップデートの目的は機能の追加や強化に加え、セキュリティ上の問題点や不具合の修正をすることです。サイバー攻撃に用いられるウイルスは日々進化しています。
攻撃方法もその都度変わってくるので、ウイルスの進化に合わせてセキュリティも強化していかなければなりません。そのため、常にOSをアップデートすることによって、セキュリティ上の脆弱性を修正していくのです。
アップデートを行わないと、セキュリティ面で問題点を抱え続けることになります。無料で簡単にアップデートできるものも多く、有償アップデートでも1~2万円で行えるものがほとんどですので必ずアップデートを行っておきましょう。
②エンドポイントのセキュリティ対策ソフト導入【必須】
次は「エンドポイントのセキュリティ対策ソフト」の導入です。エンドポイントセキュリティとは、タブレットなど端末機器本体やその端末に保存された情報を守るためのセキュリティ対策のことを指します。
OSのセキュリティ対策を潜り抜けたウイルスやネットを経由しないUSBメモリなどからのウイルスを迅速に検知し、被害を抑制するのがエンドポイントセキュリティ対策ソフトです。ウイルスバスターなど数千円で安価に導入できるソフトもあるため、必ず実施しておいた方がいいでしょう。
③GoogleWorkSpaceの導入
「GoogleWorkSpaceの導入」も技術的対策のひとつです。「GoogleWorkSpace(グーグルワークスペース)」とは、Googleが提供するビジネスツールで高度なセキュリティが保証されたクラウドコンピューティングサービスです。
GmailやGoogleカレンダーはもちろんのこと、エンドポイント管理機能も備わっているので重要なデータを安全に保管しておくことができます。データはすべて世界トップレベルの安全性を誇るGoogleのサーバー内に保管されるので安心です。
一人当たり税込673円から使用でき、予算や会社の規模に合わせてさまざまな料金プランから選ぶことができます。30日間の無料お試し期間も設けられていますので、まずは手軽に利用してみましょう。
④2段階認証やスタッフ別の認証フローを導入
次は「2段階認証やスタッフ別の認証フローを導入」するという方法が挙げられます。POSレジの端末にパスワードを設定するというのは、POSレジの基本的なログイン方法です。それに加えて、二段階認証を設定することでより強固なセキュリティ環境を作ることができます。
たとえば、レジを立ち上げる際にスタッフの社員証IDなどを読み込まないと使えないようにすることで、社外の人が不正にアクセスするのを避けることができます。また、誰が操作していたのかが分かるので、社内のスタッフによる不正アクセスを抑止する効果も期待できるでしょう。
⑤アクセス管理・ログ管理ツールの導入
「アクセス管理やログ管理のできるツールを導入」することも、セキュリティ対策に繋がります。POSシステムをいつ・誰が・どのように使用したのかといったログを記録できるので、不正な動作が把握しやすくなります。
たとえば「SKYSEA(スカイシー)」というソフトウェアは、資産管理やログ・セキュリティ管理が可能です。サイバー攻撃に対する多層防御ができるだけでなく、他のメーカーの製品との連携もできるのでより強化なセキュリティを構築することができます。
費用は少し高額になり、サーバーライセンス・クライアントライセンス・保守費用をセットにした5台セットで306,250円ほどとなっています。詳しい価格が知りたい方は、ぜひ見積をとってみることをおすすめします。
⑥UTMの導入
「UTM」は「Unified Threat Management」の略称です。総合脅威管理と訳され、UTMひとつでさまざまなセキュリティ管理ができます。ウイルスのさまざまな攻撃を避けるためには、ファイアーウォールやアンチウィルス、アンチスパム、Webフィルタリングなど多様な対策が必要です。
しかし、すべての機能を導入するにはコストや手間がかかってしまうでしょう。そこで、それらのセキュリティ対策機能をひとつに集約したのが「UTM」と呼ばれる方法です。機能や会社の規模によって価格は異なりますが、小規模店舗であれば月額5,000円~10,000円程度で利用できます。
人的対策4選
人的対策で挙げられるのは、下記の4つの方法です。人的対策であれば、比較的安価に実施することができるでしょう。
1. USBメモリ差し込みに関するルールを定める
2. パスワード管理の徹底
3. POSのタブレット端末に不必要なアプリを入れない
4. スタッフに対するセキュリティ教育
ここからは、おすすめの人的対策について、具体的な方法を解説していきます。
①USBメモリ差し込みに関するルールを定める
まずは「USB差し込みに関するルールを決める」ことが挙げられます。USB端末がウイルスに感染していると、接続しただけでウイルスが端末に入り込みデータの流出に繋がります。たとえ悪気が無くても、USBを差し込んだだけでウイルス感染してしまう可能性があるのでUSBの差し込みには十分に注意しましょう。
加えて、差し込みを禁止することでUSBによる情報抜き取り対策につながります。前述の「SKYSEA(スカイシー)」では、USBの差し込みログ管理および差し込んだ際の管理者へのアラート通知が可能です。
基本的には、POS端末にUSB端末を接続しないことが一番の対策になります。「USBは差し込まない」とルールで決めておき、スタッフに徹底させることで、ウイルス感染のリスクを抑制することができるでしょう。
②パスワード管理の徹底
「パスワード管理の徹底」も、セキュリティ対策につながります。ずさんなパスワード管理では、すぐに推測されてしまう可能性があるからです。たとえば、誕生日や氏名、電話番号の文字列ではパスワードは他人でもすぐに判別できてしまいます。できれば記号やアルファベットを組み合わせた15文字以上のパスワードがおすすめです。
さらに、安全なパスワードを設定した後は、保管方法にも注意しましょう。付箋でパソコンに貼り付けておくだけでは、すぐにパスワードが流出してしまいます。最近ではパスワード管理ツールもあるので、ぜひ活用していきましょう。
③POSのタブレット端末に不必要なアプリを入れない
「POSのタブレット端末に不必要なアプリを入れない」ことも大切です。最近では無料のアプリも増えてきており、ついつい「無料だから」とダウンロードしたくなってしまうものです。しかし、アプリの中には有名アプリに似せて作られた偽のアプリも存在します。
セキュリティ対策アプリだと思ってダウンロードしたらウイルス感染してしまった、というケースも発生しています。アプリを入れる際には提供元の確認をしっかり行わなければなりません。また、使用していないアプリは定期的に消去して、タブレット端末には本当に必要なアプリだけを入れるようにしましょう。
④スタッフに対するセキュリティ教育
最後は「スタッフに対するセキュリティ教育」が挙げられます。スタッフ全員が高いセキュリティ意識を持つことで、企業全体のセキュリティレベルも上がるからです。
「怪しいサイトは開かない」「送信元が不明なメールのファイルは開かない」といった基本的な注意事項を徹底させましょう。
スタッフ教育は重要ですがアルバイトやパートまですべての従業員に行き届かせるのは、なかなか難しいものです。定期的な研修も必要ですが、厳格なルールを設けてスタッフの動きを抑制することも必要でしょう。
たとえ信頼しているスタッフだとしても、悪気なくウイルス感染に関わってしまうことも少なくありません。そのため、セキュリティ対策は性善説ではなく性悪説で臨むことがポイントです。信頼関係があったとしても、セキュリティ対策のためには仕組みでカバーしておくようにしてください。
物理的対策
物理的対策としては、下記の3点が挙げられます。
1. 防犯カメラの設置
2. 店舗扉の施錠徹底
3. スタッフ出退勤管理を行う
ここからは、それぞれの物理的対策の方法を具体的に見ていきましょう。
①防犯カメラの設置
まずは「防犯カメラの設置」です。不正にPOSレジを操作する人の行動を抑制するために、POSレジが映るような位置に防犯カメラを設置しましょう。あえて見えるように設置することで、お金の盗難などの犯罪抑止にもつながります。
POSレジの中には、防犯カメラと連携できる製品もあります。たとえば、ユビレジでは「Safle」と連携することで会計データと映像を紐づけて記録することが可能です。24時間撮影できるので、閉店後のPOSレジも監視することができます。
当サイトおすすめの防犯カメラサービスは、ネットワークカメラサービス「キヅクモ」です。
キヅクモはAI画像分析機能を搭載しており、人が映像をすべて確認しなくても、AIが自動で「人間」「車」「動物を」を識別可能。
条件設定を行うことで、特定の場面だけをクリップ映像として保存しておけますよ。
例えば、セルフレジに人が近寄ったときに人を自動で検知し録画を開始してくれるので、監視業務の大幅効率化が期待できます!
キヅクモについて詳しくは下記よりご確認ください!
②店舗扉の施錠徹底
基本的なことですが「店舗扉の施錠徹底」も、POSレジのセキュリティ対策のひとつです。閉店後に店舗に侵入しレジのデータを抜き取られるケースも少なくありません。客用出口だけでなく、従業員や関係者が使用している通用口の施錠も徹底しましょう。
また、忘れがちなのが窓ガラスの施錠です。退出時に施錠を行うのはもちろん大切ですが、責任の所在があやふやにならないよう明確なルールを設けておきましょう。オートロック付きのスマートロックであれば、施錠忘れを防ぐことができるでしょう。
③スタッフ出退勤管理を行う
最後は「スタッフの出退勤管理を行う」ことです。いつ、どのスタッフが店舗で勤務をしていたのかを厳密に管理することで、万が一情報漏えいした時に犯人が特定しやすくなります。また、自分の出勤時間が管理されているとスタッフが認識することで、犯罪の抑制にもつながるでしょう。
POSレジには従業員の勤怠管理ができるものもあります。徹底した出退勤管理を行うことはPOSレジの不正アクセスだけでなく、打刻時間の改ざんや不正を防ぐ効果も期待できます。
セキュリティ対策が盤石なPOSレジを選ぶことも重要
POSレジを導入する際には、セキュリティ対策がしっかりしている製品を選ぶことが最も重要です。自社での対策も必要ですが、さまざまなセキュリティ対策ソフトやツールを導入するのはコストも手間もかかってしまいます。
その点、システム側のセキュリティがしっかりしていれば、追加でかかるコストや手間を削減することができるでしょう。防犯カメラと連携できるPOSレジや不正アクセス対策が万全なPOSレジであれば、安心して使用することができます。万が一トラブルが発生した時のサポート体制も、メーカーによって異なるので事前によく調べておくようにしましょう。
セキュリティ対策に定評があるPOSレジ5選
ここからは、セキュリティ対策に定評があるPOSレジを紹介していきます。
【目次】
スマレジ|スマレジ株式会社
■スマレジのセキュリティ対策のポイント
- .パスワード制限でメニューごとのロックが可能
- サーバーとの通信はSSL暗号化通信のため安心
- エラーや違算の有無をその場で確認できるので担当者が明確
■スマレジのセキュリティ対策の特徴
「スマレジ」は幅広い業種・業態・規模の店舗で利用されているPOSレジシステムです。無料ですぐにスタートできるPOSレジですが、セキュリティ面もしっかりしています。スマレジのメニューはそれぞれにパスワード制限をかけることができるので、アクセスできるスタッフを制限することが可能です。
また、万が一の時にも流出しないよう、会員データをローカルに保持しないという設定をすることもできます。サポート体制も整っており、無料のメールサポートや有料の365日電話受付可能スマレジ・ヘルプデスクなどが利用可能です。
■料金プラン
- スタンダードプラン 月額0円(1店舗のみ)
- プラミアムプラン 1店舗につき5,500円/月
- プレミアムプラス 1店舗につき8,800円/月
- フードビジネス 1店舗につき12,100円/月
- リテールビジネス 1店舗につき15,400円/月
■製品情報
| おすすめの業種 | 飲食店、小売店、アパレル、医療機関、薬局など |
| 主なPOSの機能 | 基本のレジ機能、周辺機器対応、売上分析、顧客管理、複数店舗管理、本部管理、キャッシュレス決済、予算管理、小売店向け在庫管理、受注管理、免税対応、軽減税率対応、スマレジ・アプリマーケット、外部システム連携、スマレジAPI、スマレジ・タイムカード連携、オーダーエントリー、オフライン対応、セルフオーダー、 商品別税設定、データのCSV出力、スタッフ管理、セルフレ・券売機、クイックコマンド、トレーニングモード、スマレジ・ストア、イベントカレンダー、PL管理、アラート通知機能 |
| 自動釣銭機連携 | 〇 |
| 会計ソフト連携 | 〇 |
| 保守・サポート対応 | メールサポート(平日9:00~22:00のみ)365日対応コールセンター(受付時間:9:00~22:00)※365日対応コールセンターはプレミアムプラス以上のプランのみ |
ユビレジ|株式会社ユビレジ
■ユビレジのセキュリティ対策のポイント
- サーバは実績のあるサーバ運営会社に委託しているので安全
- すべてのページアクセスにおいてSSLを使用しているため漏洩を防ぐことができる
- 売上の表示や会計の訂正は使用制限機能を付けられる
■ユビレジのセキュリティ対策の特徴
「ユビレジ」は専用アプリをインストールすることで、手元のiPadをPOSレジとして利用できるサービスです。すべてのページアクセスではSSLを使用しています。SSLは現時点でWebサイトへ安全にアクセスできるメカニズムとなっているため、正常に使用している以上は漏洩のリスクはまずありません。
万が一正常に使用されていない場合は、アクセス時に警告が表示されるので安心です。また、使用制限機能が付いており、管理者のみが触れるべき情報には暗証番号でロックをかけることができます。
■料金プラン
- ユビレジプレミアムプラン 6,900円~/月
- ユビレジお試しプラン 0円/月(1ヶ月間限定)
| おすすめの業種 | 飲食店、小売店など |
| 主なPOSの機能 | レジ機能、キャッシュレス機能、原価・勤怠・予実管理、ユビレジハンディ、ユビレジ QRオーダー&決済、ユビレジセルフオーダー、在庫管理、顧客管理、CRM機能、 売上管理、分析機能、複数店舗管理、ユビレジAPIなど |
| 自動釣銭機連携 | 要問合せ |
| 会計ソフト連携 | 〇 |
| 保守・サポート対応 | ・無料メールサポート(平日10:00~17:00)標準電話サポート:月額利用料:無料 受付時間:(年末年始く)平日 10:00〜18:00 ・電話サポートプレミアム・月額利用料:2,000円 受付時間:年中無休 10:00〜22:00 |
POS+|ポスタス株式会社
■POS+のセキュリティ対策のポイント
- .スタッフのシフトや勤怠を一元化して管理できる
- リスクの定期的な見直しと改善を実行
- 専用コールセンターで10時~22時までサポート可能
■POS+のセキュリティ対策の特徴
「POS+」はショップや飲食店、美容・サロンなど、それぞれの業種に特化したPOSレジです。月間1,000店舗以上の店舗が導入しており、これからもますます普及が期待されているメーカーのひとつです。
サポート体制が充実しており、導入作業だけでなく店舗スタッフへのトレーニングも行ってくれます。初期設定から設置、スタッフ研修まですべての工程をお任せできるので、手軽に導入できるでしょう。365日電話サポートや全国無制限の駆けつけサポートもあるので、万が一の時でも安心です。
■料金プラン
- POS+ retail 12,000円~/月
- POS+ foog 12,000円~/月
- POS+ lite 6,000円~/月
- POS+ beauty 12,000円~/月
■製品情報
| おすすめの業種 | 小売店、飲食店、美容・サロン |
| 主なPOSの機能 | 【全プラン共通】レジ機能、売上管理、 顧客管理、複数店舗管理、多言語対応、外部システム連携、【小売店のみ】帳票機能、バーコード印刷、予約・ 取り置き、バンドル販売・セット販売・セール販売、【飲食店のみ】予約販売、キッチン伝票出力【美容・サロンのみ】電子カルテ、スタッフの目標管理 |
| 自動釣銭機連携 | 〇 |
| 会計ソフト連携 | 〇 |
| 保守・サポート対応 | 導入店舗専用コールセンター(10:00~22:00) 全国駆けつけサポート |
SquarePOSレジ|Square
■SquarePOSレジのセキュリティ対策のポイント
- .POSレジへのアクセス権限の設定が可能
- 決済を常時監視しているため不審な取り引きにすぐに気づける
- 2段階認証でアカウントのセキュリティを強化
■SquarePOSレジのセキュリティ対策の特徴
「SquarePOSレジ」は「Square」システムの導入時に、無料で使用できるPOSレジです。アカウント登録はオンライン上ですぐに行えるため、最短申込当日から使用することができます。費用は決済手数料だけなので、リーズナブルに導入できるでしょう。
また、2段階認証や従業員のアクセス制限を設定できるので、セキュリティ面も安心です。万が一、パスワードが脆弱だと思われる場合には、Squareから直接フィードバックしてもらうことができます。さらに、決済情報は暗号化されているうえに、常時監視システムで安全に守られています。
■料金プラン
- SquarePOSレジ 無料
- Squareリーダー 7,980円
- Squareターミナル 46,980円
■製品情報
| おすすめ度 | 4.8 |
| おすすめの業種 | 小売店、飲食店、美容・サロンなど |
| 主なPOSの機能 | 売上管理、顧客管理、勤怠管理、複数店舗管理、eギフトカード、キャッシュレス決済、 予約管理、売上データ分析、スタッフ管理、顧客リスト【リテールPOSレジ】在庫管理、オンライン販売、 |
| 自動釣銭機連携 | 〇 |
| 会計ソフト連携 | 〇 |
| 保守・サポート対応 | 電話サポート(受付時間10:00~18:00)※年末年始・臨時休業日を除く |
\まずは無料アカウント登録/
Airレジ|株式会社リクルート
■Airレジのセキュリティ対策のポイント
- 高セキュリティな暗号鍵の管理方式「DUKPT」を採用
- 国際標準のEMVレベル1、レベル2準拠、「PCI PTS」認定を取得
- 制限機能で一定の機能は使用できるスタッフを制限できる
■Airレジのセキュリティ対策の特徴
「Airレジ」は株式会社リクルートが運営するサービスです。基本レジ機能や管理機能はすべて無料で、月額費用もかかりません。キャッシュレス対応を可能にする「Airペイ」では、高セキュリティな暗号方式「DUKPT」を採用しているため、漏洩のリスクを最小限に抑えることができます。
また、会計修正や伝票削除といった管理者のみが使用したい機能には、制限を付けることも可能です。使用できるスタッフを制限することで、不正な操作を抑制することができるでしょう。
■料金プラン
- Airレジ 0円/月
■製品情報
| おすすめの業種 | 小売店、飲食店など |
| 主なPOSの機能 | 商品入力、割引・ 割増、端数値引、軽減税率、非課税、キャッシュレス、レシート出力、キャッシュドロア連携、領収書発行、バーコード読み取り、オフライン機能、伝票一覧、個別会計、返品・返金、会計前レシート、カスタマーディスプレイ機能、リソース管理、入出金、レジ締め前伝票一覧、訂正伝票作成、レジ点検・ 清算・清算履歴、取引履歴、点検レシート、清算レシート、日別売上、商品別売上、売上集計CSVのダウンロード、会計明細CSVのダウンロード、顧客管理、商品管理、基本情報管理、出前館連携 |
| 自動釣銭機連携 | 〇 |
| 会計ソフト連携 | 〇 |
| 保守・サポート対応 | メール、チャット |
まとめ
POSレジは店舗の経営を便利にできますが、その分重要なデータがたくさん詰まっているためセキュリティ面には常に注意を払っておく必要があります。万が一、顧客や従業員のデータが流出してしまうと、社会的信用が失墜するばかりか損害賠償を請求される可能性もあります。
セキュリティ対策ソフトの導入や防犯カメラの設置も重要ですが、何よりも大切なのはPOSシステム自体のセキュリティ対策がしっかりされているかどうかという点です。セキュリティ面で安心なPOSレジを選ぶことで、安心して店舗運営を行っていくことができるでしょう。
今回はセキュリティ対策に優れたPOSレジ5選を紹介しました。5製品以外のおすすめPOSレジについては以下の記事でも詳しく解説しています。気になる方はチェックしてみてください。
