二木ゴルフでは、全国56店舗において店舗のPOS端末を通じて、クレジットカード決済に加え、社内のデータベースにアクセスして顧客照会などを行っている。
二木ゴルフでは、POS端末は外部接続が制限された環境で運用していることから、セキュリティリスクは限定的と判断していたが、POS端末からクレジットカード情報などを盗み取る不正プログラムによる被害が増加している状況や、自社で被害が発生した場合の顧客への影響、金銭的損害などに至る可能性を考慮し、既存POS端末のウイルス対策強化を検討した。
その結果、POS端末に適したウイルス対策として、従来業務に影響を与えることなく、容易に運用できる「TMSL」の採用を決定したという。
POS端末は、レジ作業を迅速・確実に行えることが求められるため安定稼働が重要で、パターンファイルを利用した一般的なウイルス対策ソフトは、パターンファイルの更新ごとにPOS端末の動作検証をする必要があり、 作業負荷やシステムパフォーマンスへの影響という運用上の課題がある。
「TMSL」は、許可リストに登録されていない実行ファイルの起動を防止したり、脆弱性を利用した攻撃によって不正実行を行う脅威を防いだりすることでシステムを特定用途化(ロックダウン)し、ウイルスをはじめとした不正プログラムの侵入・実行を防止する。
パターンファイルを利用したウイルス対策ソフトに比べ、システムパフォーマンスへの影響を抑えた対策が可能で、パターンファイル更新のたびに動作検証を行う必要もないため、従来業務に影響を与えることなく導入できる。さらに、許可されたファイルのみ実行するため、未知の脅威にも対応できるとしている。
