Magento 1終了のお知らせ

Magentoは、2020年6月30日の時点で、Magento 1 eコマースプラットフォームのすべてのバージョンのサポートを終了すると発表しました。これには今後のすべての品質の修正とセキュリティパッチも含まれます。

現在Magento 1に統合されている場合は、2020年6月30日までにMagento 2または別のプラットフォームに移行する必要があります。
 
移行しない場合の影響:
  • データ漏洩のリスクの増加、そしてそれに伴うお客さまのブランドと評判へのダメージ。
  • アップグレードやセキュリティパッチを適用しないことで、セキュリティターゲットになる。
  • PCIデータセキュリティスタンダード(PCI DSS)の準拠からの逸脱。これらのグローバルスタンダードは、カード事業者によって設定され、支払いを処理するすべてのマーチャントに適用されます。
PCI DSSの要件6は、マーチャントが「適用されるベンダー提供のセキュリティパッチをインストールすることにより、安全なシステムおよびアプリケーションを開発し、維持すること」を要求しています。 今後のセキュリティパッチが適用されていない場合、Magento 1を利用しているマーチャントはこの要件を満たすことができなくなるため、費用と時間をかけた改善を要する可能性があります。

これは、PayPal固有の要件ではありません。PCI DSS要件は、Visa、MasterCard、American Express、Discover、JCB、およびMagento 1プラットフォームのその他の決済処理会社など、カード決済ブランドとの統合に適用されます。また、Visaは、マーチャントがMagento 1から移行するために早急な対応が必要であることを強調し、決済カードデータの損失を防ぐため自分の環境に安全性を確保する責任があることを自覚するようマーチャントに促してます。  

ここでMagentoコマースソフトウェアのサポート終了に関するよくあるご質問を確認してください。
 
Magento 2または別のパートナーに今すぐ移行してください。
 

何をすればよいのですか?

現在Magento 1を使用している場合は、2020年6月30日までに以下のいずれかを行う必要があります。
 

Magento 2プラットフォームに移行する

または別のプラットフォームに移行する

  • システムインテグレーターおよびeコマースソリューションプロバイダの一覧については、パートナーページをご覧ください。

よくあるご質問(FAQ)

質問: 影響を受けるMagento 1のバージョンを教えてください。

回答: Magento Commerce 1 (旧エンタープライズエディション)および Magento Open Source 1 (旧コミュニティエディション)を含む、Magento 1のすべてのバージョンが影響を受けます。

質問: 2020年6月30日以降に、Magento 1を引き続き使用した場合はどうなりますか。

回答: 2020年7月1日に、magento 1.xのプラットフォームはMagentoによりサポートされなくなります。これにより、ペイメントカード業界のデータセキュリティ基準(PCI DSS)に準拠するために必要なセキュリティパッチの提供もサポート対象外になります。グローバルなPCI DSSスタンダードでは、各事業体が「適用されるベンダー提供のセキュリティパッチをインストールすることにより、安全なシステムとアプリケーションを開発し、維持すること」を必要としています。Magentoは現在セキュリティパッチの提供を中止しましたので、お客さまのインテグレーションが攻撃を受けやすくなり、お客さまのブランドの評判が傷つくことや、財務上の影響が出る可能性が生じることがあります。

これは、PayPal固有の要件ではありません。 PCI DSS要件は、Visa、MasterCard、American Express、Discover、JCB、およびMagento 1プラットフォームのその他の決済処理会社など、カード決済ブランドとの統合に適用されます。また、Visaは、マーチャントがMagento 1から移行するために早急な対応が必要であることを強調し、決済カードデータの損失を防ぐため自分の環境に安全性を確保する責任があることを自覚するようマーチャントに促してます。
 
 
Magentoとは別の事業体であるMagentoアソシエーションは、以下のリンクを公開し、6月30日の期限を考慮してすべきことについてマーチャントにより詳細な情報を提供します。   
  1. Magento 1 EOL Blog Post 
  2. Magento 1 Post-EOL resources 

ここでMagentoコマースソフトウェアのサポート終了に関するよくあるご質問を確認してください。

質問: セキュリティパッチを適用した場合、PCIコンプライアンスに準拠していることになりますか?

回答: セキュリティパッチは、PCIコンプライアンスへの準拠を確実にするための1つの手段ですが、PCIコンプライアンスの完全な準拠を保証するものではありません。7月1日より前のMagento 1からの移行を強くお勧めします。

事業を確実に継続し、お客さまの事業やカード所有者にリスクがないようにするためのステップには、Magento 1からの移行、セキュリティパッチの適用、QSA(Qualified Security Assessors: 認定審査機関)による審査の通過などがあります。


質問: Magento 2への移行にかかる費用を教えてください。

回答: これは、お客さまのサイトのサイズとビルドの複雑さの度合いによって異なります。Magentoにご連絡いただくことをお勧めします。また、システムインテグレータに連絡して、料金設定のオプションについて相談することもできます。

 
質問: Magento 2または新しいプラットフォームへの移行にはどのくらい時間がかかりますか。 

回答: これはお客さまのサイトの要件に左右されます。また、移行先として選択しているeコマースプラットフォームによっては、数週間から数ヶ月かかる場合があります。 できるだけ早急に移行プロジェクトを開始することをお勧めします。   
 

質問: 他のプラットフォームの場合の費用はどれくらいですか。 

回答: これは、お客さまのサイトの規模と、開発する機能の複雑さの度合いによって異なります。お客さまの事業に適した連絡先にお問い合わせいただく必要があります 


質問: これはPayPal対応店にのみ影響するものですか。

回答. いいえ、Visaを含むすべての支払い処理会社は、同じガイダンスに従っており、Magento 1を利用するマーチャントにMagento 2または別のプラットフォームへの移行を早急に勧めています。

質問: PCIコンプライアンスを検証する方法を教えてください。

回答: PCIセキュリティ規格のサイトでは、お客さまのPCIコンプライアンスを検証するために利用できる自己評価アンケート(SAQ)が提供されています。SAQフォームの要件の1つとして、リリースから1ヶ月以内にベンダーから提供されたセキュリティパッチをインストールする必要があります。Magentoは、2020年6月30日以降セキュリティパッチを提供しないため、お客さまは「適用されるベンダー提供のセキュリティパッチをインストールすることにより、安全なシステムとアプリケーションを開発し、維持すること」を示す 要件 6に 準拠することができなくなります。

質問: 特にCOVID-19の状況を考慮し、日付が6月30日以降に延長される可能性はありますか。

回答: いいえ、Magentoはすでに、マーチャントがアップグレードするのを可能にするために、2018年11月から18ヶ月間期限を延長しました。Magentoは、2020年6月30日時点でMagento 1のすべてのサポートを停止することを確認しました。

質問: PayPalがカードデータを処理している場合でも、準拠する必要がありますか。

回答: はい、PCI DSSコンプライアンスの一部をPayPalに外部委託した場合でも、セキュリティパッチを(そのリリース日から1ヶ月以内に)インストールする必要がありますが、これは2020年6月30日以降実行することができなくなります。マーチャントは、これらのパッチに加えて、PCI DSSコンプライアンスのすべての要件を満たす責任があります。

質問: PCIコンプライアンスを維持するために、どのようなリソースが利用可能ですか。

回答: PayPalは、Magento 2への移行をサポートするために、厳選したシステムインテグレーターのパートナーと提携しています。

質問: 代替のeコマースソリューションは何ですか。

回答: 別の解決策をお探しの場合は、PayPalのeコマースソリューションプロバイダの一覧をご確認ください。

質問: PayPalは、移行のサポートを提供していますか。

回答: お客さまが米国を拠点としている場合は、PayPalを通じて提供されるLoanBuilderローン*の一種であるMagento移行ローンを通じて、Magento 2コマースクラウドへの移行にかかる資金提供を受けるためのサポートを申請することができます。
*LoanBuilderローンの貸し手はWebBank、Member FDICです。これは応募へのご招待であり、資本金を提供することを申し出たり、お約束したりするものではありません。適用対象となるには、申請者は一定の資格要件を満たす必要があります。WebBankは、資金調達にかかる費用の全額を融資するというオファーは提供しておらず、融資はWebBankとのクレジット契約の一部ではありません。

質問: 利用可能なその他のリソースについて教えてください。

回答: Magentoによる追加情報は以下からご確認いただけます。