コンプライアンスを超えたセキュリティ
フランスの電子請求書改革により、「Plateformes Agréées(PA)」は国内のB2B金融インフラの中核となりました。ISO 27001およびeIDASへの準拠は登録要件ですが、それだけでは、XML請求書フローへのXXEインジェクション、マルウェアが仕込まれた添付ファイル、あるいは侵害されたオペレーターのエンドポイントからの脅威を防ぐことはできません。 本セミナーに参加し、認定申請書類ではカバーされていない攻撃対象領域と、既存のシステムを再構築することなくその脆弱性を解消する方法について理解を深めましょう。
- 参加登録・参加は無料です
- 視聴者からの質問を受け付けるライブチャット機能をご利用いただけます
- セッション全体に参加してCPE単位を取得しましょう
- 全セッションに参加して、3つのOPSWAT 認定資格を無料で取得しましょう
さらなる高みを目指して、OPSWAT を取得しましょう
ライブセッションにご参加いただくと、OPSWAT を通じてオンデマンドで無料で受講できる、3OPSWAT 認定資格(ファイルセキュリティ、データセキュリティ、Endpoint )への無料アクセス権が獲得できます。
「
」のライブセッション全編にご参加いただくと、CPE単位を取得できます。
このウェビナーが重要な理由
改革はすでに始まっており、期限は厳守されなければならず、攻撃対象領域は拡大し続けています。本稿では、以下の内容について解説します。
コンプライアンス ≠ セキュリティ
DGFiPのチェックリストを満たせば、プラットフォームの認定は取得できます。しかし、それだけではXMLインジェクション、請求書添付ファイル内のマルウェア、あるいはエンドポイントの侵害を防ぐことはできません。当社が、具体的にどこに脆弱性があるかを明らかにします。
PAは、
にとって極めて価値の高いターゲットである
フランスにおけるB2B取引はすべて、少数の認定プラットフォームを経由しています。こうした集中化により、PA(認定プラットフォーム)は攻撃者にとって特に魅力的な標的となり、また特に脆弱な立場に置かれています。ここでは、その脅威モデルを明らかにしていきます。
建て替えずに守る
OPSWAT 、ICAP F5 BIG-IP、NGINX、Axway、およびIBMICAP 直接OPSWAT 、既存のインフラを検査ポイントとして活用します。eIDAS署名を破ることなく、マルチスキャンを実行します。
ウェビナーのプログラム
| セクション | 主な内容 | 聴衆 | 所要時間 |
|---|---|---|---|
| はじめに:数字で見る改革 | 年間約20億件のB2B請求書、1,000万の取引主体、115の認定プラットフォーム、67万1,000社の登録企業、2026年/2027年の期限+VIDA 2030、PPF撤退後のPAの役割 | 経営幹部 | 5分 |
| PAコンプライアンス:仕様書の解説 | ISO 27001、eIDAS認定シール、EUホスティング、トレーサビリティ、DGFiP登録書類 | CIO/経営幹部 | 7分 |
| 『隠された真実:報告書には書かれていないこと』 | 請求書の流れに特有のサイバー脅威、PAに対する攻撃の手口、PAが主な標的となる理由 | CISO/アーキテクト | 8分 |
| 脅威の構造 | XMLデータフロー(UBL/CII)へのXXEインジェクション、請求書添付ファイル内のマルウェア、PAオペレーターのエンドポイントへの侵害 | 技術部門 / CISO | 7分 |
| OPSWAT 対応 | 署名済みファイルを変更することなくマルチスキャンが可能。F5 BIG-IP、NGINX、Axway、IBM Sterling、その他のMFTとのネイティブICAP 。Endpoint 、トレーサビリティ、および監査対応。 | すべて | 8分 |
| ライブデモ:PAの請求書フローMetaDefender の活用 | MetaDefender 一般的なPA請求書の処理フローをリアルタイムでMetaDefender | テクニカル | 5分 |
| Q&Aと今後の手順 | 未解決の課題、今後の対応、および参考資料 | すべて | 5分 |
注目の講演者
スポットを予約する
6月25日、ブノワ・デヴィーバー氏とOPSWAT と共に、
の電子請求書発行認定ではカバーされていないサイバーセキュリティ上の義務について理解を深め、コンプライアンスに準拠したアーキテクチャを損なうことなく、それらに対処する方法について学びましょう。
