臺灣企業積極參與國際資安應變組織
隨著資安威脅日益受到重視,企業對於CSIRT(電腦安全事件應變小組)和PSIRT(產品安全事件應變小組)的需求也越來越高。過去一年,加入FIRST(Forum of Incident Response and Security Teams)的全球成員數量從764增至829,臺灣的成員數也從25增至31,新增了來毅數位科技、數聯資安和元盾資安等公司。這些企業的加入,顯示出資安應變已成為多個產業共同面對的課題。
更多臺灣SOC業者加入
臺灣企業對資安應變的重視程度愈加顯著,體現在FIRST成員的增加,也反映了與國際資安社群的接軌。過去,已有趨勢科技、安華聯網等7家資安業者加入,如今來毅數位科技、數聯資安、元盾資安也加入行列。這些業者透過強化國際威脅情資和跨國協作,提升應變效率與防禦能力。
2025年的新成員亮點
今年,電子科技產業如台積電、廣達等持續積極參與,金融領域的台新銀行也已加入FIRST。2025年首次有網通產業的合勤科技、證券業的元大證券,以及服務業的一零四資訊科技加入,特別是一零四資訊科技作為人力銀行業者,首次在服務業中進入FIRST。
新加入成員的資安策略
一零四資訊科技
一零四資訊科技是臺灣首家加入FIRST的人力銀行業者。其CSIRT團隊表示,加入FIRST的目的是確保事件應變流程符合國際標準,並降低重大資安事故的衝擊。過程中,他們借鑑了華碩的入會經驗,並獲得TWCERT/CC和安華聯網的協助。
元大證券
元大證券成為臺灣首家加入FIRST的證券業者,強調從被動防禦轉向主動預警策略。其YSTW-CSIRT團隊持續強化資安監控,並在2025年導入SOAR(安全編排、自動化和回應),以提升事件應變能力。
合勤科技
合勤科技以PSIRT身份加入FIRST,因其網通產品行銷全球,需要掌握國際資安情報。合勤自2021年成立「資訊暨產品安全管理處」,並於2024年簽署CISA的Secure by Design Pledge計畫,此次加入FIRST有助於提升PSIRT實務運作。
結語
臺灣企業逐漸意識到資安應變與國際合作的重要性,並積極加入FIRST以提高自身的資安能力。這不僅促進了企業內部的資安發展,也為臺灣在國際資安社群中打下良好基礎。