雲端安全
」 資安
台美攜手推動資安防禦合作 台灣成為亞太地區的資安示範基地
在數位轉型與資安威脅日益加劇的時代,台灣與美國的合作不僅是產業發展的關鍵,更是守護民主制度與供應鏈安全的核心戰略。有鑑於此,NiEA中華民國全國創新創業總會(簡稱:新創總會)與台灣資安大聯盟繼8月20日結盟後,於9月25日舉行「台美資安守護台灣新創及中小企業啟動儀式與台美資安治理國際研討會」。新創總會與台灣資安大聯盟分別以資安需求端與供應端的角色共同邀請台美資安業者與新創總會合作,以台美資安業者守護台灣新創及中小企業的框架切入,建立全球資安供需最大HUB。在商業合作層面,全國創新創業總會與台灣資安大聯盟將推動「資安智庫與商業共好」機制。該模式不僅能提升中小與新創企業對資安意識,同時降低中小企業與新創的資安成本,也為資安業者創造更多商機,形成雙贏局面。透過集體合作企業可在有限預算內取得高品質資安防護,讓創業活動更安全可信,並有效提升市場信任度與國際競爭力。與會重要貴賓總統府資政沈榮津指出,回顧他在經濟部任內推動「5+2 產業創新計畫」、能源轉型以及協助台積電半導體布局的經驗,深刻體會到「安全」與「韌性」是產業持續發展的基礎。當年若沒有穩健的制度與完整的配套,就無法推動智慧製造與綠能發展;同理,資安也是當前數位化社會創新的前提條件。他強調:「沒有安全,就沒有真正的創新。」,沈榮津進一步指出,台灣身處全球半導體產業鏈核心位置,不僅承受高度資安威脅,更肩負起保障國際供應鏈穩定的責任。他呼籲,台灣應在與美國的合作基礎上,不僅分享經驗,更要成為「資安解方的提供者」,透過建立跨國「民主資安聯盟」,與美方攜手推動雲端安全、零信任架構與AI防禦合作,讓台灣成為亞太地區的資安示範基地。全國創新創業總會、台灣資安大聯盟4家資安公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)新創總會總會長邱銘乾則從創新生態系的角度分享觀點。他表示,資安不僅是大型企業或政府單位的議題,新創企業更是推動資安解決方案的重要驅動力。台灣擁有眾多在雲端服務、AI應用及資安技術領域具備潛力的新創,透過台美合作,這些新創公司將能進一步融入國際市場,並加速產品與服務的國際化。他認為,政府應持續支持新創團隊參與跨國合作計畫,讓資安創新成為台美合作的重要成果之一。台灣資安大聯盟理事長涂睿珅則從資安溝通平台的觀點表示,自從8月20日台灣資安大聯盟與新創總會簽約結盟後,台灣資安大聯盟展示資安溝通平台的行動力,登高一呼隨即有台美5家資安業者參與:關楗、如梭世代、杜浦數位、智慧資安科技與Zscaler等願意提供優惠商業合作方案給新創總會的會員,希望藉此讓台灣新創與中小企業可以降低資安成本但提昇資安的即戰力,後續會有更多台灣與國際的資安夥伴響應。全國創新創業總會、台灣資安大聯盟4家資安公司公司及美商Zscaler首發響應建立商業合作夥伴關係,期盼成為產業資安樞紐。(圖/主辦單位提供)美商Zscaler台灣總監莊劍偉從國際合作視野看這次台美民間企業的資安合作,數位轉型是台灣產業邁向下一階段競爭力的關鍵,資安正是確保轉型成功的基石。莊劍偉指出,美國在雲端與AI技術上具領導地位,台灣則在半導體製造與硬體整合上具有優勢,雙方若能深化資安合作,將能共同推動產業升級,並強化全球供應鏈的安全性。另外,「台美資安治理國際研討會」邀請台美產官資安專家針對資安治理、資安韌性、台美資安合作進行專題分享與座談。講師包括:資通安全署蔡福隆署長、新創總會數位轉型聯盟主委蕭旭君、美商Zscaler全球技術長Bill Lapp、永豐金控資安長李相臣等。研討會主要論述為,2025年國際社會變化多元且快速,資安跨國網路攻擊日益頻繁,守護數位領土議題迫不及待。企業及公共部門面臨日益嚴峻的資安挑戰,傳統「城牆式」防護架構已無法因應日益複雜的威脅環境,特別是在混合辦公、跨機關協作與大量採用雲端服務的趨勢下,新的安全思維與架構顯得格外關鍵。因此,資安強韌力攸關企業及公部門的信任度。當民眾日常生活愈加仰賴數位服務,若企業及公部門資訊系統頻繁遭駭、資料外洩或業務中斷,將直接衝擊社會環境的穩定度。特別是在涉及個資、社會福利、醫療保險與國安機密等高度敏感資訊的單位,更需要從架構層級重塑資安思維,確保每一筆資料的流通都在可控與可追蹤的範圍內。「台美資安守護台灣新創及中小企業啟動儀式暨台美資安治理國際研討會」活動展現出台美在資安領域的高度共識與合作意志,象徵台灣不僅是全球半導體供應鏈的關鍵夥伴,更將成為國際資安合作中不可或缺的戰略角色。
台灣資安大聯盟集結9家業者赴東京參展 駐日代表到場致意
隸屬於台灣資安大聯盟(TWDDC)的台灣資訊安全協會(TWISA),在4月底率領台灣9家資安相關業者前往日本東京參加亞洲最具規模的ICT盛會「Japan IT Week 春季展」,並在展區中以「CYBERSECURITY TEAM TAIWAN」為主題,設立台灣資安館,藉此宣傳台灣資安的強大能力,希望能為台灣業者帶來更多商機。而駐日代表李逸洋也親自到場致意,顯示台灣政府對資安產業向國際行銷的高度重視。展場位於東京都的江東區「東京國際展示場」,又被稱為「東京Big Sight」,是在東京都東邊的區域,該地點也是全日本面積最大的展覽場地。有近千家來自歐洲、亞洲、美洲的廠商參與,超過10萬人次造訪,是極具影響力的重要資通訊展覽。駐日代表李逸洋代表於現場強調,台灣與日本同處亞太資安戰略重心,雙方皆為全球供應鏈重要一環,深化彼此合作,不僅能強化區域聯防,更可提升產業韌性與競爭力。他的出席不僅凝聚民間企業信心,也為雙邊產業交流打開更深層的大門。台灣資訊安全協會(TWISA)率領九家台灣廠商參加日本最大科技展IT Week。(圖/台灣資安大聯盟提供)此次展會上,台灣廠商:如梭世代、杜浦數位安全、關楗、奧義智慧、優內控、叡廷、眾至資訊、全景軟體、智慧資安等企業展出紅隊演練、APT防禦、晶片加密、PQC應用、端點防護與雲端安全等領域最新技術,不僅吸引日本政府與企業代表關注,更促成多項初步合作洽談與商機接觸,展現台灣資安產業的國際競爭力與實務落地潛力。代表團亦拜會日本經濟產業省所屬「情報處理推進機構(IPA)」與伊藤忠科技解決方案公司(CTC),針對後量子密碼(PQC)與半導體設備資安標準(SEMI E187)等議題進行技術對話,強化雙邊標準對接與應用場域的合作潛力。展中同步發表台灣首部《PQC遷移指引》與產業應用實績,傳遞我國在資安前瞻技術的實力與積極投入。本次拓銷任務由數位發展部數位產業署與台灣資訊安全協會共同策劃,並獲駐日代表處大力協助,在公私協力之下,台灣資安大聯盟成功提升國際能見度,拓展海外市場潛能,為未來台日資安實質合作打下穩固基礎,成為我國資安產業邁向國際的重要里程碑。
創立以來最大併購案 Google斥資1.56兆元收購以色列雲端安全公司
Google母公司Alphabet於18日宣布,目前已簽署最終協議,將以320億美元(折合新台幣約1.56兆元)來收購以色列雲端安全Wiz,希望藉此進一步強化企業與政府機構的雲端安全性。據了解,這項交易將以全現金方式進行,待監管機構批准後,Wiz將正式併入Google Cloud。此舉不僅是Google自創立以來最大的企業併購案外,同時也象徵Google Cloud在人工智慧(AI)時代持續推動安全技術的發展,更代表對多雲環境應用能力的重大投資。根據Google Cloud官網資料顯示,近年隨著企業與政府數位轉型的加速,越來越多組織採用多雲(multicloud)或混合雲(hybrid)架構,使得管理與安全挑戰日益複雜。與此同時,網路攻擊的頻率與規模不斷上升,Mandiant 顧問團隊在處理重大資安事件時,已見證駭客攻擊模式愈發精密,傳統安全方案難以應對這種不斷變化的威脅格局。組織需要的是一個涵蓋多雲、混合雲及本地部署的完整安全解決方案,不僅能防範針對AI模型的威脅,還能運用AI增強防禦,並將軟體開發與運營(DevOps)無縫整合至資安體系中。目前Google Cloud已提供多種資安解決方案,包括Google威脅情報(Google Threat Intelligence),透過即時且可行的情報協助安全團隊理解並應對攻擊;Google安全運營(Google Security Operations),讓企業能夠蒐集安全遙測數據,識別高風險威脅並自動執行應變措施;Mandiant顧問服務(Mandiant Consulting),則為全球組織提供應對資安事件的專業協助,並深入分析攻擊者行為模式。但Google Cloud也承認,這些防禦仍須進一步提升,以確保雲端環境的全方位安全,所以才有了此次併購案的產生。Google官方表示,Wiz作為雲端安全領域的領導者,提供了一套直觀且全面的解決方案。它能夠迅速掃描客戶環境,建立程式碼、雲端資源與應用程式的整合圖譜,分析可能的攻擊路徑,並根據影響程度優先處理最關鍵的風險。此外,Wiz也幫助開發人員在部署應用程式前修正安全漏洞,確保系統在運行前即達到最高安全標準。Wiz在過去12個月內推出了「從程式碼到雲端的安全」(code-to-cloud security)與「雲端原生執行時防護」(cloud-native runtime defense)等創新技術,進一步鞏固其在業界的領導地位。這次併購將促成Google Cloud與Wiz的資安技術整合,並推動多雲安全技術的發展。雙方未來將共同推出統一安全平台,將Wiz的雲端安全能力與Google Security Operations結合,確保雲端原生應用程式從開發到運行的每個環節均受到保護。此外,這次合作還將提升威脅情報精準度,使企業能夠從攻擊者的角度審視自身防禦能力,並強化 AI 安全代理(AI Agents)技術,以自動化偵測與回應資安事件。Google Cloud也在官網公告中強調,這筆交易完成後,Wiz的產品仍將適用於Amazon Web Services(AWS)、Microsoft Azure及Oracle Cloud,並透過Google Cloud Marketplace繼續對外銷售。Google Cloud也將維持與其他雲端安全供應商的合作,提供企業更多元的資安選擇。此外,Google Cloud也會透過系統整合商、經銷商與託管安全服務供應商(MSSP)擴展Wiz產品的市場應用,進一步加強企業與政府機構的雲端安全防護能力。