在 AI 驅動攻擊與供應鏈風險同步升溫的當下,光盾資訊(RayAegis)再度站上亞太資安舞台。由光盾資訊日本子公司(RayAegis JP)主辦的「台日金融資安長交流大會」於日前在日本東京圓滿落幕,匯集台灣與日本近 60 家金融單位資安長(CISO),進行實戰經驗與戰略思維的深度交流。
本次會議是台日資安高層首次以實體方式深入交流,對於提升跨境合作與金融防禦成熟度具有指標性意義,更標誌光盾資訊作為台日資安橋樑的實質貢獻。
光盾資訊創辦人暨董事長 江格表示,金融資安的核心早已不只是『部署防線』,而是要進一步『確實驗證這些防線是否有效』。這次交流會,就是要把『有效性』從紙上計畫,帶回真實戰場。
三大實戰重點,讓演練不再只是形式
在會議中,來自台日的三位資安領導者聚焦於當前最具破壞性的資安挑戰,並提出關鍵解方:
- 中國信託商業銀行:資安不是有做就好,而是「要能驗證有效性」 中國信託商業銀行 CISO 吳佑文分享了完整的資安風險管理流程,從每日追蹤全球攻擊趨勢與 TTP、建立風險情境清單、計算風險評等與繪製關鍵風險地圖,到針對高風險項目設計縱深防禦機制,形成從預警、控管到演練驗證的全流程治理。
部署機制不是終點,驗證效能才是治理的開始。中信銀團隊針對每個攻擊手法設計測試劇本,並設定預期偵測結果與行動標準,確保系統、SOC、應變人員間的鏈條能在壓力下啟動。
- 瑞穗金融集團:APT 進化為寄生型攻擊,傳統偵測已失效 瑞穗金融集團 CISO 寺井理指出,以Volt Typhoon、MirrorFace為代表的國家級 APT 攻擊者,已從單點攻擊進化為「環境寄生型」行為。面對這類潛伏難偵測的攻擊,瑞穗透過紅隊演練與紫隊模擬,建立假設性攻擊情境,再由 CIRT、SOC 驗證是否能及時發現與應變。
- 光盾資訊 董事長江格指出,在 AI 快速演進下,攻擊的成本及技術門檻愈來愈低、頻率愈來愈高,銀行應由 top-down 的方式,制定深度防禦計畫,並定期對這些計畫進行演練,不斷提高「資安韌性」。
光盾資訊執行多年資安攻防演練後發現,台日企業許多防線雖部署齊全,卻未針對最新攻擊模式設定測試指標與效能追蹤,導致許多新型外來攻擊行為並未有效被偵測;另外,藉由內部檢測也意外發現許多供應商產品或外來程式碼中潛藏的後門和惡意指令,這也常常成為了資安強化防線中的漏網之魚。未來將持續推廣以「Resilience DNA」為核心的演練架構,協助客戶在 AI 世代實現具主動性與可驗證性的防禦體系。
光盾資訊未來三大承諾,協助台灣金融業與國際接軌:
- 導入「可驗證的演練效能標準」,強化防禦落地與實戰反應
- 協助國際跨境聯防與威脅情報共享機制
- 推動國際資源合作,協助銀行自主提升各項攻防演練成熟度
本次台日交流會所傳遞的,不僅是經驗與戰術,更是一種新的資安治理思維。 光盾資訊未來也將持續透過實戰知識整合、平台連結與策略合作,協助金融客戶全面強化攻防韌性。