蓋亞資訊取得 Google Cloud MSSP 資格

蓋亞資訊近期成功取得 Google Cloud 託管安全服務提供商（MSSP）資格，成為台灣極少數獲此認證的資安服務商。這項認證象徵蓋亞具備完整資安營運中心架構、持續監控能力、事件通報機制，以及豐富的 Google Security Operations 平台操作經驗。

MSSP 認證並非短期可達成的目標。蓋亞資訊資深產品協理辛祀韓指出：「我們從 2022 年開始，就建構符合 Google Cloud 要求的資安平台，這三年投入大量資源，才正式取得 MSSP 資格。」

技術門檻嚴格：24x7 監控與風險管理能力缺一不可

取得 MSSP 資格的技術門檻相當嚴格。Google Cloud 要求服務商必須具備完整的 SOC 架構，能提供 24x7 全天候監控、即時威脅偵測、事件通報與應變等服務。此外，服務商必須展現對 Google SecOps 平台的深度掌握，包括日誌整合、異常分析、威脅情資運用等技術能力。

辛祀韓表示：「資安合規最大的門檻不只是技術，而是企業要向客戶證明你能將風險降到最低。」MSSP 認證不僅考驗技術實力，更要求服務商建立標準化的資安事件處理流程、維持服務品質穩定性，以及具備應對複雜威脅的實戰經驗。

目前，蓋亞資訊的 MSSP 服務涵蓋即時監控、威脅通報、異常分析、應變支援與事後調查等完整資安營運環節，透過 Google SecOps 平台為企業建立「持續監控、主動預警」的防護體系。

因應生成式 AI 威脅：防範機敏資料外洩與不當指令

隨著企業大量導入生成式 AI 應用，新型態的資安風險正在浮現。蓋亞資訊資安協理林穎宸指出：「很多企業現在導入生成式 AI，卻沒有設限員工輸入的內容。」員工可能在不經意間將機敏資料輸入 AI 工具，造成資料外洩風險。

蓋亞的 MSSP 服務可協助企業監控生成式 AI 的使用行為，偵測是否有機敏資訊外洩風險或觸發不當指令。針對遭遇攻擊的企業，蓋亞也可協助事後調查、還原事件經過，產出稽核報告與應變流程建議。目前，104 人力銀行、數位資產交易平台 Maicoin 等企業都已採用蓋亞的託管資安服務。

多雲監控能力與穩定團隊：服務品質關鍵

蓋亞資訊的 MSSP 服務具備「多雲監控能力」，能同時支援 Google Cloud Platform（GCP）、Amazon Web Services（AWS）、Microsoft Azure 等多個雲端平台，特別適合採取混合雲策略的企業。

蓋亞資訊執行長吳炳鈞表示：「蓋亞從成立第一天，就專注於資安。取得 MSSP 資格象徵我們能協助企業同時處理雲端架構與資安防護兩個關鍵議題。」他也強調團隊穩定性的重要，蓋亞內部組織相對扁平，資安團隊流動率極低，許多員工年資超過七年。「沒有穩定的團隊，系統再好也難以維運，客戶相對難以安心。」

國際認證拓展亞太市場

除了 MSSP 資格，蓋亞資訊也是 Google Cloud 官方認證的菁英合作夥伴，並為首批取得 Chronicle Reseller 資格的合作夥伴。目前，蓋亞已在新加坡、泰國、越南、菲律賓等地設有據點。

吳炳鈞指出：「當你要做跨境生意、要談供應鏈合作時，對方第一句話問的就是：你有沒有 SOC2、你有沒有 NIS2、你能不能證明做得到。」國際認證已成為企業走出海外的信任憑證。

對台灣資安服務業而言，蓋亞取得 MSSP 資格代表本土業者已具備國際水準的託管資安服務能力。

▲ 首圖圖說：​左起：執行長吳炳鈞、資深產品協理辛祀韓、資安協理林穎宸