關楗股份有限公司(以下簡稱關楗)宣布,與其日本總代理Net Peace株式會社(以下簡稱Net Peace)攜手合作,協助日本IT解決方案供應商NSW株式會社(以下簡稱NSW)於1月16日正式採用零信任無密碼身分管理平台(E-IAM, Enterprise Identity and Access Management )「Keyper」,做為其半導體產業專用的資安基礎架構。
透過本次的合作,NSW將進一步強化其半導體開發環境及設計服務中的身分驗證與存取管理安全措施,以應對半導體產業等高度要求的網路安全規範。
合作背景
半導體產業除了處理設計數據等高附加價值的智慧財產權(IP)外,其產業環境更仰賴設計、製造、設備、材料及委託商等多方參與的層級式供應鏈結構。
在此環境下,僅憑傳統以密碼為核心的認證方式或軟體基礎的多因素驗證,已難以充分應對如身分冒充、傳統密碼憑證被竊取等,日益複雜的網路威脅。事實上,近年國際資安標準與產業趨勢皆明確指出,單一因子認證與依賴密碼的認證方式存在侷限性。
特別是以國際半導體產業協會(SEMI)為中心的半導體產業,已強調由整體供應鏈角度出發的資安對策重要性,而非僅聚焦於個別企業層面。其中,具備防範身分冒用的能力、硬體基礎認證,以及基於零信任架構的身分認證與存取管理升級,已成為關鍵的核心要求。
基於此背景,NSW決定正式採用E-IAM — Keyper作為認證基礎架構,以符合半導體業界特殊的利用環境與高度資安需求。
本次合作的定位
E-IAM — Keyper在以下特點,皆符合半導體產業及SEMI所重視的網路安全要求核心:
- 符合FIDO標準(UAF/硬體載具)以防釣魚為前提的驗證設計
- 私鑰不外流基於硬體的加密認證技術
- 落實零信任理念,以最小權限原則與持續驗證為前提的存取控制
以上技術特點,能針對在半導體開發與製造環境中長期面臨的「傳統密碼憑證竊取型攻擊」提供實質的解決方案。
與公認資安標準的一致性
因應各領域資安標準的確立,透過導入支援各項標準的E-IAM — Keyper,NSW得以使其服務擴展式以下領域:
- 半導體產業
著重保護供應鏈中如設計數據、製造關鍵技術(Know-how)等高附加價值IP。
- SEMI E169 / E187 / E188:標準中強調以公鑰加密為前提的信任基礎建構、防止身分冒用,以及確保跨供應鏈的安全性等要求。
- E-IAM —Keyper以FIDO標準的硬體驗證為核心,協助強化與上述要求一致的身分識別、認證以及存取管理。
- 國防與政府產業
對應美國政府推動的零信任策略中所重視的「防釣魚的多因素驗證」。
- NIST SP 800-63B:要求國防與政府系統使用基於硬體且防釣魚的驗證方式。
- OMB M-22-09:強制要求國防與政府系統使用防釣魚的多因素驗證。
- DoD Zero Trust Strategy:將身分識別定位為零信任最核心要素之一。
- 金融領域(銀行、證券、保險)
針對未帳戶遭盜領、盜用,要求執行「防釣魚的高強度身份鑑別」。
- 日本金融廳(FSA)所發布的金融業網路安全指引(Guidelines on Cybersecurity for the Financial Sector)在「2.3.1 驗證與存取管理」章節中,要求強化身分驗證與存取管理,其內容包含最小權限原則、特權帳號的嚴格管理(如多因素驗證等)。
- 根據近期發布的補充說明,Passkey或PKI等防釣魚的驗證方式,已列為高強度身份鑑別的具體實務案例。
- 醫療與生命科學領域
落實身分真實性,確保「誰在何時存取系統」有可追溯性。
- FDA 21 CFR Part 11(美國):電子記錄存取的身分驗證與權限管理
- 醫療資訊系統安全管理指南(日本厚生勞動省)
- 整體供應鏈(製造、物流、重要基礎建設)
在包含合作夥伴與委託商的整體供應鏈中,「單一脆弱帳號演造成整體安全風險」已成為公認的挑戰。
- NIST SP 800-161:
- 該標準明確指出在整體供應鏈中,落實強效存取管理具有高度重要性。
- ISO/國際標準
- ISO/IEC 27001 / ISO/IEC 27002:規範使用者識別、認證管理及防止非法存取。
- ISO/IEC 62443(工業自動化和控制系統、OT):規範高強度身分驗證與存取控制的實施準則,並明確指出 IT/OT 環境中身分識別管理的重要性。
合作夥伴證言
關楗股份有限公司執行長 洪伯岳 表示,這次與NSW株式會社的合作,對關楗而言是重大的里程碑。對資安要求極高的半導體產業中,關楗能夠作為第一個通過日本市場驗證的台灣身分治理品牌,充分印證了關楗在身分識別與管理領域,具備接軌國際標準的實力。我們期待與NSW共同努力,打造更安全、更具信任度的技術防線。
Net Peace株式會社代表董事 古舘侑樹 表示,我們非常歡迎NSW株式會社正式導入E-IAM的身分治理解決方案,並成為日本首家採用此架構的企業。該平台以符合國際標準的FIDO無密碼多因素驗證技術『Keyper』為核心,進一步延伸至完整的身分鑑別、存取控管與帳號生命週期管理,全面強化企業的身分安全基礎。透過消除對密碼的依賴,Keyper將有效降低由傳統密碼衍生的資安風險。我們深信,結合NSW的深厚技術實力與Keyper的卓越效能,定能在高資安需求的領域中,提供更安全、更可靠的服務。