[專欄] <%:data.title%>

專題 <%:data.title%>

<%:~nl2br(data.summary)%>

<%:data.subtitle%>

<%:data.subtitle%>

#<%:prop.issue%>

<%:~formatDate(prop.online_date, 'YYYY MMM DD')%>

<%:prop.title%>
<%props prop.kols%>
<%:prop.realname%>
<%/props%>
<%if prop.column_id != 0 %> <%/if%> <%if prop.topic_id != 0 %> <%/if%>
<%:prop.realname%> <%:prop.realname%>
<%:prop.realname%>

<%:prop.realname%>

<%:prop.intro%>

add
新會員

<%:prop.email%>

add

奧義智慧以 AI 強化台日企業資安,解決人才稀缺窘境

2022-10-19 11:30:00

圖片來源 - 奧義智慧

questionquestion

隨著資安事件頻傳、法規一聲令下,促使各行各業都必須設置資安部門,近五年來資安人才的需求至少成長 1.5 倍,產業出現搶人大戰。奧義智慧如何利用 AI 科技快速、自動化的優勢,強化企業資安防禦,同時解決資安人才稀缺的窘況?

發生什麼事?

  • 近幾年來大型資安事件頻傳,從政府到民間企業無一倖免。2020 年台積電因機台中毒,打亂了晶圓產線的生產作業,導致高達新台幣 25.96 億元的損失。聯合報
  • 根據行政院的統計,政府機關從中央到地方公務機關,2021 年就有多達 696 件資安事件,比 2020 年成長了三成以上。資訊安全已不再像過去只是電腦中毒、當機而已,嚴重的將影響企業財務,國家安全等。隨著資安意識與認知的提升,政府、企業皆開始正視資安需求。(自由時報


強化資安還缺什麼?

  • 人才:
    • 根據 104 人力銀行近五年的調查顯示,企業對資安的人才需求越來越多,人力需求比五年前成長 1.5 倍,以 2021 年來看,每月平均有一千多個資安相關的工作機會。(104 職場力
    • 而 iThome 2022 資安大調查也同樣顯示,近五年來,台灣企業逐年增加資安團隊編制,從平均 3.5 人將擴大到 5.9 人。以產業別來看,以金融業需求最多,高達七成,其次為醫療、高科技、服務業、一般製造業則有二到三成的人力需求。iThome
    • 金管會在 2021 年底修法發布「公開發行公司建立內部控制制度處理準則」,要求實收資本額達新台幣 100 億元以上的上市櫃公司,需在 2022 年底設置一名資安長與至少兩名資安專責人員。此法令推動,預估台灣整體產業的資安人才缺口至少達 2 萬名以上。(數位時代
  • 資安防護機制:
    • 根據行政院的資安通報事件分析,三級資安事件以資料外洩居多。這起因包括密碼強度太弱,或者委外廠商遠端連線的維運管理疏失,甚至沒有遵守「政府組態基準」(Government Configuration Baseline,簡稱 GCB) – 規範資通訊設備要有一致的安全設定,例如密碼長度、定期更新等。上述情況,都容易導致帳號密碼被破解,植入勒索軟體。(自由時報


如何解決?

  • 奧義智慧創立之初,就想解決資安人才不足,目標透過 AI 協助資安人員在面對駭客攻擊時,可以快速去解決「災後現場」的修復。(詳見文末 奧義智慧創辦人吳明蔚訪談)
  • 鴻海研究院執行長兼資通安全研究所所長李維斌曾提到,根據 NSTC(美國國家科學科技理事會)資料顯示,AI 資安(AI for Cybersecurity)快速,可自動化針對企業的資安問題進行預測分析,當被攻擊時,資安人員有足夠時間反應。不過,AI 資安要有效執行,仍需資安人員共同合作。(CIO Taiwan
  • 奧義不僅協助台灣企業強化資安防禦,其日本子公司 CyCraft Japan 與合作夥伴、資通訊上市企業 ITFOR Inc. 攜手,為東京都內一百家中小型企業,提供 AI 全自動的端點偵測與回應(Managed Detection and Response, MDR)、企業資安健診等服務,協助企業強化資安防護。

隨著資安人才需求的擴增,在人才稀缺的情況下,透過 AI 技術能如何協助台灣、日本企業客戶防禦駭客與病毒?以下透過《旭時報》與奧義智慧創辦人吳明蔚訪談,一同來了解 AI 資安。

薛怡青

薛怡青 / 時事分析員

採訪寫作

陳卓君

陳卓君 / 副總編輯

審訂

深度對談

question
成立奧義智慧的機緣?是看到甚麼樣的痛點或市場趨勢?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

奧義智慧是我和老戰友邱銘彰的第二次創業,這次我們找了曾在警署和刑事局服務、擁有數位鑑識專才的好友叢培侃一起共創。當初第一次創業,我們看到資安市場是由國外大廠寡占,因此國內缺乏在地化且好用的工具;第二次創業時,則注意到資安從業人員供給不足與過勞的現象,進而覺察了 AI 技術的曙光。藉由善用 AI 技術來賦能資安防護工作,我們期望能讓資安人員事半功倍,快速並有效地應對駭客入侵。隨著資安意識抬頭,以及逐漸完備的法遵合規要求,人才稀缺成為了企業資安最大的痛點,相較以往,現今的企業更加重視防護、產品與工具本身也更需要高度的自動化,以避免一味投入勞力、高成本以外,解決問題效率卻仍嚴重不足。

以臺灣的情境而言,每一年能夠投入資安產業的新鮮人約數百位,然而,因應法遵而造就的資安職務缺口就有上萬個之多;除此之外,過去五年中臺灣的資安新創已達百家,專業資安人才成為各界爭搶、炙手可熱的資源,資訊人員身兼數職的過勞困境,外加金融、高科技等產業祭出的的重金延攬,在在導致了人才流動率的持續上升,企業必須盡快應用合適的 AI 高科技、搭配更精實的人力配置,才能達成更完整、有效的防禦。

2022-11-20 23:34:50
question
如何利用 AI 技術提供資安解決方案?優勢為何?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

AI 人工智慧在資安上的應用,主要可以被分為事前和事後兩大場景。大部分的資安公司使用大量的惡意程式來訓練其 AI 模型,並用於變種病毒的偵測。然而,我們認為防堵病毒僅是所有資安事件中的冰山一角,並不足以涵蓋到企業所需的所有安全防護。

在零信任的浪潮下,奧義智慧結合專利 AI 與數位鑑識技術,把原先運用於事後的數位鑑識,結合 AI 技術後,即可提早從事前開始全時監控環境,從蛛絲馬跡中推斷環境是否存在威脅,如偽冒員工帳號的駭客、或偽裝成合法程式的勒索病毒等。

也就是說,當大多數資安產品都仍在抓捕惡意程式時,奧義智慧的 AI 守門員,已經能夠做到如同警察辦案一般,抽絲剝繭地還原案情全貌及入侵時序,揪出作案工具(惡意程式)並揪出隱藏的壞人(問題帳號)。用 AI 認出「壞人」、用 AI 釐清「案情」,並協助資安人員把「壞人趕出去」。這是市場上仍較缺乏的解決方案,也是我們看到資安市場的一個藍海。

2022-11-20 23:34:50
question
您們提供的解決方案如何協助企業解決資安困境?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

我們把 AI 技術應用在數位鑑識與事件調查,不錯放任何一台電腦上的可疑軌跡,AI 技術的優勢便是能夠分析大量的端點,因此即便企業單位有數千、數萬台電腦,也能夠快速地將單位內所有電腦處理完畢,與以往每位資安專家一次只能檢視一台電腦、以至於進度緩慢的情況大相逕庭。

與此同時,我們更把應用場景延伸,讓 AI 每天都在外部執行巡邏,時時刻刻維持警覺與盤查,協助企業把可疑的帳號、權限,和不當的錯誤設定進行修正,如此一來,即使未來出現新的零時差漏洞,駭客也很難在短時間內成功橫向移動並擴散。

企業要保護的資產有非常多面向,我們的專利 CyCraft AI 技術從端點裝置、網路流量到帳號權限等,都能善用數位鑑識的強度進行深度分析,讓駭客從此無所遁形。

2022-11-20 23:34:50
question
企業客戶主要是在哪些產業?為產業解決什麼樣的問題?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

我們的客戶以政府、金融和高科技為主,這三個產業有著各不相同的資安急迫性與需求。以政府來說,資安管理法有規定了相關的應辦事項;金融機構不僅要法遵,Bank 4.0 時代是全天候面向世界,會部署非常完整綿密的層層資安防護,因此金融產業更重視產品的高度自動化。

至於高科技產業,近年來每一陣子都會有數家上市櫃公司發布重訊,表明遭受資安威脅或攻擊,終於最近我們看到了第一個產業自律的資安標準,便是由國際半導體產業協會 (SEMI) 資安委員會所制定的「SEMI E187設備資安標準」,此資安委員會的主席為台積電,奧義智慧也是委員會成員之一。

2022-11-20 23:34:50
question
目前總公司在臺灣,在日本設有辦公室,團隊間的分工為何?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

以整個亞洲來看,我們目前在海外的布局以日本和新加坡為主,在日本我們與日立、三菱等十多家商社合作,在新加坡則是與淡馬錫旗下的國家級新科工程合作。日本市場較難直接與第一線的客戶端接觸,所以很需要透過與夥伴的緊密合作,來獲得與了解客戶端的反饋。也因此,我們每天都在跟日本夥伴開會討論、以便強化更適合當地市場的內容。這一點與臺灣一直以來的進行方式很不一樣,由於我們很需要客戶的反饋,因此在國內只要有機會,我們一定會實際去第一線探查,才能充份了解產品是否有滿足客人的需求。

2022-11-20 23:34:50
question
最近奧義智慧透過與日本通路合作,獲得東京都肯定。在這成功案例中,您們的解決方案主要解決了日本企業資安的什麼痛點?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

我認為這次能得到東京都的肯定,主要可能是因為日本當地在資安人才稀缺的問題上,比臺灣還要更加嚴重,而且日本資安人才的薪資水平至少是臺灣的三倍以上,人力成本極為高昂。但即使開出這樣高價的薪資,卻還不見得能找得到合適的人,就算找到人了,整個資安團隊建制起來,人力成本負荷過高仍然是個疑慮;此外,資安人才會有所流動,也許才剛花大錢培訓好一個人,沒多久離職了就又得從頭再來一遍。所以,日本的資安市場現況更需要 AI 來協助做好防禦,我們的產品就是高度自動化這點受到日本市場的肯定,並使此提案獲得東京都政府青睞。

2022-11-20 23:34:50
question
奧義智慧接下來的解決方案計劃與海外布局是什麼?

共 1 則對談

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

接下來我們會往零信任資安架構發展,畢竟威脅無所不在,所有人、事、時、地、物都需要經過驗證與信任推斷,才能更加穩固與安全,當然,急增的繁複作業又會更需要 AI 自動化,期待在未來達到「數位轉型、奧義同行、零負擔」的展望。

對我們來說,商業面的目標之一就是繼續擴大亞洲其他市場。明年還有另外一個發展重點,便是要做 C 輪國際募資,期許在未來三年成為日本 NO.1、新加坡 NO.1。

2022-11-20 23:34:50

此次與談人

吳明蔚

吳明蔚

奧義智慧科技共同創辦人

延伸閱讀

Twitter 資安吹哨、俄烏戰爭,ESG 公司治理有對策嗎?

Twitter 資安吹哨、俄烏戰爭,ESG 公司治理有對策嗎?

在資訊流通快速的時代,大眾已不只拿「放大鏡」檢視企業的一舉一動,而是用「顯微鏡」關注企業經營是否符合誠信原則。企業該如何實踐 ESG 中的根本 –「公司治理」?

2022-10-05 11:30:00

社交工程攻擊輪番襲來,企業備戰好了嗎?

社交工程攻擊輪番襲來,企業備戰好了嗎?

Netflix犯罪紀錄片《Tinder 大騙徒》再度讓社交工程(Social Engineering)詐騙的討論浮上檯面。當被攻擊的對象是企業,面對動輒上億元的災損風險,企業準備好了嗎?

2022-04-12 10:00:00

「用 AI 反制 AI」科技破解 Deepfake 可行嗎?

「用 AI 反制 AI」科技破解 Deepfake 可行嗎?

2022 年 2 月底爆發俄烏戰爭,不到一個月內,網路上就流傳一則烏克蘭總統澤倫斯基呼籲該國人民投降的影片,不久後即被發現此為深偽(deepfake)技術製造的影片。此類事件在過去幾年出現頻率日趨密集,究竟現在的科技能否反制這類非法行為?

2022-04-19 10:00:00

時間標記

EPEPISODE #旭沙龍-張育寧時間

EP #
邀請已成功寄出