台日金融資安首屆高層會議登場 光盾資訊促成關鍵對話 三大實戰洞見揭示資安新趨勢，打造跨國韌性防線

(中央社訊息服務20250612 12:09:53)在AI驅動攻擊與供應鏈風險同步升溫的當下，光盾資訊（RayAegis）再度站上亞太資安舞台的核心角色。由光盾資訊日本子公司（RayAegis JP）主辦的「台日金融資安長交流大會」於日前在日本東京圓滿落幕，匯集台灣與日本近60家金融單位資安長（CISO），進行實戰經驗與戰略思維的深度交流。

本次會議是台日資安高層首次以實體方式深入交流，對於提升跨境合作與金融防禦成熟度具有指標性意義，更標誌光盾資訊作為台日資安橋樑的實質貢獻。

「我們相信，金融資安的核心早已不只是『部署防線』，而是要進一步『確實驗證這些防線是否有效』。這次交流會，就是要把『有效性』從紙上計畫，帶回真實戰場。」 —— 光盾資訊創辦人暨董事長 江格

三大實戰重點，讓演練不再只是形式
在會議中，來自台日的三位資安領導者聚焦於當前最具破壞性的資安挑戰，並提出關鍵解方：
1. 中國信託商業銀行：資安不是有做就好，而是「要能驗證有效性」 中國信託商業銀行 CISO 吳佑文分享了完整的資安風險管理流程，從每日追蹤全球攻擊趨勢與TTP、建立風險情境清單、計算風險評等與繪製關鍵風險地圖，到針對高風險項目設計縱深防禦機制，形成從預警、控管到演練驗證的全流程治理。
「部署機制不是終點，驗證效能才是治理的開始。」中信銀團隊針對每個攻擊手法設計測試劇本，並設定預期偵測結果與行動標準，確保系統、SOC、應變人員間的鏈條能在壓力下啟動。

2. 瑞穗金融集團：APT進化為寄生型攻擊，傳統偵測已失效 瑞穗金融集團 CISO 寺井理指出，以Volt Typhoon、MirrorFace為代表的國家級APT攻擊者，已從單點攻擊進化為「環境寄生型」行為。面對這類潛伏難偵測的攻擊，瑞穗透過紅隊演練與紫隊模擬，建立假設性攻擊情境，再由CIRT、SOC驗證是否能及時發現與應變。

3. 光盾資訊 董事長江格指出，在AI快速演進下，攻擊的成本及技術門檻愈來愈低、頻率愈來愈高，銀行應由top-down的方式，制定深度防禦計畫，並定期對這些計畫進行演練，不斷提高「資安韌性」。

光盾資訊執行多年資安攻防演練後發現，台日企業許多防線雖部署齊全，卻未針對最新攻擊模式設定測試指標與效能追蹤，導致許多新型外來攻擊行為並未有效被偵測;另外，藉由內部檢測也意外發現許多供應商產品或外來程式碼中潛藏的後門和惡意指令，這也常常成為了資安強化防線中的漏網之魚。未來將持續推廣以「Resilience DNA」為核心的演練架構，協助客戶在AI世代實現具主動性與可驗證性的防禦體系。

光盾資訊未來三大承諾，協助台灣金融業與國際接軌：
1. 導入「可驗證的演練效能標準」，強化防禦落地與實戰反應
2. 協助國際跨境聯防與威脅情報共享機制
3. 推動國際資源合作，協助銀行自主提升各項攻防演練成熟度

本次台日交流會所傳遞的，不僅是經驗與戰術，更是一種新的資安治理思維。 光盾資訊未來也將持續透過實戰知識整合、平台連結與策略合作，協助金融客戶全面強化攻防韌性。

關於 RayAegis

光盾資訊（RayAegis）專注於關鍵系統的資安檢測與防護，涵蓋台灣、日本、美國、歐洲與印度等市場，並持續擴展全球合作版圖。自2011年成立以來，光盾秉持「高技術發展、可驗證結果」的核心理念，致力協助全球客戶建立具備戰略主動性與高度韌性的資安架構。

光盾為專業資安技術團隊，除了各式資安檢測外，更專注在AI攻擊偵測的新技術發展。光盾資訊專精於結合人工智慧、大數據與資訊安全技術，成功偵測多起新型國際惡意程式與零時差漏洞，屢次協助國際知名企業發現重大弱點並即時移除潛藏威脅，預防多起高風險資安事件發生。

光盾資訊於2019年，在日本成立子公司。憑藉卓越技術實績與國際聲譽，光盾多次受邀參與國際資安組織與標準機構交流合作，包括美國有線電纜標準組織、日本CCDS協會、日本網路犯罪對策中心（JC3）及IEEE等，展現其在全球資安領域的關鍵影響力。更多資訊請瀏覽： https://www.rayaegis.com/