2025年臺灣6家企業加入FIRST資安應變組織，合勤、104、元大證券入列，資安產業亦有來毅、數聯、元盾加入

隨著資安威脅日益受到重視，對於企業組織的CSIRT、PSIRT團隊而言，參與國際資安協作的意願持續升溫。過去一年以來，全球加入FIRST國際資安應變組織的成員數量，從約莫764個增至829個。

臺灣FIRST成員亦持續增加，從25個增加至31個，新加入的公司有資安業者來毅數位科技，以及資安SOC服務業者的數聯資安與元盾資安。更引人注目的是，2025年新增成員擴及不同產業領域，首度出現網通設備業者、服務業，以及證券業代表，分別為合勤科技、一零四資訊科技、元大證券，顯示資安應變與國際合作，已逐漸成為越來越多產業的共同課題。

更多臺灣SOC業者加入，展現資安監控服務接軌國際

臺灣企業對於資安應變的重視程度越來越顯著，FIRST成員數量增加反映了這項趨勢，也展現與國際企業資安社群的接軌。

綜觀臺灣FIRST成員，在資安業者方面，先前已有7家是FIRST成員，從早期的趨勢科技、安華聯網、奧義智慧，到近年加入的微智安聯、杜浦數位安全、中華資安國際，以及睿控網安。

進入2025年，臺灣有3家本土資安業者的應變團隊加入FIRST，分別為5月的來毅數位科技Keypasco CSC，以及11月的數聯資安ISSDU-CSIRT、元盾資安MSS CSIRT。

最重要的變化在於，本土SOC服務業者正積極投入國際資安應變社群，在中華資安國際之後，如今有數聯資安、元盾資安加入。這類業者服務的對象很廣泛，藉由補強國際威脅情資並進行跨國協作，可提升整體應變效率與防禦能量。而來毅數位科技在加入FIRST的同時，另也成功掛牌興櫃，展現公司於資本市場的重要發展。

2025新亮點是更多領域投入，涵蓋服務、證券、網通業

若從其他產業來看，這幾年來，最具代表性的當屬電子科技產業，自從群創光電加入，台積電、廣達、日月光，以及聯發科、鴻騰、威強電、華碩等也成為FIRST成員；金融領域也相當積極，先前已有F-ISAC、台新銀行。

2025年的特色在於：網通產業、證券業首次加入FIRST，更難得是服務業首度參與，而且是人力資源市場業者。包括：10月合勤科技Zyxel以PSIRT角色加入FIRST，12月元大證券YSTW-CSIRT，以及一零四資訊科技104 CSIRT。

為何這些業者重視FIRST組織？我們特別詢問這3家公司的發展狀況。

一零四資訊科技

放眼全球FIRST會員，人力銀行業者非常罕見，在臺灣，一零四資訊科技不只是第一家加入FIRST的人力銀行，也是不同行業中首間加入的服務業，有別於資安業者與科技大廠。這也讓人好奇：他們為什麼決定加入？

104 CSIRT團隊表示，主要是為了確保事件應變流程符合國際標準，降低重大資安事故衝擊，以因應APT、供應鏈攻擊等高風險場景。希望加速取得國際威脅情資與最佳實務，並建立跨國合作機制。而我們也從FIRST公開資訊得知，該公司自2017年起即成立CSIRT團隊來強化內部資安應變能力。

值得一提的是，他們回憶這次評估加入FIRST的過程，104 CSIRT團隊發現全球FIRST成員當中，人力銀行業者加入的前例相當少，因此，他們當時主要借鑑華碩在CYBERSEC臺灣資安大會分享的入會經驗，以及相關報導與公開資料。

雖然可供參考的同業經驗有限，反而強化他們的決心。對於高度仰賴個資的人力銀行產業而言，104 CSIRT團隊認為，這樣的投入有助於展現其在資安的領先位置，以及對客戶資料保護的重視。

而在實際申請過程中，他們也順勢精進自家CSIRT的能力，例如，由於必須符合其準則規範，這也促使內部檢視並優化事件分類、通報及跨部門協作流程，並補強資安治理文件，使應變流程更貼近國際標準。他們另提到，過程中獲得TWCERT/CC與安華聯網的協助，兩者在資格審核與實務經驗分享上，都提供了不少具體建議。

元大證券

另一個以CSIRT身分加入的企業是元大證券，金融業整體資安要求本就嚴格，但相較於銀行業，證券業在資安實務推動上，仍稍有差距。近年來，國內已有F-ISAC與台新銀行加入FIRST，展現對資安應變的重視，元大證券後續也積極跟進，成為臺灣首家加入FIRST的證券業者。

元大證券YSTW-CSIRT團隊表示，他們關注的重點在於實質提升事件應變能力、跨組織協作效率，以及CSIRT流程在高度監理環境下的可運作性與成熟度；策略上，主要促進資安從「被動防禦」轉向「主動預警」。

YSTW-CSIRT團隊進一步解釋，元大證券近年持續強化資安監控與事件應變能力，自2022年成立獨立資安部門、採風險導向治理，2023年建置7×24資安監控中心（SOC），2025年再導入SOAR，讓部分攻擊與事件可自動分析處置，將資安人力聚焦關鍵決策與演練。

在這三年的發展過程中，他們觀察到，資安風險具有時間敏感與跨國跨組織屬性，因此，需尋求更具效率的協作管道，目標是及早掌握威脅趨勢、攻擊手法與弱點情資，提前完成風險評估、緩解規畫與更新準備，為營運爭取必要的緩衝時間，而加入FIRST正是他們因應這項需求的重要選擇。

成為FIRST成員後，元大證券期望在既有完整的情資處理與事件應變流程基礎上，進一步強化即時威脅與弱點情資的應處能力。而在加入與審核過程中，也產生實際效益，例如，加入FIRST的過程中，需透過第三方進行客觀評估，再由現有FIRST成員從外部檢視政策規範、流程落地情形與整體成熟度，這不僅驗證公司事件應變治理、制度設計與實際運作，也獲得如「提供應變參與層級」等具體建議，這方面他們也感謝中華資安國際與勤業眾信聯合會計師的事務協助。

元大證券強調，加入FIRST主要基於明確的實務需求與長期投入的策略規畫。公司未來將以更前瞻且可驗證的方式提升事件應變成熟度，同時在合規與資訊分享可控的前提下，推動跨組織協作與聯防韌性。元大也期望藉此拋磚引玉，帶動更多證券同業投入，共同強化臺灣證券業的資安協作。

合勤科技

我們2025年12月報導合勤產品資安的實務經驗，曾詢問加入FIRST的問題，與上述FIRST成員不同的是，身為網通產品大廠的合勤，是以PSIRT（產品資安事件應變小組）身分加入。差異在於，CSIRT專注組織資安風險，PSIRT專注產品安全。

合勤投控資安長游政卿表示，主要考量自家網通產品行銷全球，需掌握國際資安情報，而他們的CSIRT已與國內調查局、資安院等單位合作，儘管有些企業可能以兩種角色身分加入，不過，他們最終選擇以PSIRT加入。

游政卿指出，近年合勤持續強化產品資安，例如，2021年成立「資訊暨產品安全管理處」，建立完整架構以負責CSIRT與PSIRT事務，2024年更是簽署CISA的Secure by Design Pledge計畫。在此基礎上，合勤近期正式加入FIRST，他表示，將有助於進一步精進PSIRT的實務運作與國際協作能力。

了解自身應變能力，可借助SIM3成熟度評估共通標準

事實上，我們兩年前報導相關議題時，TWCERT/CC即指出，要成為FIRST成員須滿足幾個必要的條件，包括：需要兩位FIRST成員推薦，並且還有SIM3問卷評估與實地訪視。

游政卿近期特別針對SIM3提出進一步說明，他指出，SIM3是資安事件管理成熟度模型，全名是Security Incident Management Maturity Model，用於衡量組織處理安全事件的能力，目前最新版本為v2，共畫分出45項檢視參數。

歐洲網路與資訊安全局（ENISA）亦採用此模型，作為其成員國強化事件回應成熟度的依據；FIRST組織也將SIM3中的11項關鍵參數指標，視為加入成員所需的最低標準。

因此，合勤在申請過程中，也以此促使公司再次對齊國際標準，確保資安應變機制達到全球水準；加入後，還能取得資安聯盟的共享情資，正式邁入國際情資交換的核心圈。

游政卿強調，製造商需要為自己的產品負責，不論是成立PSIRT、建立漏洞揭露政策（VDP）、落實Secure by Design，他並建議，可透過定期SIM3自評檢視PSIRT與CSIRT的運作成效。即便非FIRST成員，亦可透過SIM3-Check線上工具，了解成熟度後再制定改進計畫，以提升資安應變。

關於申請加入FIRST，華碩在2025年5月舉行的臺灣資安大會曾分享經驗，並提及如何利用資安事件管理成熟度模型SIM3 v2自評，合勤也在9月產品資安論壇介紹此模型涵蓋45種檢視指標，其中11項是FIRST成員基本要求，並鼓勵大家透過SIM3-Check線上工具來提升資安應變。