資安廠商過去幾年,在臺灣市場力推身份認證和存取控管(Identity & Access Management;IAM),往往雷聲大、雨點小;不過資安廠商表示,今年已經看到身份認證技術發展出多項應用,像是高科技製造業和政府部門將之應用在降低帳號濫用的風險,金控則用於系統整合上。
去年有一些高科技製造業,因文件資訊外洩,造成智慧財產權損失;今年這些廠商,則已經正視到,妥善做好帳號周期管理,將可提升系統安全性。今年初到現在,已經有很多高科技製造業廠商,要求廠商協助導入身份認證與存取控管的解決方案。
惠普(HP)服務事業處業務開發部資深協理劉志賢指出,以惠普目前所接觸到的客戶需求來看,今年導入身分認證與存取控管項目,偏重在資訊、研發和客戶資料上;隨著企業對於帳號生命周期管理的重視,也改善以往因員工離職或職務變更,帳號權限沒有進行適當控管導致資料外洩的危機。身為電子化政府PMO唯一顧問的惠普,陳志賢也觀察到,最近政府也已開始重視帳號周期管理議題。
去年底的金控整併,迄今後端系統不見得完全整合,CA(組合國際)技術顧問林宏嘉表示,已有多家金控業者利用身分認證的技術,讓金控成員透過身分認證系統,登入適合存取的系統中,提升金控成員執行業務效率。他強調,金控異質平臺帳號的整合,是目前金控核心系統進行整合的第一步,而帳號權限分割就是帳號整合的下一步。
業者歸納,到目前為止,對於高科技製造業與政府部門而言,把身分認證用在降低風險,進一步符合法規規範是其重點;而對金控業者而言,用於系統整合最具成效。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement