系統架構圖
台灣資訊安全服務廠商——關楗股份有限公司(執行長:洪伯岳 Sean Hung,以下簡稱關楗)宣布,與其日本總代理Net Peace株式會社(總部:東京都澀谷區,代表董事:古舘 侑樹,以下簡稱Net Peace)攜手合作,協助日本知名IT解決方案供應商NSW株式會社(總部:東京都澀谷區,代表董事執行役員社長:多田 尚二,以下簡稱NSW)於1月16日正式採用零信任無密碼身分管理平台(E-IAM, Enterprise Identity and Access Management )「Keyper」,做為其半導體產業專用的資安基礎架構。
透過本次的合作,NSW將進一步強化其半導體開發環境及設計服務中的身分驗證與存取管理安全措施,以應對半導體產業等高度要求的網路安全規範。
■ 合作背景
半導體產業除了處理設計數據等高附加價值的智慧財產權(IP)外,其產業環境更仰賴設計、製造、設備、材料及委託商等多方參與的層級式供應鏈結構。
在此環境下,僅憑傳統以密碼為核心的認證方式或軟體基礎的多因素驗證,已難以充分應對如身分冒充、傳統密碼憑證被竊取等,日益複雜的網路威脅。事實上,近年國際資安標準與產業趨勢皆明確指出,單一因子認證與依賴密碼的認證方式存在侷限性。
特別是以國際半導體產業協會(SEMI)為中心的半導體產業,已強調由整體供應鏈角度出發的資安對策重要性,而非僅聚焦於個別企業層面。其中,具備防範身分冒用的能力、硬體基礎認證,以及基於零信任架構的身分認證與存取管理升級,已成為關鍵的核心要求。
基於此背景,NSW決定正式採用E-IAM — Keyper作為認證基礎架構,以符合半導體業界特殊的利用環境與高度資安需求。
■ 本次合作的定位
E-IAM — Keyper在以下特點,皆符合半導體產業及SEMI所重視的網路安全要求核心:
・符合FIDO標準(UAF/硬體載具)以防釣魚為前提的驗證設計
・私鑰不外流基於硬體的加密認證技術
・落實零信任理念,以最小權限原則與持續驗證為前提的存取控制
以上技術特點,能針對在半導體開發與製造環境中長期面臨的「傳統密碼憑證竊取型攻擊」提供實質的解決方案。
■ 與公認資安標準的一致性
因應各領域資安標準的確立,透過導入支援各項標準的E-IAM — Keyper,NSW得以使其服務擴展式以下領域:
○半導體產業
著重保護供應鏈中如設計數據、製造關鍵技術(Know-how)等高附加價值IP。・SEMI E169 / E187 / E188:
標準中強調以公鑰加密為前提的信任基礎建構、防止身分冒用,以及確保跨供應鏈的安全性等要求。
E-IAM —Keyper以FIDO標準的硬體驗證為核心,協助強化與上述要求一致的身分識別、認證以及存取管理。
○國防與政府產業
對應美國政府推動的零信任策略中所重視的「防釣魚的多因素驗證」。
・NIST SP 800-63B:要求國防與政府系統使用基於硬體且防釣魚的驗證方式。
・OMB M-22-09:強制要求國防與政府系統使用防釣魚的多因素驗證。
・DoD Zero Trust Strategy:將身分識別定位為零信任最核心要素之一。
○金融領域(銀行、證券、保險)
針對未帳戶遭盜領、盜用,要求執行「防釣魚的高強度身份鑑別」。
・日本金融廳(FSA)所發布的金融業網路安全指引(Guidelines on Cybersecurity for the Financial Sector)在「2.3.1 驗證與存取管理」章節中,要求強化身分驗證與存取管理,其內容包含最小權限原則、特權帳號的嚴格管理(如多因素驗證等)。
根據近期發布的補充說明,Passkey或PKI等防釣魚的驗證方式,已列為高強度身份鑑別的具體實務案例。
○醫療與生命科學領域
落實身分真實性,確保「誰在何時存取系統」有可追溯性。
・FDA 21 CFR Part 11(美國):
電子記錄存取的身分驗證與權限管理
・醫療資訊系統安全管理指南(日本厚生勞動省)
○整體供應鏈(製造、物流、重要基礎建設)
在包含合作夥伴與委託商的整體供應鏈中,「單一脆弱帳號演造成整體安全風險」已成為公認的挑戰。
・NIST SP 800-161:
該標準明確指出在整體供應鏈中,落實強效存取管理具有高度重要性
○ISO/國際標準:
・ISO/IEC 27001 / ISO/IEC 27002:規範使用者識別、認證管理及防止非法存取。
・ISO/IEC 62443(工業自動化和控制系統、OT):規範高強度身分驗證與存取控制的實施準則,並明確指出 IT/OT 環境中身分識別管理的重要性。
■ 合作夥伴證言
「這次與NSW株式會社的合作,對關楗而言是重大的里程碑。對資安要求極高的半導體產業中,關楗能夠作為第一個通過日本市場驗證的台灣身分治理品牌,充分印證了關楗在身分識別與管理領域,具備接軌國際標準的頂尖實力。我們期待與NSW共同努力,打造更安全、更具信任度的技術防線。」關楗股份有限公司執行長 洪伯岳
「我們非常歡迎NSW株式會社正式導入E-IAM的身分治理解決方案,並成為日本首家採用此架構的企業。該平台以符合國際標準的FIDO無密碼多因素驗證技術『Keyper』為核心,進一步延伸至完整的身分鑑別、存取控管與帳號生命週期管理,全面強化企業的身分安全基礎。透過消除對密碼的依賴,Keyper將有效降低由傳統密碼衍生的資安風險。我們深信,結合NSW的深厚技術實力與Keyper的卓越效能,定能在高資安需求的領域中,提供更安全、更可靠的服務。」—— Net Peace株式會社代表董事 古舘侑樹
■ 相關連結
・「NSW與台日資安企業研議協作方案」報導
https://www.nsw.co.jp/topics/news_detail.html?eid=803&year=2024
・日本半導體業界研究網站「SEMI FREAKS」
・半導體工廠營運技術(OT)安全指南
日文版:semiconductor_systems_guideline_ver1.0.pdf
英文版:semiconductor_systems_guideline_ver1.0_eng.pdf
■ 關於關楗股份有限公司
關楗成立於2017年,總部位於台灣,是一間專精於資訊安全的公司。提供從硬體、軟體設計到製造的一站式服務,所有產品與服務均為「台灣製造(Made in Taiwan)」,讓客戶能安心使用。關楗符合FIDO標準的無密碼多因素驗證平台,兼顧了安全性提升與管理、使用上的便利性,目前已廣泛應用於國防、金融、製造等多個組織機構。
■ 關於Net Peace株式會社
以「Safety for all」為使命,於2024年在日本成立。隨著網路普及與便利性提升,全球的人事物面臨更嚴峻的網路攻擊威脅,自我防禦對策已成為全球急務。Net Peace善用與全球企業技術協作的優勢,透過推廣多元資安服務,致力於實現安全的網路世界。
■ 關於NSW 株式會社
創業於1966年。提供涵蓋製造、流通等各產業的系統建置、IT基礎架構設計與運維,以及基於自有數據中心的雲端服務。此外,NSW在車載、通訊、設備領域的嵌入式系統開發與 LSI、電路板設計開發亦具備深厚實力。NSW致力於物聯網(IoT)、人工智慧(AI)、邊緣運算等領域的價值創造,作為數位轉型(DX)的合作夥伴,推動企業與社會的持續成長。詳情請參閱:https://www.nsw.co.jp/
熱門新聞
2026-01-24
2025-12-10
2025-09-16
2025-01-26
2026-01-24
2025-01-27