台新銀行加入FIRST國際資安應變組織，成國內金融業首例

資安聯防的重要性已是不言而喻，對於臺灣金融業而言，威脅情報與應變作為的國際交流，如今也成關注焦點之一。今年加入FIRST國際資安應變組織的臺灣成員中，首度出現金融業者的身影，台新銀行12月初宣布，他們已在11月20日正式加入FIRST，成為臺灣首家加入該組織的金融機構。

事實上，目前臺灣已有25個組織或企業成為FIRST會員，這次是首度有國內金融業者加入，相當難得，甚至可以讓國內更大型金融機構可以注意到，其實我們也能藉由參與FIRST組織，與國際交流資安。

由於過去臺灣已有一些資安業者、電子業者加入FIRST，這次首度看到有金融業者加入這樣的國際性組織，因此我們也對其加入動機感到好奇。

在我們詢問台新銀行後，他們揭露了自家CSIRT團隊加入FIRST組織背後的設想與考量。

台新銀行表示，近年來，從金管會資安行動方案的推動，到美國國家標準技術研究院（NIST）建構的網路安全框架（CSF），其實都強調資安情資分享與合作的重要性。

因此，以台新銀行而言，不只在國內成為金融領域的F-ISAC會員，2022年後將資安聯防生態系擴展至公家部門，今年更是他們加入TWCERT/CC會員，並且進一步將觸角延伸至國際舞臺，成為FIRST組織的一員。

另一個值得關注的狀況是，其實台新銀行也能間接取得FIRST共享的情資，因為國內有F-ISAC與TWCERT/CC是FIRST的會員，台新銀行也已加入這兩個單位成為會員，既然如此，為何他們還要直接參與FIRST？對此，台新銀行提到他們主要看重3大效益：

第一，提升全球化視野與威脅情報廣度。由於FIRST為全球性組織，會員遍布世界各地和各種產業，透過加入該組織，對台新銀行而言，將能接觸更廣泛的資安威脅情報，並提升在國際資安圈的能見度和專業形象。

第二，看重國際聲譽加分、參與標準討論。台新銀行表示，通過FIRST審查成為會員，代表台新銀行在技術能力與專業水準獲得認可，也有助於推展海外業務及獲得合作夥伴的信任。關於這方面，之前我們就曾報導過，要加入FIRST需經嚴格審核，不僅先要有兩個FIRST成員推薦，還要通過資安事件應變能力的訪查後才能獲准加入，因此不是只要申請就能加入。

另一方面，台新還希望可以參與應變標準的討論，在瞭解緣由的同時，亦能參與資安標準走向的制定。

第三，強化團隊專業發展與技術資源。加入FIRST後，台新銀行的TSB-CSIRT團隊可以參加該組織每年舉辦的研討會，以獲取會員專業報告、事件處理工具或教育資源，進一步提升處理資安事件的能力，以應對不斷演進的駭客攻擊趨勢。

儘管台新銀行是臺灣加入FIRST組織的金融機構首例，但對比其他國家的金融業，先前已有不少公司加入FIRST。

根據FIRST網站公布的成員列表顯示（至12月11日止），目前全球已有111國的764個成員參與，當中早已有不少金融機構加入，包括世界銀行集團、歐洲中央銀行，以及日本SoftBank，美國的Bank of America等加入。

今年，我們看到更多金融業的身影出現，例如瑞士的蘇黎世州銀行，以及阿拉伯聯合大公國中央銀行等，也成功加入FIRST會員。

對此國際發展態勢，台新銀行提到臺灣金融業加入此類國際資安合作平臺的重要性。

他們表示，從多國金融機構的參與可以看出，資安合作對金融產業的重要性正日益增強。然而，在台新銀行加入FIRST之前，臺灣已經有超過20個企業和政府單位參加FIRST，金融業卻遲遲沒有公司參加FIRST，這無疑顯示臺灣金融業個別公司對於資安國際合作的態度消極。

事實上，我國F-ISAC已於2022年加入FIRST，但個別公司還是有參加的必要。台新銀行認為，金融業作為臺灣最具規模的產業之一，雖然早已對資安防護持續高度關注並進行大量投資，但仍需填補這塊國際資安合作的拼圖。

因此，台新銀行作為國內首位加入FIRST的金融機構，希望此舉能啟發更多金融機構參與資安聯防，共同推動資安聯防與國際接軌。

展望未來，台新銀行認為，面臨手段愈加複雜的全球網路攻擊，臺灣金融業應該向世界展現資安事件應變專業能力，在國際間做出貢獻，並促進更多的國際信任與合作。

熱門新聞