鈺松SOC專業登場

猶如常在好萊塢電影中出現的國防安全監控中心，監控人員透過電腦終端機掌握來自各節點傳來的訊息，部署在全球各地的安全監視器顯示不同顏色，一眼就可以了解危機事件分布情形，這是鈺松在11月1日在新店800坪的辦公大樓一角啟動的資訊安全中心（SOC）的場景。

這座具有高科技感的監控室，是ISS日本轉移本身在地經驗和技術打造而成，目前鈺松的資安委外管理服務（Managed Secutity Service，MSS）透過ISS日本和V-SOC體系接軌，可以得到ISS全球6大監控中心相互連結形成的預警和防禦機制，所以這方面的業務仍由ISS日本執行，備援方案也順勢啟動，兩地分享技術設備的好處，分攤投資風險和成本。

臺灣出生、僑居日本的ISS日本社長林界宏說：「美國總部繳了許多學費，運作了1年多才把經驗傳到日本，少繳了一些學費，不到1年就損益平衡了，目前維護和顧問等服務營收佔總收入的25％，這部分比重會越來越高，目標達40％。」美國和日本的SOC投入成本約500萬美元，共有6000個點分布在全球各地區和產業。

他希望臺灣的SOC投資一年內就能打平並獲利，「不可能投資3?5年，到時候時機過了錢也收不回來。」 這次林界宏訪臺曾和中華電信和安碁等洽談合作事宜，未來會透過和IDC合作的方式，提供企業資訊安全加值服務。「在日本我們是和NTT、Hitachi、NEC等IDC合作，不直接銷售SOC服務給客戶。」他認為，IDC可視為網路維運中心（NOC），和SOC相似度只有15％，對安全的想法也有非常差異。

林界宏強調，兩者差異在於以下四點：研究能力、技術發展方向、監控品質、客戶服務機制；SOC有研究人員提供解毒劑、整合和提供資訊交換的中介機制、7x24小時的監控服務和安全保險，以及緊急回應小組的即時救援，不只節省企業自行培養人力的成本，IDC除了維護網路運作，也提供進一步安全保障。

成為鈺松SOC服務的企業客戶前，需簽定服務等級協議（Service Level Agreement），在發生事故的15、16分鐘，就可以決定是否賠償。ISS日本已經和保險公司簽定1000萬日幣的海外賠償，林界宏說，臺灣也在該保險範圍內，至今還沒有發生過資安損失的賠償事件。不過，鈺松總經理徐鈺宗說，委外賠償還須經過保險公司的認同，仍在洽談中。

ISS SOC的競爭對手是誰？林界宏回答說：「我們沒有競爭對手，只和自己比賽。」他說，IT市場只有前三名存在，第一名如果拿下50％的市佔率，就會有市場90％的獲利，這是ISS的企圖。賽門鐵克併購Riptech在日本的SOC是否造成威脅？他說：「他們的專業程度和業績遠不及ISS日本，談競爭還差得遠。」

ISS SOC小檔案：

ISS在全球共有6個SOC，尚不包括鈺松剛完成的SOC。這6個分別位於美國的密西根州和喬治亞州、日本東京、巴西、歐洲的瑞典和義大利，彼此串連並透過V-SOC收集全球資訊安全智能（Global Security Intelligence），多達250人的資安團隊X-Force提供前線技術支援，作為事件發生前第一線的守門員。

目前亞洲地區加入ISS MSS委外服務聯盟的成員，包括日本NTT、澳洲TelAustra、香港的HKNET。 提供的業務有入侵偵測、防火牆、病毒、緊急事件回應服務等，支援的安全產品以市佔率高的為優先。

入侵偵測選擇自家ISS系列產品，防火牆則以Cisco PIX、Netscreen、Nokia、CheckPoint等為主，防毒委外服務則採趨勢、NAI等產品，還有需動用到專業人員的緊急事件回應服務（Emergency Response Service）。