資安服務瞄準中小企業

資訊安全委外成為今年以來的熱門話題，不管是系統整合商、ISP、IDC都相繼提供資安服務，也讓服務項目五花八門的安全監控服務中心（Security Operation Center，SOC）再度浮上檯面，吸引IBM、宏碁eDC、精誠、精業、凌群、數聯資安等廠商前仆後繼投入市場，連中華電信也正在著手籌備SOC，今年4月先以Hinet網路信箱用戶的防毒和垃圾郵件過濾兩項服務開始。ISP業者紛紛投入資安市場

近來ISP業者紛紛投入資安市場，中華電信、臺灣固網、數位聯合、東森寬頻、亞太線上等等都沒有缺席。以最新的一個例子臺灣固網來看，在既有的IDC架構下提供防毒服務以及防火牆代管，還與網護科技合作推出垃圾郵件防護服務。

臺灣固網表示，雖然推出服務的時間點較同業晚，預估市場會在今年下半年開始萌芽，明年才會更加成熟。之後將逐漸推展給主機代管或是ADSL的用戶，未來甚至有可能推向ADSL的個人用戶。

數位聯合則是開眾家ISP風氣之先，除了併入鈺松後成立數聯資安全力經營SOC服務，而後與防毒廠商Sophos合作推出防毒和垃圾郵件過濾PureMessage兩項服務，這些例子都顯示ISP以乙太網路、異地備援、主機代管、網路代管等既有的企業客戶為基礎，以防毒、垃圾郵件過濾、資安監控中心等資安服務為加值，深具分食資安市場的架式。

屬於前500大企業的威建實業指出，除了最重要的安全性，是否採用這類服務的關鍵在成本，如果成本較為低廉，服務自訂的彈性夠大、即時性夠快，能夠符合企業個別需求的話，企業採用防火牆代管或垃圾郵件過濾服務的意願就很高，但是如果牽涉到檔案資料傳輸的VPN則傾向自建。

已採用ISP所提供資安服務的亞矽科技表示，此做法除了節省維護與建置成本，到目前為止服務品質也令人滿意。大型企業委外需求各異

整個資安委外市場要從企業需求為出發點，可以從幾個層面觀察，以資安需求層級來看，雖然一般企業都缺乏資安人才，在政府大力推動資安建設的政策帶動下，建置專屬資安人力預算有限的政府單位是現階段委外的主要客戶。

大型企業則視對資訊安全的要求選擇自建或代管，高科技製造與金融業雖有代建需求，卻是最不可能接受委外與代管的族群，一般的大型企業可能在成本考量下部分委外，像是防毒、郵件伺服器或某些網域的防火牆代管等等。

美國總公司很早就通過BS7799認證的聯合利華臺灣分公司表示，為了遵從美國的法律規定，所有的資安架構完全由總公司統一建置，至於有沒有採用在地服務的需求，則要看臺灣政府是否有特別的相關規定，因應即將針對垃圾郵件開罰的規定，勢必將引發一波建置垃圾郵件過濾方案的風潮。中小企業已是既有客戶群，資安委外需求也最大

雖然中小型企業確實有SOC需求，但因為成本太高讓中小企業不勝負荷，現階段數聯資安和宏碁將中小企業視為新興市場，眾家ISP也把腦筋動到這群預算跟人力都有限的族群上，因為中小企業已是既有的客戶群，資安委外需求也最大。

規模屬於中小企業的陸海公司資訊中心課長黃秋發指出，資訊專業人員的流失，再加上設備升級的成本，都是驅使中小企業決定委外的主因，如果是全面性的資安服務，公司每個月願意支出的預算可以達到5～10萬元，如果是單一服務的話，預算大概就只有1萬元上下。