致力打造安全金融生態系 富邦金控三度受邀臺灣資安大會分享

面對日益嚴峻的網路威脅環境，富邦金控以深厚金融資安專業與豐富實戰經驗，第三度受邀至臺灣資安大會(CYBERSEC 2025)分享前瞻趨勢與資安防禦心得。富邦金控資安長蘇清偉以「金融機構API資安治理及管理機制」為主題，提供實務解決方案供業界參考與借鏡，共同與各界分享富邦資安作為與經驗，展現守護客戶資料安全決心。

世界經濟論壇《2025年全球網路安全展望》報告 (Global Cybersecurity Outlook 2025)指出，全球有近72%的組織或企業認為網路風險仍持續上升。富邦金控董事長蔡明興表示，網路威脅加劇，企業將難以單一組織力量抗衡，富邦將持續分享資安實務經驗與網路威脅情報，為臺灣資安發展貢獻心力，朝成為亞洲一流金融機構願景邁進。

臺灣資安大會創辦自2015年，為亞洲最具指標性的資安會議與交流平台之一，今年預計吸引超過2萬名專業人士參觀。富邦金控資安長蘇清偉多次獲邀參與，發表演講主題包含「疫情下的資安防禦新思維」、「資安反詐策略與行動方案」，與政府機構、金融產業及科技界專家共同探討最新威脅與防禦技術。

富邦人壽為臺灣金融業首家通過NIST資安框架(註一)驗證公司，資訊安全部主管賴居正亦於本次臺灣資安大會分享推動驗證心得，富邦人壽自2021年起，採用NIST 資安框架強化管理，並每年在永續報告書中揭露相關成果；2024年通過BSi認證，充分展現積極維護保戶個資安全的決心。

富邦金控以四大策略發展資安核心戰略，打造安全金融生態系

策略一：建立公私協作機制，強化金融資安聯防。富邦金控號召子公司共組聯防團隊，每月與各子公司召開資安例會，進行分享情資與標竿學習等業務報告，強化內外部金融資安聯防實力。積極參與臺灣金融資安資訊分享與分析中心（F-ISAC），透過跨機構的威脅情報共享攜手政府、業界共築資安防線。

策略二：自動化驅動資安防禦，提升偽冒攻擊偵測能力。富邦啟動金控暨子公司偽冒案件應變團隊，透過數據分析異常資訊、挖掘可能的偽冒網站，並設立偽冒通報機制，2024年偵測並下架485件偽冒案件。此外並與電信業者合作，當發現偽冒網站時，能快速終止DNS解析服務，早一步阻擋民眾連上釣魚網站。

策略三：強化資訊安全防禦機制。富邦金控透過多層次的資訊安全防禦機制，確保企業數據與系統安全，如導入零信任架構（Zero Trust）、定期滲透測試與紅隊演練，與運用智慧學習技術持續監測內外部潛在威脅。

策略四：建立內部資安文化，建立企業數位防線。富邦金控推動內部資安教育提升資安意識，在內部持續社交工程釣魚郵件測試，並定期向員工發布最新資安動態、詐騙手法解析及應對策略，確保每位員工都能成為企業資安防線的一環。

富邦金控重視客戶權益與資料安全，將持續透過技術創新、跨界合作與內部治理，打造更穩固的金融防護網。

註一：NIST網路安全框架(NIST Cybersecurity Framework)由美國國家標準與技術研究所設計的指南，為業界廣泛使用的資安管理框架，提供企業及組織用來評估其所面對的網路安全風險。