富邦金四戰略 守護客戶資安

富邦金控第三度受邀至臺灣資安大會（CYBERSEC 2025）分享前瞻趨勢與資安防禦心得。 富邦金控／提供

富邦金控（2881）以深厚金融資安專業與豐富實戰經驗，第三度受邀至臺灣資安大會分享前瞻趨勢與資安防禦心得。富邦金控資安長蘇清偉以「金融機構API資安治理及管理機制」爲主題，提供實務解決方案供業界參考與借鏡，共同與各界分享富邦資安作爲與經驗，展現守護客戶資料安全決心。

富邦金控董事長蔡明興表示，網路威脅加劇，企業將難以單一組織力量抗衡，富邦將持續分享資安實務經驗與網路威脅情報，爲臺灣資安發展貢獻心力，朝成爲亞洲一流金融機構願景邁進。

富邦人壽爲臺灣金融業首家通過NIST資安框架驗證公司，資訊安全部主管賴居正亦於本次臺灣資安大會分享推動驗證心得，富邦人壽自2021年起，採用NIST 資安框架強化管理，並每年在永續報告書中揭露相關成果；2024年通過BSi認證，充分展現積極維護保戶個資安全的決心。

富邦金控以四大策略發展資安核心戰略，打造安全金融生態系。

策略一：建立公私協作機制，強化金融資安聯防。富邦金控號召子公司共組聯防團隊，每月與各子公司召開資安例會，進行分享情資與標竿學習等業務報告。積極參與臺灣金融資安資訊分享與分析中心（F-ISAC），透過跨機構的威脅情報共享攜手政府、業界共築資安防線。

策略二：自動化驅動資安防禦，提升僞冒攻擊偵測能力。富邦啓動金控暨子公司僞冒案件應變團隊，透過數據分析異常資訊、挖掘可能的僞冒網站，並設立僞冒通報機制，2024年偵測並下架485件僞冒案件。此外並與電信業者合作，當發現僞冒網站時，能快速終止DNS解析服務，早一步阻擋民衆連上釣魚網站。

策略三：強化資訊安全防禦機制。富邦金控透過多層次的資訊安全防禦機制，確保企業數據與系統安全，如導入零信任架構（Zero Trust）、定期滲透測試與紅隊演練，與運用智慧學習技術持續監測內外部潛在威脅。

策略四：建立內部資安文化，建立企業數位防線。富邦金控推動內部資安教育提升資安意識，在內部持續社交工程釣魚郵件測試，並定期向員工發佈最新資安動態、詐騙手法解析及應對策略，確保每位員工都能成爲企業資安防線的一環。