證交所舉辦推動證券商導入金融零信任說明會-設備管理

臺灣證券交易所2025年6月24日上午10時，在101大樓36樓會議大廳舉辦推動證券商導入金融零信任說明會-設備管理。該場會議計有110餘位證券業者辦理金融零信任架構專責單位主管與承辦人蔘加，說明會圓滿成功。

爲推動證券商導入零信任架構，這次會議主題以設備管理爲主軸，首先設備合規具有效盤點且可唯一識別納管設備機制，並對其安全要求有判斷及應處機制，其中提及信賴平臺模組(Trust platform module)，可以將用戶的關鍵資訊儲存在獨立的記憶體中，確保軟體和系統在受到攻擊時不會影響到用戶的關鍵資訊；再者納管設備需進行合規性檢測以確保設備符合安全和管理標準，而弱點管理機制來檢查是否更新或存在資安漏洞，並對設備活動具有整合或收容事件日誌，建立定期審查及異常行爲偵測、告警及迴應機制，最後內外部設備防護管控措施標準應一致且可依資安政策快速調適。

這次說明會旨在鼓勵證券市場證券業者零信任導入過程中，設備可能成爲攻擊者的入口，因此保障連線設備的合規和安全性，確保每個設備都是可信賴的成爲首要準則，隨着科技的進步，宜積極探索與應用此策略，加速零信任落實與組織安全架構，以確保業務的持續安全性。