證交所籲證券商及早導入風險自適應控制

爲推動證券商導入零信任架構，此次會議以應用程式保護爲主題，首先以應用程式作爲數位基礎設施的主要存取點，其透過角色和作業屬性進行授權控制，以最小授權原則定義授權範圍。

另針對特權作業施行獨立角色授權，並透過即時存取（Just-in-Time Access）、使用者行爲分析（UEBA）、程式安全檢測、CI/CD 自動化部署，以及執行階段應用程式自我防護（RASP）等機制，有效降低特權濫用及駭客攻擊風險。

證交所提醒證券商，應及早導入風險自適應控制，與安全資訊與事件管理、資通安全威脅偵測管理、資安協作自動化應變等整合方案。

證交所期待證券商透過導入上述相關資安管理，以強化異常行爲偵測與事件迴應能力，並於未來將持續推動證券業者落實零信任架構，提升市場韌性，確保金融市場安全穩定，以面對新興科技的攻擊。