姓名 |
詹雅帆(Ya-Fan Chan)
查詢紙本館藏 |
畢業系所 |
資訊管理學系在職專班 |
論文名稱 |
台灣資安服務產業現況及發展趨勢探討
|
相關論文 | |
檔案 |
[Endnote RIS 格式]
[Bibtex 格式]
[相關文章] [文章引用] [完整記錄] [館藏目錄] 至系統瀏覽論文 ( 永不開放)
|
摘要(中) |
網路服務改變人類的生活及消費習慣,使愈來愈多的企業投入網路經營,但亦隨著網路發展使資安事件新聞層出不窮。而5G、AI、雲端服務及萬物聯網等,使資安風險更加劇烈,因此資訊安全成為了迫切推動的重要議題。對於先進國家來說,做好資訊安全已屬於企業策略的標準配備,甚至可作為雙方合作的談判籌碼。反觀台灣,政府機關及科技產業在資安執行比率較高外,其他產業在資安需求上仍有很大的成長空間。
回顧過去論文,多數資安個案研究著重於使用者面,而較少以資安供給者為研究對象。本研究採用質性研究之深度訪談法,主要探討資安服務產業現今概況及發展趨勢,以經濟部資安整合服務平台為參考來源,選擇三家具備滲透測試開發技術之資安服務業者為訪談對象,藉由深度訪談瞭解資安服務業者對於資安現況之見解,及剖析各產業資安需求,並評估資安服務之發展趨勢。並根據訪談結果加以分析歸納為企業資安意識與需求、資安技術能力、資安人力及資安發展趨勢等四項。
訪談結果發現,多數企業雖然有資安意識,但對於資安防護有認知差異,且較願意購買低廉的資安產品,卻忽略更為重要的資安服務。本研究亦發現資安服務業者在協助企業導入資安前,需要強化雙方溝通,導入後企業更需加強員工的資安意識。再則台灣專業資安人力缺乏,產業規模小,較難投入資安核心技術研發,不利於開拓市場。
本研究針對跨足資安領域之產業應以資安產品服務專業化,以及產業規模限制的業者應尋求同業結盟,提出兩點建議,以作為產業評估資安服務發展之參考。 |
摘要(英) |
In this era, network services have changed human life and consumption habits, with more and more companies investing in network operations. However, the development of the Internet has also led to considerable news related to security incidents. Also, the 5G, AI, cloud services, and the Internet of Things, etc., all make the security risk more severe. Therefore, information security has become an important issue that is urgent to be promoted. For advanced countries, complete information security preparation is already standard equipment in corporate strategy, and can even be used as a trading condition for cooperation between both parties. On the other hand, for Taiwan, government agencies and the technology industry have a higher security implementation rate, but other industries still have a lot of room for growth in terms of information security needs.
By reviewing and sorting out the past papers, it can be found that most information security case studies focus on users, and less on suppliers. In this research, in-depth interviewing of qualitative research is used to discuss the current situation and development trend of the information security service industry. Using the Security Platform as a Service (SECPAAS) of the Ministry of Economy Affairs as a reference source, the author selected three information security service providers with the development technology Penetration Test as the interview subjects. Through in-depth interviewing, this study further understands the information security service providers′ views on the current state of information security and analyzes the information security needs of various industries. Moreover, this the article evaluates the development trend of information security services and analyzes it based on the results of the interviews, which are summarized as enterprise information security awareness and needs, information security technology capabilities, information security manpower, and information security development trends, etc., a total of four main projects.
It can be deduced from the interview results that although most enterprises have information security awareness, they have different perceptions of information security protection. Most enterprises are only willing to buy cheap information security products but ignore more important information security services. Meanwhile, this study also found that before information security service providers can help companies introduce information security mechanisms, communication between the two parties needs to be strengthened. Also, after the introduction of the mechanism, enterprises need to strengthen and train their employees′ information security awareness. Furthermore, in Taiwan, there is a lack of professional information security manpower and the industry scale is too small. It is more difficult to invest in the research and development of core information technology, which is not conducive to market development.
For industries in need of information security, this study suggests that the goal should be to specialize in information security products and services, and those with limited industry size should seek peer alliances. This study puts forward these two suggestions and hopes to serve as a reference item when the industry evaluates the development of information security services. |
關鍵字(中) |
★ 資安風險 ★ 資安委外 ★ 資安服務 |
關鍵字(英) |
★ Information security risk ★ Information security outsourcing ★ Information security services |
論文目次 |
摘要 i
Abstract ii
致謝 iv
目錄 v
圖目錄 vi
表目錄 vii
第一章 緒論 1
第一節 研究背景 1
第二節 研究動機 6
第三節 研究目的 7
第四節 研究流程 8
第二章 文獻探討 9
第一節 資訊安全 9
第二節 資訊安全委外服務 15
第三節 資訊安全相關研究分析 19
第三章 研究方法 25
第一節 研究架構 25
第二節 研究方法 25
第三節 研究對象 26
第四章 個案分析 28
第一節 資訊安全發展概況 28
第二節 受訪企業概況與技術發展 32
第三節 訪談結果分析 42
第五章 結論與建議 50
第一節 結論 50
第二節 建議 52
第三節 研究限制 52
第四節 對後續研究方向之建議 53
參考文獻 54
附錄 企業訪談大綱 60 |
參考文獻 |
一、中文部分
1. 王維麟 (2018)。企業安全治理與資訊安全管理策略之研究。碩士論文。國立彰化師範大學企業管理學系。
2. 杜遠志 (2015)。雲端資訊安全方案下之資安顧問協同技術支援模式與績效指標研究。碩士論文。輔仁大學資訊管理學系碩士在職專班。
3. 卓明怡 (2017)。探討證券業導入資訊安全管理系統必要性之研究。碩士論文。中國文化大學國際企業管理學系碩士在職專班。
4. 季祥 (2014)。APT攻擊對企業資安政策之影響。碩士論文。中國文化大學資訊管理學系碩士在職專班。
5. 林泳宏 (2014)。從影響行動裝置資安風險並未展現之因素探討未來行動裝置發展方向之研究。碩士論文。銘傳大學資訊管理學系碩士在職專班。
6. 林派民 (2009)。制度型信任機制與夥伴關係品質對資訊安全委外滿意度影響之研究。碩士論文。國立高雄應用科技大學資訊管理系。
7. 林聖哲 (2017)。資訊安全風險對資金成本的影響以台灣半導體產業為例。碩士論文。國立東華大學財務金融學系。
8. 胡幼慧 (2008) 。質性研究 理論、方法及本土女性研究實例。新北市:巨流圖書公司。
9. 施奕萱 (2018)。我國企業之資訊安全事件探討—以法令面分析。碩士論文。國立中央大學會計研究所。
10. 翁維謙 (2016)。大數據架構下資訊安全事件管理(SIEM)對企業雲端服務安全性之研究。碩士論文。輔仁大學科技管理學程碩士在職專班。
11. 張嘉琪 (2013) 。資訊安全風險管理實務落差之探討-以某財團法人機構為例。碩士論文。淡江大學資訊管理學系碩士在職專班。
12. 曹汶偉 (2018)。組織成員資訊安全行為意圖影響因素之研究 - 以法院為例。碩士論文。國立東華大學高階經營管理碩士在職專班。
13. 許賢昌 (2010)。由資源基礎、社會資本和協同資訊交換觀點探討資訊安全委外成功因素。碩士論文。國立高雄第一科技大學資訊管理所。
14. 郭俊顯、游婷雅 (譯) (2019)。研究方法 : 設計與分析 (原作者:Christensen, Larry B)。臺北市:雙葉書廊。
15. 郭思餘 (譯) (2012)。研究方法 : 質化與量化方法之應用 (原作者:Neuman, W. Lawrence)。臺北市:雙葉書廊。
16. 陳芊諭 (2015)。網路即時通訊軟體的資訊安全研究分析。碩士論文。東吳大學法律學系。
17. 陳泓哲 (2014)。資訊安全的自建與委外分析。碩士論文。國立清華大學經營管理碩士在職專班。
18. 陳國峰 (2007)。資訊安全委外服務品質衡量之研究。碩士論文。華梵大學資訊管理學系碩士班。
19. 黃文啟 (譯) (2017)。網路安全 : 捍衛網路戰時代中的關鍵基礎設施 (原作者:Johnson, Thomas A)。臺北市:政務辦公室。
20. 黃泓銘 (2012)。企業資訊安全體系 (ISO27001) 導入之研究-以個案公司為例。碩士論文。國立中央大學管理學院高階主管企管碩士班。
21. 黃金俊 (2006)。企業的型態與外包動機對供應商選擇因素之研究。碩士論文。國防大學後勤管理研究所。
22. 黃茂勳 (2018)。資訊安全產業競爭發展策略。碩士論文。國立臺灣大學工業工程學研究所。
23. 黃燕忠 (2012)。中小企業資訊人員於資安委外觀點之研究。碩士論文。中國文化大學資訊管理學系。
24. 葉謦瑞 (2014)。企業導入虛擬化之資訊安全風險項目研究。碩士論文。中華大學資訊管理學系碩士在職專班。
25. 劉奕萱 (2011)。探討資訊安全委外決策因素之研究。碩士論文。國立臺北商業技術學院商學研究所。
26. 鍾文魁 (2018)。關鍵資訊基礎設施保護法制面建構與分析。碩士論文。東吳大學法律學系。
27. 羅義雄 (2011)。電信服務商建置入侵誘捕系統之個案分析-以中華電信為例。碩士論文。國立中央大學管理學系碩士在職專班。
二、英文部分
1. Daniel G Arce (2018). Malware and market share. Journal of Cybersecurity, Volume 4, Issue 1.
2. Ioannis Agrafiotis, Jason R C Nurse, Michael Goldsmith, Sadie Creese & David Upton (2018). A taxonomy of cyber-harms: Defining the impacts of cyber-attacks and understanding how they propagate. Journal of Cybersecurity, Volume 4, Issue 1.
3. Lisa Lee Bryan (2020). Effective Information Security Strategies for Small Business. IJCC, Vol 14, Issue 1.
4. R. Eswaran, G. Vinayagamoorthi (2019). Cyber Security and Information Security. IJRTE, Volume 8, Issue 3S.
5. Robert L. Fanelli (2015). Malware Analysis. Journal of Information Warfare, Volume 14, Issue 2.
6. Ezhil Kalaimannan, Sharon K. John, Theresa DuBose & Anthony Pinto (2016). Influences on ransomware’s evolution and predictions for the future challenges. Journal of Cyber Security Technology, Volume 1, Issue 1.
7. Roderick A. Nettles and Michael Weir (2018). Introduction: Insider Threat and the Malicious Insider Threat - Analyze. Deter. Discover. Prevent. Respond. CSIAC, Volume 6, Number 1.
8. Mohd Faizal Ab Razak, Nor Badrul Anuar, Rosli Salleh & Ahmad Firdaus (2016). The rise of malware. Journal of Network and Computer Applications, Volume 75, Issue C.
9. Justin D Russell, Carl F Weems, Irfan Ahmed & Golden G. Richard III (2017). Self-reported secure and insecure cyber behaviour: factor structure and associations with personality factors. Journal of Cyber Security Technology, Volume 1, Issue 3-4.
10. Emma J Williams & Adam N Joinson (2020). Developing a measure of information seeking about phishing. Journal of Cybersecurity, Volume 6, Issue 1.
三、網站部分
1. AVTEST (2019). Heightened threat scenario: all the facts in the AV-TEST Security Report 2018/2019. 檢自https://www.av-test.org/en/news/heightened-threat-scenario-all-the-facts-in-the-av-test-security-report-2018-2019/ (2020/5/11)
2. Philip Elmer-Dewitt (1988). Technology: Invasion of the Data Snatchers. 檢自http://content.time.com/time/subscriber/article/0,33009,968508-1,00.html (2019/11/5)
3. hostinggtribunal. Cybersecurity Statistics 2019: Start the Year Knowing more About Online Safety. 檢自https://hostingtribunal.com/blog/cybersecurity-statistics/ (2019/10/5)
4. hacktrophy (2017). Penetration tests vs. bug bounty programs – comparison. 檢自https://hacktrophy.com/en/pentests-vs-bug-bounty-programs-comparison/ (2019/12/2)
5. Dani Halfin (2020)。惡意程式碼名稱。檢自https://docs.microsoft.com/zh-tw/windows/security/threat-protection/intelligence/malware-naming (2020/4/23)
6. ITSP MAGAZINE (2017). History And Interesting Facts About Bug Bounties | An AppSec USA 2017 Panel Recap. 檢自https://www.itspmagazine.com/itsp-chronicles/history-and-interesting-facts-about-bug-bounties-an-appsec-usa-2017-panel-recap (2020/2/8)
7. iThome (2004)。滲透測試全記錄。檢自https://www.ithome.com.tw/node/28893 (2020/5/1)
8. Kazuhiro Kubota (2019). LINE Security Bug Bounty Program Report 2018. 檢自https://engineering.linecorp.com/en/blog/line-security-bug-bounty-program-report-2018/ (2019/10/9)
9. SIMON KEMP (2019). GLOBAL SOCIAL MEDIA USERS PASS 3.5 BILLION. 檢自https://wearesocial.com/blog/2019/07/global-social-media-users-pass-3-5-billion (2019/10/2)
10. kaspersky (2019). Kaspersky Security Bulletin 2019. Statistics. 檢自https://securelist.com/kaspersky-security-bulletin-2019-statistics/95475/ (2020/1/25)
11. KPMG (2019)。讓數位科技安全成為5G時代的優勢策略。檢自https://home.kpmg/tw/zh/home/insights/2019/07/2019-taiwan-ceo-outlook-cybersecurity.html (2020/5/10)
12. Barry M. Leiner, Vinton G. Cerf, David D. Clark, Robert E. Kahn, Leonard Kleinrock, Daniel C. Lynch, Jon Postel, Larry G. Roberts & Stephen Wolff (2017). Brief History of the Internet. 檢自https://www.internetsociety.org/resources/doc/2017/brief-history-internet/ (2019/9/17)
13. MARKET RESEARCH FUTURE (2019). Cybersecurity Market Research Report - Global Forecast till 2025. 檢自https://www.marketresearchfuture.com/reports/cyber-security-market-953 (2019/11/30)
14. nuspire. Managed Service Providers (MSP) vs. Managed Security Service Providers (MSSP). 檢自https://www.nuspire.com/blog/managed-service-providers-msp-vs-managed-security-service-providers-mssp/ (2019/11/24)
15. SHPHOS. Sophos 2020 Threat Report. 檢自https://www.sophos.com/en-us/labs/security-threat-report.aspx (2020/5/9)
16. TR (2019). MSP vs MSSP: Learn the Difference. 檢自https://telecomreseller.com/2019/07/25/msp-vs-mssp-learn-the-difference/ (2019/11/6)
17. Michael Wolinski (2019). MSP and MSSP: What’s the Difference?. 檢自https://www.mrwsystems.com/msp-and-mssp-whats-the-difference/ (2019/12/2)
18. WIKIPEDIA. ARPANET. 檢自https://en.wikipedia.org/wiki/ARPANET (2019/9/29)
19. WIKIPEDIA. Internet protocol suite. 檢自https://en.wikipedia.org/wiki/Internet_protocol_suite (2019/9/29)
20. 台灣電腦網路危機處理暨協調中心。TWCERT/CC中心簡介。檢自https://www.twcert.org.tw/tw/cp-24-72-b31f4-1.html (2020/4/14)
21. 行政院國家資通安全會報技術服務中心。107 年資安服務廠商評鑑結果。檢自https://www.nccst.nat.gov.tw/SecuritySupplier?lang=zh (2020/3/4)
22. 周峻佑 (2017)。HITCON創辦人真心傳授企業資安設備採購心法。檢自https://www.ithome.com.tw/news/112849 (2020/5/10)
23. 徐富桂 (2019)。2019臺灣資安產業回顧與展望。檢自https://ieknet.iek.org.tw/iekrpt/rpt_more.aspx?actiontype=rpt&indu_idno=3&domain=66&rpt_idno=633632173 (2020/1/19)
24. 張光宏 (2020)。AI成資安新戰場 自動化工具反成威脅。檢自https://www.netadmin.com.tw/netadmin/zh-tw/viewpoint/64D6ABDD0726424CB16F9D7DD254C957 (2020/5/9)
25. 張庭瑜 (2018)。當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演。檢自https://www.bnext.com.tw/article/51098/ibm-ai-cyber-security (2020/5/11)
26. 黃彥棻 (2016)。臺灣TWCERT/CC負責哪些資安任務?。檢自https://www.ithome.com.tw/news/108002 (2020/4/14)
27. 黃彥棻 (2016)。駭客入侵一銀ATM流程追追追。檢自https://www.ithome.com.tw/news/107294 (2019/10/9)
28. 經濟部中小企業處。107年中小企業白皮書。檢自https://www.moeasmea.gov.tw/list-tw-2345 (2019/11/30)
29. 資誠聯合會計師事務所。2019資誠臺灣企業領袖調查報告。檢自https://www.pwc.tw/zh/ceo-survey/2019.html (2020/3/6)
30. 資安人 (2017)。雙網隔離 從IT架構上根本解決資安問題。檢自https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8480 (2020/5/2)
31. 維基百科。WannaCry。檢自https://zh.wikipedia.org/wiki/WannaCry (2019/9/29)
32. 羅正漢 (2019)。2019臺灣資安產業與IoT發展現況大公開。檢自https://www.ithome.com.tw/news/130936 (2019/11/25)
33. 羅正漢 (2017)。未來臺灣資安產業如何走 ?協助行銷國際是一大目標。檢自https://www.ithome.com.tw/news/118491 (2020/4/9)
34. 羅正漢 (2019)。臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家。檢自https://www.ithome.com.tw/news/129187 (2020/4/28) |
指導教授 |
李小梅(Shau-Mei Li)
|
審核日期 |
2020-6-22 |
推文 |
facebook plurk twitter funp google live udn HD myshare reddit netvibes friend youpush delicious baidu
|
網路書籤 |
Google bookmarks del.icio.us hemidemi myshare
|