面對2025年最低15%實質稅負新制，企業不再只能被動繳稅。現在正是展現治理主導力的時機！將資安投資納入合規治理，不僅強化營運防護，更能合理降低應納稅額。 Janus納入政府「資安產品投資抵減」— 可抵減營所稅，最高可減5% 建立實質治理紀錄 — 對應最低稅負審查需求 自動產出ESG/資安報告 — 輕鬆因應各種稽核要求 Janus是什麼？ Janus是各大企業的AI資安守門員，專為製造業與關鍵基礎設施打造。以「自動化微網段技術」快速識別設備異常、阻擋橫向攻擊，保障營運不中斷。 適用場景 製造業工廠（OT/IT網段混合） 連接大量老舊設備的產線與控制系統 醫療、能源與基礎設施 高異質IoT設備環境 三重好處 資安防護：自動偵測、微分段防護 合規審查：每月報表、決策邏輯 稅務抵減：符合資安投資抵減資格 「導入Janus後，不只減少了90%的資安管理人力，還補上我們產線老舊設備的安全缺口，並在稅務審查成功認列抵減，這才叫投資有感。」 更多資訊請參閱： 經濟部工業局 限時推廣：立即預約Janus顧問服務，免費評估您是否可申報資安投資抵減！ 想進一步了解？...

誤解を解き、サプライヤーがより早くコンプライアンスを達成するために 近年、TSMC（台積電） を中心とする半導体大手がサプライチェーンに SEMI E187 サイバーセキュリティ規格 の導入を求め始め、多くの装置メーカーが「E187 認証」「監査準備」「コンプライアンスプロセス」に取り組んでいます。しかし、Janus がサポートする中で、多くの誤解が市場に広がっていることが分かりました。ここでは、特に多い 3 つの誤解と、その正しい理解を解説します。 誤解 1｜SEMI E187 は工場（Fab）のための規格である 多くの人は E187 が半導体工場のための規格だと考えていますが、実際には E187 は「半導体製造装置」に対するサイバーセキュリティ規格  です。装置（ウェーハ搬送機、エッチング装置、露光装置など）を納品する前に、 装置メーカーがセキュリティ強化と自己評価報告を完了する必要があります。 つまり： 実施主体は装置メーカー （工場ではありません） 目的  は、装置が工場に搬入される前に最低限のセキュリティ基準を満たし、侵入経路とならないようにすること SEMI E187...

Clearing the confusion to help suppliers achieve compliance faster As more semiconductor giants like TSMC push suppliers to adopt SEMI E187 cybersecurity standards, many equipment vendors have started preparing for E187 certification, audit readiness, and compliance workflows. However, Janus has observed in our consulting projects that there are several widespread misunderstandings about SEMI E187, leading many suppliers to spend time and cost in the wrong direction. Here are the three most...

打破迷思，讓供應商更快掌握合規方向 近年來，隨著台積電、Intel 等國際半導體大廠陸續要求供應鏈導入 SEMI E187 資安規範，越來越多設備商開始投入「E187 認證」、「稽核準備」與「合規流程」的導入作業。然而，Janus 團隊在輔導過程中發現，市場上對於 SEMI E187 存在許多誤解，導致部分廠商在準備時方向錯誤，甚至浪費了時間與成本。本文整理出最常見的三個誤解，幫助您釐清觀念、加速合規。 誤解 1｜SEMI E187 是「半導體廠房」的資安合規 許多供應商誤以為 SEMI E187 是「半導體晶圓廠（Fab）」內部的資安要求，但事實上——E187 是針對「半導體設備」的資安規範。也就是說，當您的設備（例如晶圓傳輸機、蝕刻機、光刻機等）要交付給半導體客戶之前，必須先完成資安防護與自我稽核報告。 簡而言之：執行主體是設備供應商，不是半導體廠。 目的 是確保設備進入 Fab 前就已符合最低安全基準，不會成為潛在資安破口。 因此 SEMI E187 被稱為「供應鏈資安基準」——它定義了 出貨前 的安全責任。 誤解 2｜SEMI E187 是政府或公家單位的規定...

半導体製造の現場では、各工程が自動化装置によって緻密に連携しています。ウェーハ搬送装置（Wafer Loader）、露光装置（ステッパ／スキャナ）、湿式洗浄装置（Wet Bench）、エッチング装置（Etcher）、CMP 研磨装置（CMP Polisher）、ガス供給システム（Gas Delivery System）、そして真空脱泡装置（脱ガス装置）など、あらゆる装置が Ethernet や制御プロトコルで接続され、巨大な製造内部ネットワーク（Intra-Fab Network）を形成しています。 しかし、この高度に連結されたネットワークは、利便性と同時にリスクも共有する構造です。ハッカーがたった 1 台の装置に侵入するだけで、ネットワーク全体に横方向へ移動（Lateral Movement）し、バックドア、脆弱性、またはソーシャルエンジニアリングを利用して破壊行為を行うことが可能です。 結果として、わずか 1 台の感染が生産ライン全体の停止につながる可能性があり、莫大な経済的損失を引き起こします。 半導体装置における細分化されたネットワーク分離の重要性...

In semiconductor manufacturing, every step of the process depends on highly automated equipment. From wafer loaders, photolithography steppers/scanners, and wet benches to etching systems, CMP polishers, gas delivery modules, and vacuum degassers (photoresist de-bubbling units), these machines are connected via Ethernet and industrial control protocols, forming a vast internal network — the fab’s digital nervous system. However, this intra-fab connectivity also means shared risk. Once a...

在半導體製造現場，生產線上的每一道工序都高度依賴自動化設備。 從晶圓傳輸機（Wafer Loader）、黃光曝光機（Photolithography Stepper/Scanner）、濕製程清洗機（Wet Bench）、蝕刻機（Etcher）、化學機械研磨機（CMP Polisher）、氣體供應系統（Gas Delivery System）、到真空除泡機（Vacuum Degasser），這些設備彼此以乙太網（Ethernet）與控制協定相互串接，形成龐大且緊密的製程內網（Intra-Fab Network）。 然而，這樣的高度連結同時也帶來風險。 只要駭客突破其中一台設備，便可能利用後門、漏洞或社交工程在網內橫向移動（Lateral Movement）， 導致整條生產線停擺，甚至造成數百萬美元的損失。 這正是「細緻的網路分隔（Microsegmentation）」成為半導體製程資安關鍵的原因。 為什麼半導體製程需要微網段？ 在半導體廠中，網路分段（Segmentation）是防止入侵擴散的基礎防線。 常見的作法有兩種： 廠區入口的高性能防火牆...

1.1 万台の IoT 機器が乗っ取られ、毎秒 15 億パケットの DDoS 攻撃に悪用された事件に対する Janus の見解 セキュリティ企業 FastNetMon によると、最近のサイバー攻撃で 1.1 万台の IoT 機器とルーター が乗っ取られ、毎秒 15 億パケット以上の UDP フラッド攻撃 が実行されました。これらの機器は本来、家庭や企業を便利にするためのものでしたが、結果的に攻撃者の武器となってしまいました。 Resource：iThome 身近なデバイスに潜む見えないリスク 自宅に帰ると Wi-Fi が自動的に接続され、監視カメラが起動し、エアコンが快適な温度に調整される。便利に思えますよね？しかし、そのデバイスが あなたの知らないうちにハッカーに「徴用」され、攻撃の一部になっているとしたら ……？ これが IoT のもう一つの現実です。便利なはずのデバイスが、簡単にハッカーの手先にされてしまうのです。 なぜ IoT は簡単に乗っ取られるのか？ 古いファームウェアのまま：出荷後にセキュリティ更新を受けられない製品が多い。 保護機能の欠如：PC...

Janus Perspective on the 1.1 Million IoT Devices Hijacked for a 1.5 Billion PPS DDoS Attack. Recently, security researchers at FastNetMon revealed a massive cyberattack that hijacked 11,000 IoT devices and routers to launch a UDP flood exceeding 1.5 billion packets per second. These devices—originally designed to make homes and businesses smarter—were turned into weapons in a global DDoS campaign targeting traffic-scrubbing providers. The Invisible Risk in Everyday Devices Imagine coming...

世界のエネルギーシステムがスマートグリッドへと進化する中で、従来の IT・OT・IoT の境界線は急速に消えつつあります。分散型エネルギー（DER）、センサー、スマートメーターの導入により効率化と可視化が進む一方、電力網の攻撃対象領域はかつてないほど拡大しています。 このような高度に接続された環境では、たった1台のデバイスが侵害されるだけで電力網全体に連鎖的な障害を引き起こす可能性があります。そのため、マイクロセグメンテーションは、現代の電力システムにおける最も現実的かつ拡張性の高いサイバーセキュリティフレームワークとして注目されています。 スマートグリッドにおけるサイバーセキュリティの課題 スマートグリッドはもはや集中型システムではなく、従来の SCADA、再生可能エネルギー、クラウド分析を統合した 多ノード・双方向エネルギーネットワーク  です。 この変革は次のような課題をもたらします。 攻撃面の拡大 ：センサー、インバーター、充電ステーションなど、あらゆる装置が潜在的な侵入口となる。 IT と OT の境界の曖昧化 ：運用ネットワークと企業ネットワークの融合により、従来の境...

As global energy systems transition toward smart grids, the boundaries between IT, OT, and IoT are rapidly disappearing. Distributed Energy Resources (DERs), sensors, and smart meters improve efficiency and visibility — but they also mean a new reality: an ever-expanding cyberattack surface. In such a highly connected environment, a single compromised device can trigger cascading failures across the entire grid. That’s why microsegmentation is emerging as the most practical and scalable...

本文轉載自： https://www.cna.com.tw/news/ait/202509300206.aspx 資安新創公司一安智能（Janus Cyber）董事長卓傳育（圖）為工研院資通所博士，曾參與制定國際半導體資安標準SEMI E187，並榮獲114年傑出資訊人才獎肯定，他說，維護企業資通安全的核心技術，在於透過AI演算，讓防護機制一切都自動化。中央社記者黃旭昇新北市攝　114年9月30日 數位轉型已是產業進行式，人工智慧、淨零碳排更是政府與企業面對的兩大挑戰，攸關台灣未來競爭力。中央社第一線採訪團隊，深入報導政府與百工百業如何運用AI優化生產流程、驅動綠色創新，見證台灣產業再一次躍升。 （中央社記者黃旭昇新北30日電）資安攸關網路安全與產業命脈，來自工研院的新創團隊「一安智能」（Janus Cyber），以自主AI驅動的「自動微分隔技術」協助企業實現自動化資安管理，也獲國際高度肯定，成為資安產業新銳生力軍。 一安智能董事長卓傳育是工業技術研究院（ITRI）資通所博士，他曾參與制定國際半導體資安標準SEMI E187，並榮獲「114年傑出資訊人才獎」。他表示，許多產業仍使...

Janus は、日本における戦略的パートナーである Sanwa Comtec K.K.（三和コンピュータ株式会社）が、2025年10月22日 東京で開催される「TAMA Innovation Forum」 に出展し、Janus netKeeper の自動化ネットワーク分離ソリューション を紹介することを光栄にお知らせいたします。 🔗 イベント情報： https://tama-innovation.jp/event/ 🔗 Sanwa Comtec公式サイト： https://www.sct.co.jp/company/english Janus と Sanwa Comtec K.K. のパートナーシップについて Sanwa Comtec K.K. は、長年にわたり日本国内で企業向けITソリューションおよびネットワーク構築を手がけてきた信頼あるITプロバイダーです。今回の展示では、Janusとの連携により、日本の製造業および半導体機器サプライチェーンにおける具体的な活用事例を紹介し、以下のような特徴を体験いただけます： エージェント不要・即時導入可能：停止できない製造装置やEOS...

我們很榮幸宣布，Janus 在日本的策略合作夥伴 Sanwa Comtec K.K.（三和コンピュータ株式会社） 將代表 Janus 出席 2025年10月22日於東京舉辦的「TAMA Innovation Forum」，並於現場展示 Janus netKeeper 的實際應用與技術成果。 🔗 活動資訊： https://tama-innovation.jp/event/ 🔗 Sanwa Comtec 官方網站： https://www.sct.co.jp/company/english 關於 Janus 與 Sanwa Comtec K.K. 的合作 Sanwa Comtec K.K.為日本資深 IT 解決方案供應商，深耕企業系統整合與網路建設多年，此次將以其技術顧問與設備展示能力，攜手推廣 Janus 在日本製造業與設備供應鏈中的應用，並現場展示以下亮點： 無需端點、即裝即用：適用於無法停機的產線設備與EOS系統 AI 自動白名單學習與封鎖機制：有效遏止橫向擴散與未授權行為 支援 SEMI E187 合規：協助半導體設備商加速出貨與客戶認證 本次展出重點主題：...

グローバル半導体サプライチェーンにおいて、サイバーセキュリティ準拠はすでに大手メーカーから装置サプライヤーへの基本的な要求事項となっています。製造プロセスの複雑化と装置の高度な自動化が進む中、わずかなセキュリティ脆弱性が 生産ラインの停止、データ流出、納期遅延、顧客信頼の喪失 につながる可能性があります。このようなリスクを抑えるため、サプライチェーン全体が共通の安全基準に基づいて運用できるよう策定されたのが SEMI E187 です。この規格は、半導体製造装置メーカーにとって避けては通れない サイバーセキュリティ準拠の国際標準 となっています。 SEMI E187とは？ SEMI E187（Semiconductor Manufacturing Equipmentのサイバーセキュリティ仕様） は、 国際半導体製造装置・材料協会（SEMI）によって策定された、半導体製造装置向けのサイバーセキュリティ標準 です。 その主な目的は以下の通りです： 出荷前の装置が最低限のサイバー防御機能を備えていることを保証する。 各メーカーの装置が同一の基準で監査・評価できるよう、統一的な枠組みを確立...

サイバーセキュリティの世界では、外部からの侵入を防ぐだけではもはや十分ではありません。現在、企業が直面する最大のリスクの一つが、内部ネットワークにおける横方向移動（Lateral Movement） です。一度ハッカーが1台のデバイスに侵入すると、まるで建物の廊下を自由に歩くように他の重要システムへと感染を拡大させることができます。これこそが マイクロセグメンテーション（Microsegmentation） の真価が発揮される場面です。 マイクロセグメンテーションの定義 マイクロセグメンテーション（ネットワーク微分割とも呼ばれる）は、 ネットワーク通信を最も細かい単位まで分割・制御するセキュリティ手法です。 従来の「ネットワーク分離」とは異なり、マイクロセグメンテーションでは防御単位を次のようにまで細分化できます： 単一のサーバー 単一のデバイス 生活の例えで言うと： 従来の分離：ビルを階ごとに区切り、各フロアに大きなドアを設置するイメージ。 マイクロセグメンテーション：各部屋ごとに鍵をつけ、許可された人だけが入室できるようにする。...

隨著全球能源系統邁向智慧電網，傳統的 IT、OT 與 IoT 邊界正迅速消失。分散式能源（DERs）、感測器與智慧電表雖帶來效率與可視化，卻也意味著一個新現實：電網的攻擊面急遽擴大。在這個高度互聯的環境中，只要一台設備被入侵，就可能在整個電網引發連鎖效應。因此，微網段（Microsegmentation）成為現代電力系統最務實、最有效的資安防線之一。 智慧電網的資安挑戰 智慧電網已不再是集中式系統，而是一個結合傳統 SCADA、再生能源與雲端分析的多節點、雙向能源網絡。這樣的轉型帶來多重挑戰： 攻擊面急劇擴張：每一個感測器、逆變器或充電站，都是潛在的入侵點。 IT 與 OT 邊界模糊：營運網路與企業資訊網融合，使得傳統「邊界防禦」已無法有效隔離風險。 異質化基礎設施：多種通訊協定（如 DNP3、IEC 61850、5G）並存，增加了整合與控管的難度。 在這樣的環境下，僅仰賴防火牆或外圍防禦已不足夠。若要防止駭客在網內橫向移動（Lateral Movement），就必須落實 微網段與零信任架構（Zero Trust Architecture）。 微網段如何保護智慧電網...

來自台灣的資安新創公司一安智能(Janus Cyber)，在全球企業面臨資安威脅日益嚴峻的今日，研發出獨創的AI資安防護技術「Janus netKeeper自動微分隔技術」，並於2025年榮獲有「創新界奧斯卡」美譽的美國愛迪生獎（Edison Awards）銀牌獎，為台灣在國際資安創新舞台上再添佳績。

Janus CEO卓傳育將自己公司定位為「網路的門神」，用AI自動生成白名單，替缺乏專職資安團隊的企業建立自學型防護線。（吳宙棋攝） 「我們希望做的，就是讓這個AI像一位駐廠的資安專家，」Janus（一安智能）CEO卓傳育開門見山地說。這家源自工研院的資安新創，將自己定位為「網路的門神」，用AI自動生成白名單，替缺乏專職資安團隊的企業建立自學型防護線。 在醫院所、半導體工廠與製造產線，資安威脅日益嚴重，但傳統防護方案往往仰賴專業人員長時間配置與監控。對人力有限的產業而言，這幾乎是無法負擔的成本。 「沒有這個團隊的存在，那就必須要讓這件事自動化。」卓傳育指出，「而自動化的難點，就是要做到跟人真正的決策一致。」 技術特色與突破 這也是 Janus決定以 AI自動生成白名單為核心的原因。透過觀察網路流量行為，系統能自動歸納出合適的規則，無需預先輸入行業知識。卓傳育笑說：「我們可以很放心地走進一個我完全不清楚的業務環境，但依據資安準則和即時觀察，就能生成適合的防護規則。」 Janus的另一個技術選擇是採全封閉式的本地（端）運算。卓傳育強調：「我們不需要你把資料傳回來分析，所有學習都在內部...

1.1 萬台物聯網裝置、路由器遭綁架，發動每秒 15 億個封包的 DDoS 攻擊 資安業者 FastNetMon 揭露，一場專門鎖定 DDoS 流量清洗服務業者的攻擊中 駭客綁架 1.1 萬台 IoT 裝置與路由器，發動 每秒 15 億個封包 的 UDP 洪水攻擊！ 新聞來源：iThome 想像一下，你每天回到家，打開 Wi-Fi，監視器自動啟動，空調根據習慣調整溫度，這些 IoT 設備默默地讓生活更便利。但同時，在你看不到的角落，它們也可能已經被駭客「徵召」，不再只是你的幫手，而是攻擊別人的幫兇。 最新案例顯示，駭客利用 1.1 萬台 IoT 裝置，組成殭屍網路，發動了驚人的 每秒 15 億封包 的洪水攻擊。這些設備本該是家庭與企業的助力，卻因缺乏防護，成了駭客手中的武器。 為什麼 IoT 這麼容易失控？ 漏洞多年未修：大多數設備出廠後，幾乎沒有安全更新。 缺乏保護機制：不像電腦能裝防毒軟體，IoT 幾乎是「裸奔」。 無聲無息的共犯：它們平常默默運作，即使被挾持，也難以察覺。 這些看似無害的小工具，實際上就像「永遠不鎖門的鄰居」——自己有風險，還可能拖累整個社區。 Janus...