Janus netKeeper  解決方案 

面對2025年最低15%實質稅負新制，企業不再只能被動繳稅。現在正是展現治理主導力的時機！將資安投資納入合規治理，不僅強化營運防護，更能合理降低應納稅額。 Janus納入政府「資安產品投資抵減」— 可抵減營所稅，最高可減5% 建立實質治理紀錄 — 對應最低稅負審查需求 自動產出ESG/資安報告 — 輕鬆因應各種稽核要求 Janus是什麼？ Janus是各大企業的AI資安守門員，專為製造業與關鍵基礎設施打造。以「自動化微網段技術」快速識別設備異常、阻擋橫向攻擊，保障營運不中斷。 適用場景 製造業工廠（OT/IT網段混合） 連接大量老舊設備的產線與控制系統 醫療、能源與基礎設施 高異質IoT設備環境 三重好處 資安防護：自動偵測、微分段防護 合規審查：每月報表、決策邏輯 稅務抵減：符合資安投資抵減資格 「導入Janus後，不只減少了90%的資安管理人力，還補上我們產線老舊設備的安全缺口，並在稅務審查成功認列抵減，這才叫投資有感。」 更多資訊請參閱： 經濟部工業局 限時推廣：立即預約Janus顧問服務，免費評估您是否可申報資安投資抵減！ 想進一步了解？...

前回までの記事で、私たちは次の 2 点を明らかにしました。 装置を更新できない場合、Virtual Patch は不可欠なリスク低減手段であること AI 自動化がなければ、Virtual Patch は長期的に維持できないこと では、この戦略は実際の産業現場でどのように活用されているのでしょうか。 以下では、3 つの代表的な産業分野から Virtual Patch の実例を紹介します。 1. 半導体製造：1 台の装置が全ライン停止につながる 現場の現実 半導体製造ラインでは、以下のような多様な装置が連携しています： プロセス装置 検査・計測装置 AMHS（自動搬送システム） MES / EDA / レシピサーバ これらは高度に接続された大規模な内部ネットワークを形成しています。 多くの装置は： 長期間使用され 古い OS を使用し 更新が困難 セキュリティエージェントを導入できません 本当のリスク 攻撃者が以下を通じて侵入した場合： 脆弱性 バックドア ソーシャルエンジニアリング 装置間通信を利用して横展開（Lateral Movement）し、他の重要装置へ影響を及ぼし、最終的...

In the previous two articles, we established two key facts: When devices cannot be updated, Virtual Patching is a necessary risk-mitigation measure. Virtual Patching without AI automation is difficult to sustain over time. So how does this strategy actually work in real industrial environments? Below, we examine three representative industry scenarios to illustrate how Virtual Patching is applied in practice. 1. Semiconductor Manufacturing: One Compromised Tool Can Stop an Entire Production...

在前兩篇文章中，我們已經說明了兩個關鍵事實：第一，當設備無法更新時，Virtual Patch 是必要的風險控制手段；第二，沒有 AI 自動化的 Virtual Patch，難以長期維持。那麼，這樣的策略在真實產業現場，究竟是如何落地的？以下，我們從三個最具代表性的產業場域，來看 Virtual Patch的實際應用。 一、半導體製造：一台設備出事，整條產線都可能停擺 現場現實 在半導體製程中，一條產線往往串接數十種不同用途的設備，例如： 製程設備（Process Tool） 檢測與量測設備（Metrology / Inspection） 搬運與自動化系統（AMHS） MES / EDA / Recipe Server 這些設備形成一個高度互聯的大型內部網路。 問題在於：其中許多設備使用年限長、OS 老舊，無法即時更新，也不適合安裝任何 agent。 真正的風險 一旦駭客透過： 漏洞 後門 社交工程 成功入侵其中一台設備，就可能沿著設備間的通訊路徑，在內網中進行橫向移動（Lateral Movement），影響其他關鍵設備，最終導致產線停擺。 Virtual Patch...

在上一篇文章中，我們談到：當設備無法更新時，微網段是最務實的 Virtual Patch。但在實務現場，另一個更關鍵的問題往往隨之而來：Virtual Patch 做得出來，但真的能長期維持嗎？答案，往往卡在同一個瓶頸上——人力維護成本。 傳統 Virtual Patch 的三個現實困境 在多數企業或設備環境中，Virtual Patch 的實作並不是做不到，而是做了之後很快失效。 一、規則高度仰賴人工建立 傳統 Virtual Patch 需要： 人工分析設備通訊行為 手動建立防火牆或隔離規則 持續追蹤哪些連線「該開、該關」 在實驗室環境也許可行，但在真實產線中，這樣的方式難以規模化。 二、白名單極易失效 設備並非靜態存在： 定期維修 軟體版本更新 製程調整 新系統或新設備加入 任何一個變動，都可能讓原本正確的白名單瞬間失效，導致不是誤阻正常生產，就是被迫放寬規則、形同虛設。 三、 維運成本隨時間指數型上升 在實務經驗中： 一台設備可能有 20–200 條正常通訊行為 一條產線可能有 數十到數百台設備 每次調整都需要專業人力重新確認 結果就是：Virtual Patch...

In our previous article, we discussed why microsegmentation is the most practical form of Virtual Patching when devices cannot be updated. However, in real-world environments, an even more critical question quickly emerges: Virtual Patching may be possible — but can it be sustained over time? In most cases, the answer comes down to a single bottleneck: human maintenance cost. Three Real-World Challenges of Traditional Virtual Patching In many enterprise and device environments, Virtual...

前回の記事では、装置が更新できない場合に、マイクロセグメンテーションが最も実用的な Virtual Patch であることを説明しました。しかし実際の現場では、さらに重要な問いが浮かび上がります。Virtual Patch は実装できても、長期的に維持できるのか？ 多くの場合、その答えを阻む最大の要因は 人手による運用コスト です。 従来型 Virtual Patch が直面する 3 つの現実的課題 多くの企業や装置環境において、Virtual Patch が失敗する理由は 技術的に不可能だからではなく、維持できないからです。 1.ルールが人手に大きく依存する 従来の Virtual Patch では以下が必要です： 装置通信の手動分析 ファイアウォール／隔離ルールの手動作成 接続の可否を継続的に判断 研究環境では可能でも、実運用ではスケールしません。 2.ホワイトリストがすぐに陳腐化する 装置は常に変化します： 定期メンテナンス ソフトウェア更新 製程変更 新規装置の追加 これらの変化により、正しかったホワイトリストは瞬時に無効化され、 誤遮断か過剰許可のどちらかに陥ります。...

理想的な世界では、すべての脆弱性が即座に修正されます。しかし現実の産業環境では、「更新できない」ことの方が一般的です。半導体装置、医療機器、産業制御システム、重要インフラには、EOS / EOL（サポート終了／製品寿命終了） の機器が数多く稼働し続けています。これらの装置は重要な役割を担いながらも、ベンダーからのセキュリティ更新を受けられません。 脆弱性を物理的に修正できない場合、企業はどうすべきでしょうか。その答えが Virtual Patch（仮想パッチ） です。 Virtual Patch とは何か Virtual Patch は、コード修正や OS 更新を行うものではありません。脆弱性が修正される前に、 攻撃経路そのものを遮断 します。 つまり： 脆弱性は存在していても、攻撃者は到達できない。 Virtual Patch が用いられる主な場面： 旧式機器で更新できない 更新により操業や医療業務が停止する 認証済み装置でシステム変更が許されない ベンダーから正式な修正が提供されていない これらの環境では、Virtual Patch は代替策ではなく、...

In an ideal world, every cybersecurity vulnerability could be patched immediately.But in real industrial environments, “cannot be updated” is often the norm—not the exception . Across semiconductor equipment, medical devices, industrial control systems, and critical infrastructure, there are vast numbers of EOS / EOL (End of Support / End of Life) devices still operating in production lines and clinical settings.These systems remain mission-critical, yet no longer receive security updates...

在理想的世界裡，所有資安漏洞都能即時修補。但在真實的產業環境中，「不能更新」往往才是常態，而不是例外。半導體設備、醫療儀器、工控系統、關鍵基礎設施中，充斥著大量 EOS / EOL（End of Support / End of Life）設備。這些設備仍在產線或臨床環境中扮演關鍵角色，但卻已無法再獲得原廠安全更新。 當漏洞無法被「真正修補」時，企業該怎麼辦？ 答案就是：Virtual Patch（虛擬修補）。 什麼是 Virtual Patch？ Virtual Patch 並不是去修補程式碼或更新作業系統， 而是在漏洞被真正修好之前，先切斷攻擊路徑，阻止漏洞被利用。 簡單來說： 漏洞還在，但攻擊進不來。 Virtual Patch 常見於以下情境： 老舊設備無法更新 更新需停機、影響產線或醫療作業 裝置已通過認證，不宜更動系統 原廠尚未提供正式修補 在這些場景中，Virtual Patch 不是權宜之計，而是唯一可行的風險控制手段。 為什麼傳統 Virtual Patch 常常不夠？ 過去的 Virtual Patch 多半依賴： 邊界防火牆 IPS / WAF 規則...

台湾・台北／日本・東京 – 2025年12月15日 Janus Cyber株式会社（以下「Janus社」）は日本のITソリューションプロバイダーである 三和コムテック株式会社（以下「三和コムテック」） との戦略的業務提携契約を締結し、11月により両社は日本の半導体および製造業向けに、AI駆動の自律型サイバーセキュリティソリューションを提供いたします。 この協業により、Janus社と三和コムテックはラテラル・ムーブメント、ランサムウェアの拡散、データ流出、運用停止といったリスクから重要インフラを保護する、最先端のプラグアンドプレイ型ネットワーク防御ソリューションを提供いたします。本業務提携はJanusのAI搭載マイクロセグメンテーション技術と、三和コムテックの深い市場浸透力および技術的な専門知識を活用し、日本企業に強靭なサイバーセキュリティ基盤を構築するための即時的かつ実用的な手段を提供いたします。 Janus Cyber社のCEO　Dr. Ares Cho氏(注)からのコメント： 「世界中の産業は高度な技能を持つセキュリティ人材不足の中で、激化するサイバー脅威に直面しております。...

Taipei, Taiwan / Tokyo, Japan – 15th December 2025 Janus Cyber Co., Ltd. (Janus)  today announced the signing of a strategic partnership with Japan-based IT solutions provider Sanwa Comtec K.K. (Sanwa)  to jointly promote AI-driven automated cybersecurity solutions across Japan's semiconductor, and manufacturing sectors. Through this collaboration, Janus and Sanwa will deliver cutting-edge, plug-and-play network defense solutions that protect critical infrastructure against lateral movement,...

台灣台北／日本東京 — 2025 年 12 月15日 一安智能股份有限公司（Janus Cyber Co., Ltd.，以下簡稱 Janus）今日宣布，與日本知名 IT 解決方案供應商 Sanwa Comtec K.K.（以下簡稱 Sanwa） 正式簽署戰略合作協議，雙方將共同推動 AI 驅動的自動化資安防護解決方案，服務日本的 半導體與製造產業，強化關鍵基礎設施的安全防護能力。 透過此次合作，Janus 與 Sanwa 將攜手提供創新的 即裝即用（Plug-and-Play）網路防禦方案，有效防止內網橫向滲透、勒索軟體擴散、資料外洩與營運中斷等威脅。 此合作結合 Janus 以 AI 驅動的微網段隔離技術 與 Sanwa 深耕日本市場的銷售與技術實力，為日本企業提供一個 快速且可行的自動化資安建置途徑，協助其打造具韌性的資安防護基礎。 Janus Cyber 執行長 卓傳育（Ares Cho）表示： 「全球產業正面臨日益嚴峻的網路威脅與資安人力短缺挑戰。 Janus 的創新技術讓資安管理變得更簡單、自動且透明。 憑藉 Sanwa...

首屆風傳媒百業金牌與貴賓評審團合影。（吳宙棋攝） 文章轉載自： https://www.storm.mg/articles/1085922 由風傳媒主辦，首屆「百業金牌」頒獎典禮暨發表會於11月20日舉行。這是一場歷時八個月徵件與籌備的產業盛會，旨在表彰台灣各行各業中，以新思維、新商模和新典範為核心價值，具體實踐永續與創新的傑出工作者。2025年共選出17組來自農業、科技、金融、文化及地方創生等領域的「金牌得主」，展現台灣百工百業堅韌且充滿活力的產業面貌。 致敬平凡中的不凡 「幸福源於日常，真心來自平凡。」風傳媒社長王學呈在開場致詞中感性表示，這場活動的起心動念，是為了尋找並肯定那些在兩極化社會中，默默以雙手與真心支撐起我們日常生活的產業英雄，正是這些看似平凡的努力，成就了社會的運作與進步。 風傳媒董事長張果軍親臨現場支持，展現媒體對產業發展的重視。本屆活動獲得Lexus、台新金控、台灣人壽及富邦金控等企業共同倡議支持。本屆邀請到信義房屋創辦人周俊吉、行政院國家永續發展委員會委員吳玉琴、中華民國觀光導遊協會理事長馬耀祖、美琪生技董事長吳英偉，以及TFT為台灣而教副執行長何采桑（由...

近年、国際的に 「製品サイバーセキュリティ」 への要求が急速に高まっています。半導体製造装置、医療機器、IoT 機器など、あらゆる分野で 出荷前に実証可能なセキュリティ能力 を求める潮流が強まっています。 この流れを牽引している主な 3 つの枠組みが以下です： SEMI E187：SEMI 国際半導体協会が策定した、最初で最も広く採用されている装置向けサイバーセキュリティ標準 EU Cyber Resilience Act（CRA）：EU のデジタル要素を含む製品向けサイバーセキュリティ法規 FDA Cybersecurity Guidance：米国医療機器向けサイバーセキュリティ指針 対象分野は異なるものの、共通点は非常に明確です： 製品が不必要な通信を行わず、サプライチェーン攻撃の足がかりにならないこと。 ここにこそ、マイクロセグメンテーション（Micro-Segmentation） が製品サイバーセキュリティの核心技術とみなされる理由があります。 三つの規制に共通する本質：「デバイスは自由に通信してはならない」 1. SEMI...

In recent years, global expectations for Product Cybersecurity have increased rapidly.Across semiconductor equipment, medical devices, and connected IoT systems, regulators now expect products to demonstrate verifiable security capabilities before shipment. Three major frameworks are driving this shift: SEMI E187 – the first and most widely adopted semiconductor equipment cybersecurity standard published by SEMI EU Cyber Resilience Act (CRA) – the EU cybersecurity regulation for...

近年來，國際對「產品資安（Product Cybersecurity）」的要求快速提升。  無論是半導體設備、醫療器材，或是連網 IoT 裝置，監管機構愈來愈要求產品於出貨前具備可驗證的資安能力。   三大核心法規正引領這股潮流：   SEMI E187：SEMI國際半導體協會第一個且最被廣為採納的治安標準 EU Cyber Resilience Act（CRA）：歐盟針對含數位元件產品的資安法規   FDA Cybersecurity Guidance：美國醫療器材資安指引   儘管三者針對不同領域，但共同點明確──   產品必須能控制與限制其網路行為，避免成為供應鏈的攻擊跳板。   這正是「微網段（Micro‑Segmentation）」成為產品資安核心技術的根本原因。   一、三大法規真正的共同點：「設備不能任意通訊」   1. SEMI E187：進入晶圓廠前的資安最低門檻   SEMI E187 明確要求設備於出貨前就要具備設計階段的資安基線，包括「網路安全」「OS 支援」「端點防護」等四大範疇。   核心：設備不得成為晶圓廠內部橫向移動（Lateral Movemen...

半導体セキュリティの見えない戦場:スマート製造がサイバー脅威に遭遇するとき 台湾が誇る半導体産業において、すべてのファブは高度にネットワーク化されたデジタルエコシステムです。精密なウェーハローダー、数億円規模のEUVスキャナー、化学機械研磨(CMP)装置から、ウェット洗浄システム、自動テスト・パッケージング設備まで、これらの装置はSECS/GEM、OPC-UA、Modbusなどの産業通信プロトコルを通じて、毎秒数万回のデータ交換とプロセス調整を行っています。 この「スマート製造」(Smart Manufacturing)は、かつてない効率と歩留まりをもたらしましたが、同時にサイバーセキュリティリスクのパンドラの箱を開けました。Bitsightの2025年産業レポートによると、製造業は2024年から2025年第1四半期にかけて脅威アクターの活動が71%急増し、29の異なる脅威組織がこの産業を標的にしています。IBMの2024年データ漏洩コストレポートは、工業部門の平均データ漏洩コストが556万ドル(約1.7億台湾ドル)に達し、2023年から18%増加したことを示しています。半導体製...

The Invisible Battlefield of Semiconductor Security: When Smart Manufacturing Meets Cyber Threats In Taiwan's proud semiconductor industry, every fab is a highly networked digital ecosystem. From precision wafer loaders, billion-dollar EUV scanners, chemical mechanical polishing (CMP) equipment, to wet process cleaning systems and automated test and packaging equipment, these devices exchange data and coordinate processes through industrial communication protocols such as SECS/GEM, OPC-UA,...

半導體資安的隱形戰場：當智慧製造遇上網路威脅 在台灣引以為傲的半導體產業中，每一座晶圓廠都是一個高度連網的數位生態系統。從精密的晶圓傳輸機(Wafer Loader)、價值數億的極紫外光曝光機(EUV Scanner)、化學機械研磨設備(CMP)，到濕製程清洗機與自動化測試封裝系統，這些設備透過 SECS/GEM、OPC-UA、Modbus 等工業通訊協定，每秒進行數萬次的資料交換與製程協調。 這種「智慧製造」(Smart Manufacturing)帶來了前所未有的效率與良率，卻也打開了資安風險的潘朵拉之盒。根據 Bitsight 2025 年產業報告，製造業在 2024 年至 2025 年第一季期間，威脅行為者活動激增 71%，共有 29 個不同的威脅組織鎖定該產業。IBM 2024 年資料外洩成本報告顯示，工業部門的平均資料外洩成本達 556 萬美元(約新台幣 1.7 億元)，較 2023 年增加 18%。對於半導體製造而言，單片 12 吋晶圓在高階應用(如 AI、高效能運算或車用晶片)中價值可超過 2 萬美元，若在關鍵製程階段(如光刻或電漿蝕刻)遭受攻擊導致生產中斷，可能...