勤業眾信與C2A Security合作 深化資安與風險管理

(中央社訊息服務20260107 09:55:04)以情境與AI驅動的產品安全協作平台C2A Security與勤業眾信聯合會計師事務所今（7）日宣布建立策略聯盟，共同協助企業因應快速演變的資安威脅與日益嚴格的國際法規要求，並加速產品安全與合規作業的規模化落地。本次策略聯盟奠基於C2A Security與多家全球領導企業的成功合作經驗，例如Elekta與Daimler Truck AG，這些企業依賴C2A 平台以符合複雜的法規要求，同時維持營運效率。

台灣企業面臨獨特的資安挑戰

隨著軟體定義產品與網路物理系統的普及，台灣企業正面臨多項結構性資安挑戰，包括：

一、 必須遵循CRA、IEC 62443、UN R155/R156及其他國際標準，缺乏自動化整合平台使合規過程緩慢且資源密集。
二、 全球OEM越來越要求供應商展現強健的資安措施，若無即時合規報告與資料整合，台灣企業將面臨延遲甚至失去商機。
三、 手動測試方法無法跟上現代產品的複雜度，必須採用自動化平台進行風險分析、漏洞檢測及持續監控，以快速應對。
四、 嵌入式與工業資安專家人力有限，企業若無流程精簡技術，難以維持長期安全與合規工作。

AI 驅動的平台與顧問專業的強強聯手

C2A Security的EVSec平台提供AI驅動、情境導向的風險管理，協助開發連網技術的組織快速且精準地進行漏洞管理與營運風險控管。近期透過收購Vigilant Ops擴展了C2A在SBOM軟體物料清單（Software Bill of Materials）與醫療科技領域的能力。勤業眾信則以深厚的產業專業與導入服務補強EVSec，包括工具移轉、風險與合規諮詢及專案管理。

醫療科技領導企業Elekta表示，隨著醫療資安成為監管焦點，持續評估、監控並證明合規的能力至關重要。我們與C2A安全的合作，讓我們能將資安整合至整個產品組合，協助我們符合法規要求並確保系統安全。

同樣地，Daimler Truck AG選擇EVSec作為其產品安全平台，以因應新興法規要求並在大規模下自動化安全作業。C2A Security執行Roy Fridman表示，若缺乏自動化，企業將難以因應對現行與新興法規要求、大規模軟體開發及整體產品安全作業，將成為企業持續營運的限制。

他進一步指出，藉由與勤業眾信的合作並將策略聯盟擴展至台灣，將EVSec納入其區域服務體系。「我們已與多家全球汽車製造商展開合作，未來仍有更多專案正在推進」。台灣出口結構中，約3分之2來自半導體與資通訊，這使台灣成為產品安全創新的重要樞紐，期待持續深化與勤業眾信的合作，協助台灣企業成功拓展全球市場。

強化供應鏈透明度與法規一致性

C2A Security最新更新強化供應鏈透明度，讓企業能驗證零組件來源、展示合規性，並持續監控技術供應鏈，以確保完整可視性與法規一致性。

勤業眾信科技與轉型服務資深執行副總經理簡宏偉表示，勤業眾信與C2A Security之合作，將協助汽車、工業、半導體及醫療產業的企業強化資安、自動化風險管理，並符合台灣及國際出口要求，如《網路韌性法》（CRA）、IEC 62443及UN R155。目標是協助台灣企業滿足法規與OEM期待，並確保順利進入全球市場。

勤業眾信長期支持台灣及出口導向產業，服務範圍涵蓋汽車、半導體、工業產品及醫療科技領域，協助客戶符合台灣、歐洲及全球市場的資安規範。其服務組合涵蓋：

－管理系統諮詢：建立符合產業標準的資安管理系統。
－治理與流程設計：將資安整合至整個組織。
－委外服務：提供持續資安支援。

透過此次策略聯盟，勤業眾信與C2A Security將攜手協助企業因應法規要求，並以安全、合規且具韌性的方式保護軟體定義產品。