認識奧義
以創新 AI 技術、賦能企業資安的資安科技公司
關於奧義智慧科技
奧義智慧(CyCraft)是亞洲領先的 AI 資安科技公司,專注運用 AI 技術自動化資安防護。總部設於台灣,在日本和新加坡均設有子公司。為全球地區的政府機關、警政國防、銀行和高科技製造產業提供專業資安服務。獲得華威國際集團(The CID Group)和淡馬錫控股旗下蘭亭投資(Pavilion Capital)的強力支持,並獲得國際頂尖研究機構 Gartner、IDC、Frost & Sullivan 的多項認可,以及海內外大獎的多次肯定。同時也是多個跨國資安組織和台灣資安社群的成員和合作夥伴,長年致力於資安產業的發展。
創新 AI 技術 賦能企業資安
產品方案涵蓋利用 AI 紅隊自動化驗證大型語言模型 (LLM) 安全性,並透過 AI Guardrail 技術強化雲端與落地模型的安全,最終目標是為整個 AI 生態系建立多層次的資安韌性。其核心 XCockpit AI 平台整合了 XASM (Extended Attack Surface Management) 的三大防禦面向:外部曝險預警管理、信任提權最佳化監控,以及端點自動化聯防,旨在提供企業超前、事前、即時的縱深防禦。憑藉在政府、金融、半導體高科技產業的豐富實績,以及 Gartner 等國際機構的高度認可,奧義智慧持續打造亞洲最先進的 AI 資安戰情中心,全力捍衛企業的數位韌性。
領導團隊
吳 明蔚 (Benson Wu)
執行長暨共同創辦人
吳明蔚博士為奧義智慧科技執行長暨共同創辦人,畢業於國立臺灣大學電機工程學研究所博士班,並取得國立陽明交通大學資訊科學與工程研究所碩士學位與東吳大學資訊管理學系學士學位。曾獲頒「109 年資訊月傑出資訊人才獎」、交大資工傑出系友、東吳大學傑出校友與傑出系友等多項殊榮。現任行政院數位發展部資安署資安稽核委員、臺灣證券交易所資安諮詢委員、台灣國防產業發展協會理事長、中華民國資訊軟體協會理事暨資安韌性促進會會長、以及台灣數位信任協會理事暨資安技術組長等職務。長期深耕 AI 與國家資安戰略領域,技術成果曾於 Black Hat、DEFCON、HITCON 等國際資安會議發表。過去曾任行政院科技顧問組副研究員、國家資通安全會報副研究員、中研院資訊科技創新研究中心副研究員,亦擔任過美商 Armorize 技術總監、以色列商 Verint 台灣區總經理與 Xecure Lab 共同創辦人。
邱 銘彰 (Birdman)
技術長暨共同創辦人
奧義智慧科技創辦人,畢業於國立中央大學與大同大學資訊工程研究所,同時也是社團法人台灣駭客協會顧問。超過 15 年的資安技術研究專家,以開發自動化分析系統、駭客活動分析、惡意程式分析、機器學習演算法為主要研究範疇,多次在國際知名研討會發表專業的資安技術研究,如 Black Hat、DEFCON、SyScan、HITCON、FIRST、AVTokyo、HTICA、OWASP Asia 與 iThome CYBERSEC 等,擅長透過詼諧生動的演講傳授資安知識。而身為臺灣資安界著名的連續創業者,曾於 2011 年與吳明蔚 (Benson Wu) 共同創立臺灣第一家專門研發 APT 防禦產品的新創公司艾斯酷博 (Xecure Lab),並於 2014 年受到美國 NASDAQ 上市的以色列資安公司威瑞特 (Verint) 肯定與併購。目前創辦的奧義智慧科技,則專注在人工智慧與資安科技領域的結合上。
叢 培侃 (PK Tsung)
資安長暨共同創辦人
奧義智慧科技共同創辦人,專長為資安情資分析與鑑識調查。現為社團法人台灣駭客協會常務監事、SEMI 國際半導體產業協會半導體資安委員會委員。曾服務於內政部警政署刑事警察局科技犯罪防制中心(制訂國內第一版電腦鑑識報告書)、內政部警政署資訊室及中央研究院資訊服務處等。曾於國內外知名資安研討會演講,如 HITCON、Black Hat 等。由於任職過政府機關,熟悉政府事務與相關法規,於資安事件處理與電腦犯罪調查領域擁有超過 10 年經驗,且長期研究進階持續性威脅 (APT);近年投入車聯網安全、資安數據分析與 AIoT 等研究領域,並發表汽車 ECU 安全相關實驗文章,同時擔任多年 HITCON 議程主席。
姜 尚郁 (Sangwook Kang)
カントリーマネージャー
イギリス・ヨーク大学社会政策学科を卒業後、日本にて通信・IT 業界でキャリアをスタート。
Hewlett-Packard、AhnLab、Cisco Systems、Symantec、Radware など国内外の大手企業で要職を歴任し、事業開発、アライアンス構築、P/L 統括など幅広い実績を重ねてまいりました。
2025 年 5 月より CyCraft の日本・韓国カントリーマネジャーに就任。英語・日本語・韓国語に堪能で、グローバルな視点を活かし両市場における事業成長をリードしています。
株式会社 CyCraft Japan(英語:CyCraft Japan Corporation)
カブシキガイシャサイクラフトジャパン
2019 年 1 月 31 日
代表取締役社長 吳 明蔚 (Benson Wu)
取締役 叢 培侃 (PK Tsung)
カントリーマネージャー 姜 尚郁 (Sangwook Kang)
〒100-0005
東京都千代田区丸の内二丁目2番1号岸本ビル7階
xLINK丸の内パレスフロント
- サイバー脅威監視・リスク管理自動化プラットフォーム『XCockpit』
- 外部資産リスク管理『XCockpit EASM』
外部に公開されているデジタル資産をハッカーの視点で自動探索し、可視化します。 システムの構成要素や個々のコンポーネントを分析し、リスク評価モデルを作成し、攻撃者に標的とされる可能性のある情報を特定します。企業は把握していない資産を認識し、潜在的な脆弱点を早期に発見できます。 - AD セキュリティ管理『XCockpit IASM』
AI を活用した攻撃パスの自動シミュレーションにより、攻撃者視点での侵入経路を明らかにし、重要資産へのリスクを定量的に評価します。特に、特権アカウントや設定ミスに起因する権限昇格のリスクを可視化し、内部攻撃面の管理と早期対処を支援します。 - エンドポイント監視『XCockpit ENDPOINT』
企業内のエンドポイントに対する継続的な監視と脅威検知を実現する EDR ソリューションです。高度な AI エンジンにより、エンドポイント上で発生するログや挙動をリアルタイムで収集・分析し、時系列に沿ったイベントの因果関係を可視化。インシデント発生時には、その根本原因や影響範囲を迅速に特定し、対処までの時間を大幅に短縮します。
- 脅威インテリジェンスプラットフォーム『CyberTotal』
ハッカーによる攻撃手法の国際的且つ長期的な追跡により、APT グループのインテリジェンス履歴を提供いたします。自動 AI 相関分析とナレッジベースの最適化を通じ、高品質の脅威インテリジェンスを提供し、企業の迅速な脅威の認識と情報セキュリティアラートの認証を可能にします。
- インシデント対応・ファストフォレンジックサービス『Incident Response』
スキャンを実行してから 1 日以内に、対処に必要な情報が網羅された調査レポートをお送りします。世界中の複数の主要な独自ソースから入手したサイバー脅威情報、上記 CyberTotal による AI 主導の点検プロセスで再スキャンし、解決状況を確認します。
- 侵害調査サービス『Compromise Assessment』
エージェントレススキャンを実行後 1 日以内に、侵害調査レポートを提供します。侵害調査レポートには、サイト全体のリスク分析、セキュリティ上の問題点、疑わしい動作の分析が記載されます。その後、当社アナリストにより、今後のセキュリティインシデントに迅速かつ効果的に対応するための指導を行います。
- SEMI E187 評価ツール
SEMI E187 半導体設備セキュリティ規格に準拠した評価を自動で実施できるツールです。USB スティック 1 本で検査が可能で、詳細かつ暗号化されたレポートを生成します。資産ライフサイクル全体を通じてリスクを継続的に検出し、生産ラインの安全性と信頼性を確保します。
- LLM ガードレールモジュール『XecGuard』
直接導入可能なガードレール型セキュリティモジュールです。既存の AI アプリケーションに対し、強力な防御力を即時に付与し、プロンプトを守る能力 を強化します。これにより、プロンプトインジェクション (Prompt Injection)、システムプロンプトの漏えい (Prompt Extraction)、ジェイルブレイク (Jailbreak) といった脅威を根本から遮断できます。
- 生成 AI 向けシステムセキュリティ評価サービス 『XecART』
生成 AI アプリケーション向けのレッドチームアセスメントです。多岐にわたる攻撃シナリオに対して AI モデルの挙動を徹底的にテストし、特に Prompt Injection に対する防御能力を評価します。さらに、OWASP、ISO、NIST などの国際基準や各国規制に基づくコンプライアンス監査レポートを提供し、システム全体の安全性と信頼性の向上を支援します。
- GMOサイバーセキュリティ by イエラエ株式会社 (GMO Cybersecurity by Ierae, Inc.)
- NTTアドバンステクノロジ株式会社 (NTT Advanced Technology Corporation)
- 株式会社アイティフォー (ITFOR Inc.)
- 株式会社アイネス (INES Corporation)
- 株式会社アクト (Act, Inc.)
- 株式会社セキュアイノベーション (Secure Innovation Inc.)
- デジタルデータソリューション株式会社 (DIGITAL DATA SOLUTION INC.)
- 株式会社日立システムズ (Hitachi Systems, Ltd.)
- 株式会社マキナレコード (Machina Record, Inc.)
- 株式会社三菱総合研究所 (Mitsubishi Research Institute, MRI)
(五十音順)
- FIRST (Forum of Incident Response and Security Teams)
世界中の CSIRT 同士の情報交換やインシデントレスポンス業務の協力関係を構築する目的で 1990 年に米国 CERT/CC などが中心となって設立されたフォーラムです。 - 九州経済連合会 (Kyushu Economic Federation)
「九州経済連合会」は、1961 年に設立され、「九州はひとつ」の理念のもと地域経済の活性化を目的に活動する総合経済団体です。産学官連携による各種プロジェクトや政策提言、海外との経済交流を通じて、九州地域の発展と日本経済の成長に貢献しています。 - 金融 ISAC ( Financials ISAC Japan,)
正式名称「一般社団法人金融 ISAC」のことで、2014 年に設立された金融分野の情報共有・協働法人団体です。会員である銀行や金融機関が相互に情報を共有・連携し、サイバー脅威や不正送金などのリスクに対応するために活動しています。会員企業は情報共有やワーキンググループを通じて協働し、日本の金融の安全確保に貢献しています。 - U2A (Sensor Networks Research Society)
正式名称「センサーネットワーク研究会」のことで、 都市創生を目的としてセンサーネットワークを都市インフラのひとつとして整備し、活用を図るための具体的な方策を研究することを目的とした研究会組織です。特に今後、整備が進められる大阪駅北地区を代表とする都市創生エリアにおいて、新たな都市インフラとしての整備を視野に入れつつ、センサーネットワークに関連する事業を中心に活動を進めています。 - IDF (NPO Institute of Digital Forensics)
「デジタル・フォレンジック研究会」は、平成 16 年に法執行機関を始めとして、他の官公庁、民間企業において「デジタル・フォレンジック」の普及促進を図り、健全な IT 社会の実現に貢献するために設立され、特定非営利活動法人として認証されました。 - NCA (Nippon CSIRT Association)
正式名称「一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会」のことで、シーサート (CSIRT: Computer Security Incident Response Team) 間の緊密な連携を図り、シーサートにおける課題解決に貢献するための組織です。
みずほ銀行 東京中央支店
12 月 31 日
日本子公司
株式会社 CyCraft Japan
臺灣總部
奧義智慧科技股份有限公司
新加坡子公司
CyCraft Singapore Pte. Ltd.
〒100-0005 東京都千代田区丸の内二丁目2番1号岸本ビル 7 階 xLINK 丸の内パレスフロント
contact-jp@cycraft.com總部:
新北市板橋區遠東路 3 號 6 樓
台南分公司:
台南市歸仁區歸仁十三路一段 6 號 3 樓 323 室
02-7739-0077
3 Temasek Avenue #18-00, Centennial Tower, Singapore 039190
contact-sea@cycraft.com
資訊安全,從我們做起
奧義智慧科技已通過資訊安全管理國際標準 ISO/IEC 27001:2013 認證,建立完整的資料保管與資訊安全管理流程,並積極執行嚴謹的資料與帳號密碼存取控制管理程序。您的資訊安全,從我們做起。
