CyCraft Japan 與 Tosho Computer Systems 正式展開合作 以 XCockpit EASM 強化金融機構的網路韌性

奧義賽博日本子公司株式会社 CyCraft Japan（總部：東京都千代田區，Country Manager：姜尚郁，以下簡稱 CyCraft ）宣布，與為金融與證券業界提供 IT 服務的 Tosho Computer Systems Co.,Ltd（株式会社東証コンピュータシステム ，總部：東京都港區，代表取締役社長：竹林義修）展開資安合作。

透過此次合作，雙方將以 CyCraft XCockpit EASM (External Attack Surface Management) 外部資產曝險管理為核心，協助日本金融業建立面對網路威脅的主動防禦體系，並優化企業網路韌性。此外，與 Tosho Computer Systems 聯手也是 CyCraft 在台灣上市後的首批戰略行動之一，標誌公司正式進軍日本金融產業市場。

‍

‍

背景與目的

近年來，隨著金融業雲端化與數位服務的快速擴張，需要管理的 IT 資產和對外公開的數位資訊大幅增加。因此，未被充分掌握的公開資產、錯誤權限設定以及憑證資訊外洩等「潛在攻擊面」，正逐漸成為網路攻擊與資訊外洩事件的主要來源，相關風險日益嚴重。

特別是金融機構持有大量客戶資訊與高機敏的交易資料，一旦發生資安事件，可能重挫其社會信譽、以及業務是否可持續等營運狀況。由此可見，傳統的資安防護措施已然捉襟見肘，建立持續且主動的風險管理體系成為迫切需求。

Tosho Computer Systems 在金融與證券業 IT 系統開發與營運領域累積了豐富經驗，並擁有長期與客戶建立的深厚信任關係。另一方面，CyCraft 則基於大量資安事件處理經驗，開發並運用獨家 AI 技術的自動化資安解決方案。透過結合 Tosho Compter Systems 的產業知識與 CyCraft 的技術優勢，雙方將能夠為金融業提供更具實效性的資安防護措施，因而促成此次合作。

未來雙方也將著眼於生成式 AI 與大型語言模型（LLM）在金融業的應用擴大，逐步將合作範圍延伸至 AI 資安等更廣泛的領域。如此一來，不僅能因應 AI 應用帶來的新興風險，也將協助金融機構在安心的環境下推動數位變革。

‍

關於 XCockpit EASM

XCockpit EASM 是一套探索與分析企業對外公開的 IT 系統與數位資產，以掌握網路攻擊前兆的解決方案。此解決方案監測如暗網與地下非法交易論壇等網路空間，收集並分析此類環境中流通的情資，包含系統組態資訊、各類元件資料以及外洩憑證等可能成為攻擊者目標的關鍵資訊。

此外，XCockpit EASM 採用 Agentless 設計，可在對既有系統環境影響最小的情況下快速且簡易導入。CyCraft 獨特的 AI 模型會整理偵測結果與風險狀況，提供淺顯易懂的中、英、日文技術摘要，讓企業在無需過度依賴專業人力的情況下理解與判斷資安風險。

同時，XCockpit EASM 也能自動化風險評估與報告生成等流程，協助企業在大規模環境下，也能持續進行稽核與報告作業。對於檢測出的問題，系統會自動建立改善工單，使處理內容與進度更加一目了然，讓金融機構能兼顧有效的風險管理與降低營運負擔。

產品介紹頁面：https://www.cycraft.com/xcockpit/easm

‍

‍

未來展望

CyCraft Japan Country Manager 姜尚郁表示：

「我們非常榮幸能與 Tosho Computer Systems 簽署合作夥伴契約，並對此深表感謝。該公司長年支援日本企業的 IT 與資安基礎建設，擁有卓越的實績與信任基礎，本次合作對 CyCraft Japan 而言具有極為重要的意義。

本合作將以 CyCraft 所提供的最先進 XCockpit EASM 解決方案為起點，協助日本企業掌握並管理來自外部的網路風險。未來，我們不僅將持續深化 EASM 應用範圍，也計畫在 AI 驅動的威脅分析、事件應變，以及 AI 安全等領域，與 Tosho Computer Systems 逐步且策略性地擴大合作。

透過整合雙方的優勢，我們將為日本市場提供更具效力的資安防護措施，共同為客戶的業務成長與安全可靠的數位環境建設作出貢獻。」

 Tosho Computer Systems 執行副總小谷知哉表示：

「去年日本知名飲料製造商遭受網路攻擊並造成重大損害的事件仍記憶猶新，網路攻擊如今仍持續加劇，未來也沒有停止的跡象。調查指出，在此類攻擊發生之前，與攻擊目標組織相關的帳號與密碼資訊通常會在被稱為『暗網』、一般難以進入的網路地下區域中，被頻繁交易與交換。

此次透過 CyCraft 的 『XCockpit EASM』暗網情資搜索功能，我們能夠發現這些外洩資訊，並透過本公司提供的 『暗網外洩通知服務』(ダークウェブ漏洩お知らせサービス)，以更容易負擔的價格，定期掌握資訊外洩狀況，讓客戶提早發現網路攻擊前兆，在資安防護上採取適當對策。我們相信，這將對客戶的資安防護體系帶來重大幫助。

未來我們也將持續為證券業、金融業及各產業客戶提供更具附加價值的解決方案，進一步強化客戶的資安防護能力。」

關於 Tosho Computer Systems

Tosho Computer Systems 自 1961 年創立以來，在眾多利害關係人的支持下，長期為證券與金融產業提供以系統營運與開發為核心的 IT 服務，協助客戶推動 IT 多元化發展。

經過半世紀以上的發展，證券與金融產業正以空前速度變化，不僅是國內市場，全球化使資訊連結愈發緊密，邊界以更快的速度消失，使得 IT 基礎設施的重要性日益提升。

本公司秉持「變化即是機會」的精神，在快速變化的證券與金融產業中，以 「讓提供證券與金融交易基礎設施的人們更幸福」為企業理念，憑藉技術與信任準確掌握產業需求，提供高滿意度的服務，並目標「以追求並創造新的附加價值，成為利害關係人不可或缺的企業」。

https://www.tcs.co.jp/

關於 CyCraft

奧義賽博（CyCraft，股票代號 7823.TW）已於台灣證券交易所上市，是亞洲領先的 AI 資安公司。專注於自動化威脅曝險管理與 AI 模型的資安防護技術，開創資安無人化、AI 安全化新局。其核心 XCockpit AI 平台整合 XASM (Extended Attack Surface Management) 三大防禦構面：外部曝險預警管理、信任提權最佳化監控，與端點自動化聯防，提供超前、事前、即時的縱深防禦，擁有政府、金融、半導體高科技產業的豐富實績與國際研調機構的認可。

‍