台積、聯發科都找它防內鬼

文／周品均

一家軟體代理公司，員工不到30名、代理產品線約10條，如何贏得半導體大廠台積電、聯發科的信任，成為他們不可或缺的資安防護夥伴？

一家員工不到30名的小小軟體代理商，為何能成為聯發科、台積電等全球半導體大廠資安防護不可或缺的合作夥伴？甚至吸引日本前3大半導體通路商Macnica捧著200萬美元上門投資？

這家行事低調的公司是數位資安（iSecurity），而靈魂人物就是創辦人暨總經理蘇隄。

在資訊界30年，蘇隄曾任職於美國華盛頓特區的電腦顧問公司，客戶是美國聯邦政府，「美國某聯邦政府部會的第一個資料倉儲系統，是我做的。」他驕傲地說。1997年，蘇隄回到台灣，先是進了資策會金融事業群，也在那時興起創業念頭。

代理服務到家
幫原廠申請VISA認證
2004年，因為找到幫助企業防止駭客攻擊網站的「網路弱點偵測服務」軟體商機，蘇隄正式踏上創業之路。

「當時我把這項網路弱點偵測產品推銷給台灣Yahoo!，對方也展現高度興趣。」正當他沉浸在公司甫成立，就爭取到大客戶的喜悅之時，卻傳來壞消息。「Yahoo!美國總公司告訴台灣分公司，『我們的網路，怎麼能被外部的人偵測？』」最終只能看著煮熟的鴨子飛了。

蘇隄坦言，這件事確實讓剛成立的數位資安團隊受到不小打擊；不過，低迷的士氣沒有持續太久，隨著電子商務的蓬勃發展，越來越多網路商家與銀行採用這項服務。

當 時，最具權威性的跨國資訊安全標準主導機構是VISA和萬事達卡，而且有各自的認證標準。為了幫銀行客戶解決同時符合兩大信用卡公司標準的問題，蘇隄主動 聯繫數位資安代理的軟體公司Hacker Safe，甚至為了幫Hacker Safe申請VISA認證，直接找上負責亞洲區風險管控業務的新加坡VISA亞太總部，幾經周旋，創下了代理商替原廠拿到國際認證的紀錄。

儘管從此與VISA新加坡團隊建立關係，並且因牽線廠商接到來自VISA的大生意，但蘇隄笑說：「這個案子幫公司打了不少知名度，在財務上則幫助不大。」

一度發不出薪水
開發防內鬼軟體產品線
事實上，數位資安營運初期財務狀況並不好，獨資成立公司的蘇隄回憶，「那時候員工不超過5人，但我連薪水都發不出來，賣了車，資金還是不夠用，要用信用卡預借現金，才發得出員工薪水。」

即使公司財務狀況嚴峻，蘇隄還是對資安服務充滿熱忱，同時積極開發另一條產品線。「我在《經濟學人》上看到一家位於美國波士頓的公司VERDASYS，正在研發一項幫助公司防止員工竊取資料的技術。」蘇隄說，在04年這是嶄新的概念，很少人認知到資料會被員工外洩。

「我想找並非為了符合法規，而是需要保護智慧財產權（IP）的產業。」他下定決心跳出熟悉的金融業，挑戰全然陌生的科技業。這一跨，竟也花掉2年時間。

雖然剛好碰上台積電與中芯的智財權訴訟，讓竹科的半導體公司關注智財權的資安防護議題；但從04年開始積極拜訪客戶、推廣智財權保護理念的蘇隄，06年才真正拿到客戶下的第一筆訂單。

「這就是資安產業的特性，開發客戶的時間很長，但訂單量並不大，所以大型資訊服務公司反而沒有小公司積極。」一名軟體產業人士指出。

延伸閱讀： 當駭客被駭！你的一舉一動難逃監視