用科技支援永續　範疇三見功力

全球暖化與氣候變遷不斷加劇，再加上國際法規與標準的相關要求，節能減碳已不再只是一種合規的被動措施，而是左右企業未來競爭力的一大關鍵。在ESG永續意識抬頭下，近幾年，企業也紛紛著手溫室氣體範疇一（直接排放）及範疇二（能源間接排放），推進綠色永續轉型。然而，根據CDP調查，範疇三（其他間接溫室氣體排放）平均佔整體總排放量的75%以上，換言之，降低範疇三排放量才是企業邁向淨零排放的關鍵。儘管如此，揭露範疇三卻是困難重重，舉凡原料採購、物流運輸、廢棄處理，甚至連員工的差旅通勤都被納入企業溫室氣體排放衡量指標，因此本期將邀請業界專家探討範疇三揭露的挑戰，哪些產業應該先行以及現有的數位工具如何協助企業應對合規風險。

後量子密碼　啟動資安新局

隨著量子電腦運算能力的突破，傳統密碼體系所倚賴的非對稱加密機制正面臨前所未有的挑戰。RSA與ECC這兩大支柱演算法，雖曾支撐數位信任與資訊安全數十年，卻在面對Shor演算法與量子位元平行運算時顯得日益脆弱。當全球資安專家普遍認為「Q-Day」將於十年內到來，產業也正從觀望轉向實質準備，進入後量子密碼（PQC）導入與驗證的實務階段。 為因應這場可能全面衝擊加密基礎設施的風暴，歐美日等地的標準組織與監管機構已陸續發布明確的技術框架與時程要求，其中尤以NIST的PQC標準與美國國安局（NSA）CNSA 2.0規範最具指標性。加密演算法標準的制定，正從學術研究邁向政策落地與產業應用，不僅牽動供應鏈安全，也深刻改變企業資安治理與合規策略的根本基礎。 在台灣，政府單位與資安研究機構亦積極推動密碼升級政策，並著手提出本地化遷移指引，以協助產業因應國際規範與市場變化。值得注意的是，這波轉型不僅關乎演算法替換，更涉及系統架構調整、金鑰管理模式重建與供應鏈同步驗證，企業唯有及早盤點現有加密資產、規劃多階段轉換藍圖，並整合策略與工具，方能有效實現加密敏捷性，確保在量子時代仍具備長期安全韌性。

智慧辦公場域　掀溝通革命

過去幾年，在新冠疫情以及數位科技的進步下，人們的工作模式開始產生了變革，從實體辦公大幅轉向遠距工作，然後進入到混合的工作模式，員工可以依據自己的工作任務來選擇合適的工作地點。儘管近年來企業鼓勵或要求員工重返辦公室，但運用科技與空間的規劃設計以形塑更有效率以及生產力的辦公室樣貌早已經內化成為工作日常，例如電子簽呈、電子公文或是結合機器人流程自動化（RPA）的人機協作，在在都在改變著員工的工作體驗。 事實上，疫後企業數位轉型腳步還在不斷加速，特別是在近年來快速蓬勃發展的AI技術驅動下，辦公室的工作模式也不斷朝向智慧化演進，有了智慧的大腦，不管是知識經驗的傳承或是對外服務都有更顯著的效益。而另一方面，科技也在協助企業善盡綠色永續與社會責任，不只是節省紙張用量，那些無法透過電子化精省的紙張，現在也有機會透過種樹計畫減碳，進而為地球盡一份心力。 從數位化、數位優化到數位轉型，傳統以紙張為核心的溝通模式正在大幅地轉向透過數位工具與AI來達到更有效的溝通協作，同時更符合環境友善的概念，本期將邀請多位專家分享智慧辦公的新樣貌。

企業減碳範疇三已成必修　供應鏈統籌驗證難度高

為了接軌IFRS永續揭露準則，包含一般永續財務資訊揭露規定（IFRS S1）與氣候相關揭露（IFRS S2），金管會規劃自2026年至2028年會計年度起分三階段適用，但企業備感壓力，不只是上市公司的主體要揭露，包含子公司的所有資料也全部都要被計算在內。

善用平台串聯營運數據　永續數據館加速查證授信

範疇三的挑戰在於不只範圍更大、難以界定，資料收集與供應商管理也相對複雜與困難。例如原物料的盤查就不容易，因為供應商也有其上游，需要層層往前追溯，但由於往前追溯的方法不一定夠成熟，因此難度也很高。

還在用負載平衡設備？　ADC都走到第三代了

生成式AI（Gen AI）與混合雲部署正逐漸重構企業應用的交付型態與資安架構。根據F5最新發布的《2025應用策略現況報告》，全球已有96%的企業著手部署AI模型，且半數以上正透過AI Gateway將應用與AI工具串接，意圖優化效能、強化防護與簡化營運決策流程。

銀行企業金融使用電子簽章深具適合性

這份調查報告具有劃時代的意義，是第一次大規模調查企業運用電子簽章情形，涵蓋多個行業共計兩千家企業，除了作為政策參考，也是業者理解企業客戶需求的第一手參考資料，有利於後續規劃導入客戶使用電子簽章平台數位化通路。

量子威脅倒數計時　密碼體系邁入全面轉型

隨著量子電腦的快速發展，資安領域正面臨前所未有的衝擊。尤其對於仰賴加密機制保護數位資產與通訊安全的企業與組織而言，傳統的加密演算法如RSA或ECC，終將無法抵擋量子運算所帶來的解密能力。在可預見的未來，量子電腦將徹底瓦解當前的公鑰基礎設施（PKI），而這不僅將影響靜態資料的長期保密性，更會對使用數位簽章、憑證驗證與加密傳輸協定的作業流程產生嚴重安全隱憂。這不僅是技術轉型的問題，更關係到國際合規、市場競爭力與國家資安韌性的核心課題。

因應量子運算強破解力　四階段打造加密韌性

量子運算的進展正在改變資安產業的基本遊戲規則。過去被視為遠未成熟的科技，如今正逐步逼近實用化的門檻，特別是在高效能運算、密碼學與關鍵基礎設施保護等領域，其影響力已不可小覷。

情資平台快篩辨識威脅　加速事件應變與共享聯防

本文將介紹威脅情資的基本概念，深入探討威脅情資工具平台在現代資安防禦體系中扮演的重要角色，了解不同威脅情資平台的功能、架構及其應用情境，並對常見的情資平台進行比較，從而根據自身需求選擇最合適的工具來提升安全防禦效能。

建置ADRMS伺服器　全面加密保護機密文件

透過Windows Server 2025的DFS與FSRM，可以在Active Directory網域中部署出最佳檔案伺服器的管理架構。若要繼續強化這個架構的安全性，善用ADRMS伺服器角色來制定資訊版權管理（IRM）政策，就能夠防止未經授權的人員對加密文件做修改、轉發、複製以及列印。

復刻top工具熟悉用法　ApacheTop監控網站伺服器

Linux作業系統中的top指令可以即時監控系統內資源的使用情況，而在開源碼社群中也有一個類似的ApacheTop工具，但它是用來即時監控網站伺服器的運作情形。本文將以監控Apache伺服器為例，實作一個可即時監控Apache運作情況的解決方案。

掌握三大類型AI編程工具　碼農開發品質效率齊升(上)

軟體開發領域正經歷一場前所未有的變革，而驅動這場變革的核心力量，正是生成式AI，而基於大型語言模型的AI編碼工具近年來如雨後春筍般湧現。AI編碼工具透過分析高品質海量的開源程式碼、文件及開發者討論資訊，掌握了豐富的程式設計模式。限於篇幅，本文將分成上下集來加以說明。

vSAN新功能再升級　加密保護叢集資料安全

本文將詳細說明vSAN叢集所支援的資料傳輸加密和靜態資料加密兩種方式，並透過實戰演練讓管理人員親身體會啟用及維護加密機制後的便利，有效幫助企業和組織啟用加密機制來保護機敏資料。

原生檔案伺服器遠勝NAS　整合AD細緻權限集中管理

即便已來到AI的IT世界裡，中小企業的IT環境內最重要的仍是那最基礎的E化建設，而檔案伺服器肯定不可少，想要部署最完善的檔案伺服器架構，擁有Active Directory、DFS、FSRM絕佳組合的Windows Server 2025仍是最佳的選擇，本文將說明其相關的進階檔案伺服器管理技巧。

支援跨據點降低管理難度　範疇三盤查克服五挑戰

近年來，在供應鏈壓力驅動下，越來越多國際品牌要求供應商提供完整碳排資料，再加上國際標準規範，如科學基礎減量目標倡議（SBTi）也都要求企業從整體供應鏈掌握碳足跡（包含範疇三），這也是使得範疇三日益受到重視。然而企業在範疇三盤查中，也最常面臨到五項挑戰，包含數據收集困難、供應鏈過長過廣、資料格式與品質不一致、重覆計算以及缺乏制度與工具支援。

範疇三15類事關重大　盤查管理界定都是挑戰

近幾年，ESG永續意識抬頭，淨零碳排在各國政策與國際規範要求下，也漸漸成為企業營運的核心重點之一。去年，勤業眾信發布《2024年CxO永續報告》，內容也提到，氣候變遷仍然是全球企業高階領導人（CxO）關注的前三大議題之一，高達85%的受訪CxO表示在過去一年中增加了對永續發展的投資，較2023年的75%有所提升，且有一半的企業已經開始推動技術解決方案，以實現氣候目標。

AI Agent開放協定漸完備　風險治理成當務之急

Google正式發表Agent2Agent（A2A）協議，將其定義為「AI代理人的通用語言」，旨在讓由不同框架、模型或雲端／本地環境建置的代理人，能夠以標準化方式協同工作。A2A並非意圖取代Anthropic所推出的MCP開放協議，兩者聚焦面向不同、各為互補。

短影音教你解鎖付費軟體　照做竟是下載惡意腳本

最近新的社交工程攻擊行動是利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動，這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。

攜手開源陣營接軌國際　助企業加速升級部署

隨著量子運算技術逐步跨越商業化門檻，其對現有公鑰密碼體系構成根本性威脅的事實，已不再是理論預測，而是全球資安政策與標準組織正在積極回應的現實挑戰。台灣亦同步啟動因應機制，逐步建構具前瞻性的技術轉型架構。

後量子合規壓力山大　製造業成首波轉型產業

量子運算已從實驗室階段逐步接近實務應用，其潛在破壞力亦隨之由理論研究進入實務準備階段，對現行傳統加密體系構成重大威脅。尤其在資安領域，量子電腦所具備的超高效能運算能力，使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。