全景軟體(代碼 8272)是一家提供「零信任」資安軟體公司。越來越多裝置必須連網,而個人資料採登入機制,零信任,如同字面含義、在提醒資安環境是「沒有任何一個登入帳戶個人、登入裝置可以被信任。」藉以保護金融交易安全,與防範企業商務機密與公務敏感資料外洩。全景軟體主要客戶,即高度重視資料安全的金融行庫、民營企業與公家機關。
券商認為,軟體接單型態公司,通常是在年初接案,並於下半年的第 3 、4 季結算,所以券商大膽預期,全景軟體營收高峰通常落在下半年,尤以是第 4 季。這有賴於後續來印證。
什麼是「零信任(ZTA)」?全景在 ZTA 發展背景:
外界普遍不太了解◎「零信任(ZTA)」◎軟體,跟過去普遍談論的「資安」差異在哪裡?
全景軟體以過去在硬體上執行資安的經驗表示,最早公司做的,例如股票機等行動裝置的資安,僅在檢視 1 個單一裝置的資料安全性。
而新世代的「零信任」則已提升至策略層面了,不僅就 1 個裝置,而是檢視「整個環境」是否安全。包含操作設備的「人」,被操作的「設備」都要驗證。帶出了 ⑴ 第一階段零信任的「身份鑑別(對人)」與 ⑵ 第二階段零信任的「設備鑑別(對物的 IoT)」業務。
全景 2nd 零信任- IoT 設備鑑別,是中期成長關鍵
全景軟體以過去廿多年,在金融客戶的身份認證,及金融交易用的設備認證的多重經驗,將這 2 方面經驗移植到全新的「零信任」法規要求,由全景提供客戶在新型軟體上的服務。這些須適應「零信任規範」的客戶屬性,就不再只是侷限於全景過去長久金融、證券業客戶,還有公務機關、一般企業,以及個人資安認證產品等服務。
其中,第二階段零信任是「設備鑑別」,應該是全景軟體中長營運的動力。這方面除了透過簡報作初步說明外,在市場分析的〔問與答〕中,公司會對「設備鑑別」業績發酵期作說明。
最後一階段是「信任推斷」。據◎政策規範的第三階段「零信任-『信任推斷』」◎,目前反映在全景業務算是初期;未來『信任推斷』初期成長性,先看政策與公部門預算進度。
本篇聚焦文章〔全景軟體 問與答〕有 18 題,公司回覆較一般科技與製造公司為多,主要為外界不理解說「零信任」第一、二階段業務實質是什麼?以及目前公司與客戶往來在第一、二階段上有什麼進度。
「零信任」潛在第三階段之應用(第三階段還沒有業績,但公司指出需提前布局)會哪些公司展開合作。同時,第一、二、三階產品要怎麼去定義,全景有做定義與產品說明,這方面約 8 點,外加 2 題零信任的公部門近況與 IoT 設備正跟哪些交通應用、民生基礎建置硬體合作中。
(一)四大產品的內容:
- 1-1. 4 大產品領域:① 安全認證,② 科技金融資安,③ 數位轉型,④ IoT 安全。皆跟「人、事、物」認證都有關係。(其中,「安全認證」是在『產品銷售』中營收最高的)
- 【View】:「人,事,物」,恰好是記住其營運重點 3 口訣。「人」→ 身份鑑別;「物」→設備鑑別;「事」→零信任執行方案。
- 【Remind】:全景銷售方式分為 2 大類型,第一種可置於雲端或直接供貨的標準的『產品銷售』,第二種是針對客戶瓶頸,客製化『專案』型接單。
- 1-2. 以 PKI(◎公開金鑰基礎架構;Public Key Infrastructure◎)為核心,來發展各種方面解決方案。
- 1-3. 銷售模式:全景軟體算是產業的上游公司。全景配合中游的系統整合商/系統建置商,再推給下游使用的企業/銀行、政府與個人用戶。
- 1-4. 【特色】:全景在金融業著墨太多年了;在金融市場,跳過中游系統整合商,全景直接跟金融銀行接洽。