除了個資法、資安攻擊外，2013年還有一個比較引人關注的議題，就是新興IT應用所帶來的資安商機，主要以雲端／虛擬化及BYOD(Bring Your Own Device)。根據資安廠商表示，企業對雲端的需求已經由基礎建置走向資訊安全，至於BYOD在2012年就聽到很多詢問聲浪，預計2013年將會進行POC驗證及採購。

雲端安全明年發酵 VM間隔離管控是重點

捷而思董事長吳建東認為，雲端應用還處在如何節省成本的階段，至於資訊安全通常是一邊建置一邊考量。對此，台灣IBM技術長暨軟體事業處技術副總林育震也持同樣看法，今年企業還在開發app，或思考規劃雲端商業模式，對於雲端安全的需求會在明年，包括VM間的流量控管、VM的備分與復原或監控都將是主要需求。

逸盈科技副總經理王美芬認為，受到大環境不景氣影響，在今年中有部分企業的專案評估到一半，臨時被中止暫緩。然而政府市場，在雲端政策──「10朵雲」的投入下，今年已經陸續建置雲端機房等基礎建設，預料在明年，待相關應用程式陸續完成後，也將帶動雲端安全的需求，電信市場也是。而金融業除了個資保護專案，也開始進行虛擬化資料中心的規劃建置。許多核心系統都開始放在虛擬環境中執行。

精誠資訊產品企劃暨技術服務處處長賴來忠也表示，雲端安全現今還未成熟需要再觀望，如果政府10朵雲能成功推動，可望起示範作用，帶領民間企業加強雲端的資安防護，至於雲端資安的方向，目前傾向在VM裡加入虛擬防火牆或IPS，或是VM如何與外界實體區隔。王美芬則認為，能夠內嵌在虛擬機器內，達到VM與VM間流量控管的入侵防禦系統才能滿足企業需求。

Palo Alto台灣區總經理張元正指出，從2012下半年開始到2013年，雲端安全防護解決方案將會慢慢成長，包括虛擬防火牆、虛擬防毒軟體…等，尤其虛擬防火牆一定要具備辨識AP與使用者的能力，以便管理者能夠據此設定明確的管理政策，舉例來說，A員工只能存取ERP系統，不能存取財務和人事系統，避免不當存取的風險。

......《未完》