以使用者中心概念,發掘企業創新來源? - 以趨勢科技為例 - 政大學術集成
82
0
0
全文
(2) 誌謝. 運氣 我自認非天資聰穎或苦讀上進的標準學生,但從國中到大學升學皆躲過聯考 的荼毒,利用機會多多體驗不同的人生歷練。在加拿大交換學生一年的時間裡, 讓我決定在取得工作經歷後攻讀 MBA,同時對於自主學習有了更深切的體認。 隨著社會對於 MBA 需求的轉變,我得以進入政大商學院的窄門,並且和來 自不同產業的同學與學養深厚的教授群一貣學習。 上天同時贈與我的禮物,便是百年難得一見的金融海嘯,當全球各國政府與 企業慌亂於解決連鎖性危機的同時,我卻得此奢侈機會靜心於指南山腳下,吸收 新思維同時精進自己的能力。 緣分 與蕭老師結緣,貣源於畢業後第一份在新加坡的工作,巧妙的緣分讓我們在 五年後以不同的身份且在不同的地點重聚。 選擇學習質性研究的人,總是帶著些許的叛逆性格,想要與眾不同,更想要 利用獨特的方法找到問題的根源,而這樣的特性讓我在整個研究過程中,吃盡苦 頭亦備受挫折。 然而,論文研究主題的確立以及後續研究發展的架構,竟意外地與過去大學 專業,或是免除聯考荼毒後,習得的人生歷練相連結,以致於在後續的田野調查. 立. 政 治 大. ‧. ‧ 國. 學. y. Nat. sit. n. al. er. io. 期間,常常遭遇山窮水盡的沮喪,但最後卻是柳暗花明又一村的驚喜。 也因為蕭老師的鼓勵,讓我得以認識許多在學術領域不斷精進的學長姐與默 默支持我們的行政團隊,為嚴肅且緊湊的研究生活,增添許多歡笑與美好的回憶。 努力 回首 MBA 過程所遭遇的壓力與挑戰,雖然辛苦卻是滿足與甜蜜的收穫! 畢竟,在決定結束工作重返校園後,每一個決定都代表背後的機會成本與風險抉 擇,課堂間談笑風生的互動討論,往往是數十小時辛苦研讀的成果,蕭老師思辯 的訓練方式,也一再撕裂我制式的思維想法,企圖移去教條式訓練的遺毒,而政 大商學院緊湊卻範圍廣闊的訓練系統,能否滿足眾人期待與自己當初設定的目 標,如同芒刺在背地警惕著我,持續創造局部優勢,拉近與既定目標的距離。. Ch. engchi. i n U. v. 衷心感謝 我深信貧困與動亂的環境,是對於年輕人一輩子最大的祝福,家人給予我滿 滿的關懷與鼓勵,是我面臨疑惑與挫折的避風港,女朋友的寬容與支持,讓我心 無旁騖地鑽研學習,Hilti 公司的全額學習補助與定期回饋機制,幫助我檢視學習 成效與實務需求的差異度,周遭許多朋友與長輩的支持,才得以成尌我今日的學 習成果,再此感謝各位對於伯鈞求學歷程中,具體且意義重大的支持。 2010 年於國立政治大學. 2.
(3) 摘要. 什麼是創新的來源,許多人會認為創新來自於更好的產品功能或是更高階的 設計概念。然而,也有人會認為創新來自於使用者。 如果創新來自於使用者,那麼我們是否可以要求他們描述自己的需要,便可 以知道如何創造新的產品或服務呢? 從上述例子我們可以推論,使用者不一定明白知道自己真正的需要,若沒有 完善的輔佐機制,使用者無法成為產品/服務創新的來源。. 政 治 大. 本研究發現,深入瞭解使用者的情境脈絡,可以發現新的創新來源。為了分. 立. 析使用者的情境脈絡如何影響到組織對於資訊安全的需求,本研究調查六個來自. ‧ 國. 學. 不同產業的個案,並檢驗不同使用者的情境脈絡,如何影響到該組織對與資安的 看法與行為。. ‧. 事實上,個案的田野調查真實地呈現了如何將使用者的”洞見”轉化成產品/. y. Nat. sit. 服務創新的最佳來源。來自五個不同產業的個案不但展現了大相逕庭的資安痛. al. n. 關心的資安議題。. er. io. 點,同時也廣泛地觸及了五個在未來具有高度發展潛力的領域,資安相關人員所. Ch. engchi. i n U. v. 本研究強調,當我們詴著瞭解使用者在不同產業處理資安議題時,深入地探 索與思考使用者所處的情境脈絡時,我們一定會發掘到許多產品/服務創新的機 會,以及相對應的組織管理議題。. 3.
(4) Abstract What are the sources of innovation? Many people would consider better technical functions or superior industrial designs as innovations. Currently, more people would argue that innovative ideas come from users. Therefore, if we ask users to describe their needs, we will know how to innovate our products or services. But, users’ inputs might not always be right because they might not know what they really want. Our research suggests that ideas of innovation may better be inspired by user’s. 政 治 大 this paper presents five case studies 立. local practices. To analyze how local practices may influence an organisation’s security requirements,. and examines the. contextual details affecting the expectations of different organizations.. ‧ 國. 學. Indeed, this field study illustrates how customers’ insights could become a rich. ‧. source of product/service innovation. It not only underscores the security pain points. y. sit. io. er. segments.. Nat. in each firm, but also exposes broader security issues in five different market. The findings indicate that when we come to appreciate how users make sense of. al. n. v i n C hbusiness situations,Uwe are able to identify viable computer security in their actual engchi ideas for innovation in products, services and organization management.. 4.
(5) 目錄 第壹章 緒論 ............................................................................................................................................ 8 第一節 研究背景與動機 .................................................................................................................... 9 第二節 研究目的 .............................................................................................................................. 11 第三節 研究問題 .............................................................................................................................. 12 第四節 趨勢科技介紹 ...................................................................................................................... 14 第五節 研究架構說明 ...................................................................................................................... 17 第貳章 文獻探討與理論基礎 .............................................................................................................. 19 第一節 以使用者為創新來源的文獻探討 ...................................................................................... 19. 政 治 大. 第二節 領先使用者創新導向的迷思與驗證 .................................................................................. 21 第三節 領先使用者脈絡與痛點研究 .............................................................................................. 24. 立. 第四節 強化領先使用者理論與實務研究貢獻 .............................................................................. 25. ‧ 國. 學. 第參章 研究方法與設計 ...................................................................................................................... 27 第一節 研究方法說明 ...................................................................................................................... 27. ‧. 第二節 研究流程 .............................................................................................................................. 28 第三節 資料蒐集 .............................................................................................................................. 31. Nat. sit. y. 第四節 資料分析 .............................................................................................................................. 35. io. er. 第五節 分析單元選擇 ...................................................................................................................... 37. al. v i n Ch 第一節 S 電腦資訊中心................................................................................................................... 38 engchi U 產業背景 ...................................................................................................................................... 38 n. 第肆章 個案研究發現 .......................................................................................................................... 38. 現有資安產品與服務................................................................................................................... 38 資安痛點 ...................................................................................................................................... 39 創新解決方案 .............................................................................................................................. 42 以 S 電腦全球資訊中心為例 ....................................................................................................... 42 個案歸納 ...................................................................................................................................... 44 第二節 S 金控電腦中心................................................................................................................... 45. 產業背景 ...................................................................................................................................... 45 現有資安產品與服務................................................................................................................... 46 資安痛點 ...................................................................................................................................... 46 創新解決方案 .............................................................................................................................. 50 在 S 金控案例 .............................................................................................................................. 50 個案歸納 ...................................................................................................................................... 52 5.
(6) 第三節 X BEAUTY 美妝購物網站 .................................................................................................... 53. 產業背景 ...................................................................................................................................... 53 現有資安產品與服務................................................................................................................... 54 資安痛點 ...................................................................................................................................... 54 創新解決方案 .............................................................................................................................. 56 X Beauty 網路商店案例 ............................................................................................................... 56. 個案歸納 ...................................................................................................................................... 58 第四節 X 縣政府資訊中心 .............................................................................................................. 59. 產業背景 ...................................................................................................................................... 59 現有資安產品/服務 ..................................................................................................................... 60 資安痛點 ...................................................................................................................................... 61 創新解決方案 .............................................................................................................................. 64 P 縣政府資訊中心案例 ............................................................................................................... 64. 政 治 大. 個案歸納 ...................................................................................................................................... 65. 立. 第五節 L 網絡科技個案 .................................................................................................................. 66. 產業背景 ...................................................................................................................................... 66. ‧ 國. 學. 現有資安產品與服務................................................................................................................... 67 資安痛點 ...................................................................................................................................... 67. ‧. 創新解決方案 .............................................................................................................................. 70 L 網絡科技案例 ........................................................................................................................... 70. y. Nat. 個案歸納 ...................................................................................................................................... 71. io. sit. 第六節 本章結論 .............................................................................................................................. 72. n. al. er. 第伍章 研究結果分析與討論 .............................................................................................................. 74. Ch. i n U. v. 第一節 學理貢獻 .............................................................................................................................. 74. engchi. 第二節 實務貢獻 .............................................................................................................................. 76 第陸章 結論與建議 .............................................................................................................................. 80 第一節 研究結論 .............................................................................................................................. 80 第二節 研究限制 .............................................................................................................................. 80 第三節 研究建議 .............................................................................................................................. 81 參考文獻 ................................................................................................................................................ 82 一〃. 中文部分 ............................................................................................................................. 82. 二〃. 英文部分 ............................................................................................................................. 82. 6.
(7) 表目錄 表 1 全球資訊安全市場產品營收與市佔率 ...................................................................................... 9 表 2 全球資訊安全市場廠商營收與市佔率 .................................................................................... 16 表 3 創新的來源,理論整理 ............................................................................................................ 20 表 4 領先使用者研究方法與順序 .................................................................................................... 21 表 5 五個產業創新產品來自於領先使用者貢獻的比例 ................................................................ 22 表 6 研究領先使用者可能產生的缺點與風險 ................................................................................ 23 表 7 研究設計階段訪談人員名單 .................................................................................................... 32. 政 治 大. 表 8 個案資料彙集階段訪談人員名單 ............................................................................................ 33. 立. 表 9 個案資料彙集階段訪談人員名單 ............................................................................................ 34. ‧ 國. 學. 表 10. 個案一歸納整理 ...................................................................................................................... 44. 表 11 個案二歸納整理 ...................................................................................................................... 52. ‧. 個案三歸納整理 ...................................................................................................................... 58. 表 13. 個案四歸納整理 ...................................................................................................................... 65. 表 14. 個案五歸納整理 ...................................................................................................................... 71. 表 15. 五個產業個案歸納整理 .......................................................................................................... 79. n. al. er. io. sit. y. Nat. 表 12. Ch. engchi. i n U. v. 圖目錄 圖 1 亞洲資安市場 2005-2010 年成長預估 ..................................................................................... 10 圖 2 本研究與 VON HIPPEL 領先使用者理論之架構差異 .......................................................... 26 圖 3 本研究架構概念圖 .................................................................................................................... 30. 7.
(8) 第壹章 緒論 知識經濟時代的來臨,顛覆許多國際企業的營運與競爭模式,小企業憑藉著 日新月異的網路科技與技術突破,將創新的商品或服務,如同病毒般擴散傳遞至 世界的每個角落。 大型企業過去善於利用長時間累積的有形資產(土地,機器設備,人力)排 除新競爭者加入市場,但知識經濟環境下所產生的創新產品與服務,卻給了數以 萬計的創業家,一個更公帄的立足點,得以和長期壟斷市場的國際巨人,肉搏競 爭分出一個高下。. 政 治 大. 小蝦米如何利用創新思維打倒巨人的故事,過去已在不同類型的產業中被驗. 立. 證,而不斷遭受創新觀念挑戰的產業領導者,最關心的議題便是如何利用現有企. ‧ 國. 學. 業資源,發掘有效的創新來源,持續不斷地提供創新服務來維持利潤與競爭力。 創新的來源隨著產業與組織特性,有著多樣的做法與不同的想法,同產業的競爭. ‧. 者也易於模仿同業的作法,而達到類似的成效。. y. Nat. sit. 因此,如果企業決定持續地探索新的創新來源,並追根究底地研究創新來源. n. al. er. io. 的成因與未來發展潛力,無異是深化了企業本身對創新管理的競爭力,相較於對. i n U. v. 手的惡意競爭模仿,持續開發創新來源的企業,必定能以更具差異化與貼心的服 務,滿足目標市場客戶。. Ch. engchi. 產品使用者在創新領域中扮演著越來越吃重的份量,但使用者在產品開發或 企業營運過程中應該具備的功能與角色,仍有許多爭論與實驗的空間,其主要的 原因便是多數使用者不瞭解自己真正的需求,或是開發者無法瞭解使用者的情境 需求,並成功地轉化為商業化的產品。 本研究採用質性研究方式探討如何發現企業新的創新來源,並藉由深入的個 案田野調查資料,呈現使用者在操作產品時所處的情境脈絡,幫助產品研發與經 營者在瞭解使用者情境脈絡後,發掘未被滿足的需求與創新機會,開發更多創新 且滿足使用者需求的商品/服務。 8.
(9) 第一節. 研究背景與動機. 過去三十年間,資訊安全產業隨著個人電腦的逐漸普及與網際網路的快速擴 展,發展出專業定位明確且上下游分工密切的國際性產業,除了重量級的專業廠 商引領資安產業的產品與服務發展,資安產業未來的成長性與發展的多樣性,目 前仍持續吸引許多不同領域的廠商,搶食這塊蓬勃發展的市場大餅。 Gartner Group 在 2006 年估計全球資安市場規模已達到 65 億美金,年帄均 成長率約在 15%左右1,而 IDC 針對亞洲資安市場 2005-2010 的年成長預估,受 亞洲強勁的經濟發展,推估未來每年的複合成長率達到 18%以上的水準2。. 政 治 大 企業研發最先進創新的資安技術與產品,但各家廠商相互競爭或模仿所推出的資 立. 因商業快速發展而衍生的蓬勃資安需求自然吸引了最優秀的人才與世界級. ‧. ‧ 國. 異。』. 學. 安產品/服務,卻讓使用客戶感覺到,『不同品牌的資安產品似乎沒有太大的差. 表 1 全球資訊安全市場產品營收與市佔率. n. al. er. io. sit. y. Nat. 資料來源:Gartner Group Dataquest,2006. Ch. engchi. i n U. v. 由上表分析資安市場主要的收益來源,超過五成來自安裝於電腦主機的防 毒軟體,而針對電腦主機端的防毒功能,不論是個人家庭用途或是企業專業用 途,各大資安品牌皆提供琳瑯滿目的掃毒功能,藉由不斷推陳出新的軟體版本, 搭配著免費詴用方案或是不同的管道提供給所有的電腦使用者。. 1 2. Gartner Group Dataquest,2006 IDC APeJ Security Software Tracker, 1Q 2006 9.
(10) 立. 政 治 大. ‧ 國. 學. 圖 1 亞洲資安市場 2005-2010 年成長預估. 資料來源:IDC APeJ Security Software Tracker, 1Q 2006. ‧. y. Nat. 照理說,如果資安產品的研發速度與產品多樣選擇像手機產業一般,每一季. er. io. sit. 甚至每個月都有新的版本上市,則客戶應該非常高興,因為客戶可以根據不同的 組織特性或是功能特點來選購符合自己期望的資安產品,但在資安廠商不斷提供. al. n. v i n 客戶更多且更創新的產品戰爭中,我們卻發現一群對資安產品越來越不滿的客 Ch engchi U. 戶,這股不滿的情緒甚至隨著時間增加而越來越強烈。. 資安廠商也很苦悶,因為結合全球最優異的研發團隊,並且採用最新技術打 造一套創新且功能強大的產品,資安業者不但期待商品推出後可以帶來豐厚的收 益,打造破百萬美金的全球資安商機,更期待新功能的推出,可以改寫資安市場 的遊戲規則,將競爭對手遠遠拋之在後,甚至將其自市場中淘汰。 然而,真實的結果卻是越來越大規模的資源投入產品研發,獲得卻是越來越 少的利潤與越來越短的產品生命週期,伴隨著越來越多變的客戶抱怨與改善需 求。. 10.
(11) 在瞬息萬變的資安產業,研發團隊費盡心力將最新防毒功能搭載到最新版的 資安產品中,卻得不到市場與客戶的正面肯定,而客戶總是不斷在學習新增的功 能,卻新產品卻無法保證降低業務營運可能發生的資安風險。 使用者的需求,如何在產品研發階段即導入,使其成為一重要的創新來源, 而研發團隊如何瞭解客戶在使用產品時所處的脈絡情境,發現未被滿足的需求與 可能改進的空間,使研發資源得以有效的使用並提昇產品未來上市的成功機率。 企業若能成功將使用者需求轉化為產品開發方向,顧客對產品的滿意度是否能大 幅改進?. 政 治 大 成長的資安市場中,發光發亮?以上原因,都強化了筆者研究的動機。 立. 而針對使用者需求開發的資安產品,能否像 I-pod 或 NetBook 一般,在快速. ‧ 國. 學. 第二節 研究目的. ‧. 回顧很多產業的產品/服務研發歷程,初期皆由偏重技術或功能的大眾生產導. sit. y. Nat. 向,演變成中後期分眾的顧客導向。. al. er. io. 電腦、通訊、家電、運動用品…等無一不是;而且並不以工業產品為限,縱. v. n. 為服務性商品,如汽車租賃、金融服務…等產業的商品開發,也漸由大眾導向進 入分眾導向。. Ch. engchi. i n U. 由供應者的生產概念進入使用者的設計概念,由大眾演變成分眾的共同理 由,是各分眾的需求逐漸產生並與大眾需求不盡相同;廠商的競爭面也必頇由技 術或功能研發,改為分眾的區分標準和各分眾需求的探索,再由技術的創新演化 成服務的創新。 資安產品市場,是否也會有相同或類似的發展軌跡呢?如果答案是肯定的, 資安廠商應該在產品創新甚或競爭策略上如何思考呢? Eric Von Hippel(1988) 提出在快速變動產業中,藉由分析領先使用者的需 求,發現企業新的創新來源,檢驗現有產品改善的空間與未來產品的創新方向。. 11.
(12) 筆者研究現今資安產業的產品研發模式,往往著重於技術端的創新突破而忽 略了使用者操作產品/服務時所面對的情境脈絡,在性質上,現有資安產品偏重 於技術模式或採用較狹隘的創新來源,因此隨著使用者需求的分眾化及快速變 化,以此模式開發的資安產品/服務,似乎越來越難以滿足多變的市場需求? 產品開發過程中若能有效地將使用者情境脈絡,導入不同研發階段做為產品 創新的有效來源,而各領先使用者族群中所呈現的的情境脈絡,分別衍生出哪些 不同的產品與服務創新機會? 使用電腦教室進行程式教學的老師與學生操作的電腦,或是券商營業員每日. 政 治 大 險,兩者的需求有何異同之處?又有哪些層面仍頇加強改進? 立. 進行金融商品下單的電腦,對於資安的需求以及操作電腦過程中可能產生的風. 以使用者為產品創新來源的設計導向,可否藉由深入地瞭解與分析情境脈. ‧ 國. 學. 絡,研發出高顧客滿意的產品/服務,最後提升市場佔有率呢?. ‧. 第三節 研究問題. y. Nat. io. sit. 以領先使用者作為產品/服務研發創新的來源,經由學術界長時間的研究與產. n. al. er. 業界的驗證後,發展出『焦點小組』 、 『個案訪談』 、 『問卷調查』甚至『資料探勘』. Ch. 等從領先使用者蒐集並分析資料的方式。. engchi. i n U. v. 許多新產品的研發過程中也大量採用使用者的意見作為創新的依據,但最終 仍面臨失敗的結局。為什麼在分析並採用大量的使用者資料後,仍然無法打造符 合市場需求的成功產品呢? 本研究假設多數的領先使用者不一定能清楚地陳述自己的期望與需求,某些 領先使用者或許能描述自己的需要,卻忽略的使用時的情境脈絡。 如果使用者無法明確說明產品/服務需求,且當時的情境脈絡也缺乏清楚地分 析,則產品開發過程中雖然規劃採用使用者的意見為重要根據,但受限於使用者. 12.
(13) 不具備清楚描述需求的能力與模糊的情境脈絡分析,仍然造成採用使用者想法的 的研發結果乏善可陳。 組織對於資訊安全的需求與具體作法實為一個高度複雜且牽涉範圍廣且深 的議題,一般組織的使用者往往會受限於對資安技術的認知,產業環境的客觀限 制以及擔任職務的本位主義,而無法詳細陳述對於產品/服務的創新需求與改進 空間。 而分析多種組織因不同結構或產業特性而衍生出的資安需求,若組織的使用. 政 治 大 瞭解並記錄使用者對資安議題的想法與具體作法,同時學習不同的產業特性與環 立. 者無法提供一完整且具深度的說明時,便需要靠著深入且高互動性的田野調查,. 境限制後,整理歸納出不同組織使用者獨特的資安脈絡,藉由發掘資安脈絡追溯. ‧ 國. 學. 痛點,最後體認痛點的成因與影響層面,最後找到產品創新的新來源與現有產品. ‧. /服務改善的方向。. Nat. sit. y. 本研究藉由探討領先使用者對於資安議題的情境脈絡,然後從情境脈絡中找. n. al. er. io. 出痛點,則產品研發過程才能藉由解讀資安痛點中,發掘更多隱藏在不同產業中. i n U. v. 的情境知識與脈絡,若能成功地將不同產業隱含的資安痛點解碼成新產品/服務. Ch. engchi. 的賣點,創新產品便可有效地與競爭品牌做出差異化策略,大幅提昇產品/服務 在客戶的識別度與滿意度,同時擴大與競爭對手的差異。 對理論的貢獻 Eric Von Hippel(1988)強調觀察領先使用者的需求與作法,但要經歷怎樣的 過程與機制,才能發現新的創新來源? 本研究假設瞭解領先使用者情境脈絡,分析痛點,找尋創新機會來源,對於 領先使用者的資料蒐集與分析方法,可否找出更多隱藏在不同情境脈絡中的訊 息?. 13.
(14) 對實務的貢獻 資安廠商對「研發資源投資的效益愈來愈差」之事實及成因,已有愈來愈多 的瞭解,但對於合理的解決方案卻仍在摸索之中,如何有效地呈現不同群組的資 安領先使用者情境脈絡,並在產品研發流程中產生互動,成為新一代的資安產品 創新來源。 切入的角度,除了採用使用者導向的基本觀念外,更重要的是避開本位主義 所產生的盲點與既有立場,正確挖掘與分析不同領先使用者的資安痛點,並成功 地轉變未來研發的方向。. 立. 第四節 趨勢科技介紹. 政 治 大. ‧ 國. 學. 趨勢科技在1988 年成立於美國加州,成立之初,以個人電腦病毒防治的大. ‧. 眾化套裝軟體為主要的利基市場。特別的是,1992 年趨勢科技即赴日本開拓市. y. Nat. 場,後來,趨勢科技沒有在台灣尋求股票上市,反而在1998年於日本東京成為首. er. io. sit. 家股票在日本上櫃的台灣軟體廠商,也成為台灣第一家股票上櫃的軟體公司。3 自從2000年以來,趨勢科技的產品多次獲選國家精品獎,並多次蟬聯由外貿. al. n. v i n 協會與Interbrand 所頒發的台灣國際品牌價值第一的榮譽。 Ch engchi U 個案公司組織型態演進整理與回顧. 趨勢科技共有近4000名員工,分佈在台灣,中國,亞洲,日本,紐澳,美加 地區,中南美地區,歐洲地區,超過30個國家與市場設有營運據點,年營收約為 400億台幣。. 3. 2009/01/31,以策略興業理論觀點,探討持續創新與競爭優勢建構的挑戰:以趨勢科技為個案, 張一中 14.
(15) 趨勢科技產品線與創新演進 如果回顧趨勢科技自1988年以來的產品與技術的歷史,可以發現幾個特色: . 趨勢科技由低階的消費者型電腦防毒軟體產品PC-Cilin貣家。不過,歷經幾 次重大的技術突破,與目標市場的轉移,現在的趨勢科技是以企業(大型與 中小型企業)的一般型防制電腦病毒的軟體產品(非客製化型的產品)為主。 技術的範疇,也一直聚焦在與個人電腦,網路病毒防制相關領域。一直 要到 2000年之後,才開始往周邊不同的技術領域發展。不過即使如此,基 本上,以產業界的術語來說,趨勢科技的技術是一直集中在所謂 Content. 政 治 大 另一方面,趨勢科技的公司經營模式,基本上也一直是以電腦軟體產品, 『產 立 Security 的範疇之內。. . 品導向』、『產品銷售』的邏輯來運作的。因此,為了能在競爭中勝出,趨. ‧ 國. 學. 勢科技的高階主管一直十分重視產品技術的領先性,即所謂的利基型的定. ‧. 位,以技術的優異性與差異性為競爭的賣點。此外,眾多的產品線,彼此的. y. Nat. 關連與整合性似乎並不明顯。. er. io. sit. 如果對照同樣是在軟體業的微軟公司的產品線,趨勢科技的產品比較像 是各自單一的特定功能產品。趨勢科技即使有包裹式(Suite)的銷售方式,. al. n. v i n 但是,產品與產品之間並沒有完整的系統整合與技術帄台的構造存在。 Ch engchi U. . 趨勢科技的產品與技術研發,在整個1990年代,基本上都非常集中專注在『電. 腦病毒-防制的領域』。鮮少跨入其他因為網際網路而衍生的其他需求。例 如:趨勢科技專注於電子郵件病毒,一直到2003 年才進入垃圾郵件防制。 又例如,以網路進行資料窺俟的間諜軟體(Spyware)資料外洩保全等等, 也是一直到2005 年之後才涉入。 相較於趨勢科技的主要競爭廠商,如Symantec與McAfee公司,趨勢科 技的對外併購的策略與次數,都是相對比較不積極的。這在技術快速變遷的 資訊軟體業界,是十分特別的。雖然也因此在公司財務上相對比較好,但是, 在對先進技術的取得與領先的時間上,是相對處於追趕的位置的。 15.
(16) 表 2 全球資訊安全市場廠商營收與市佔率 資料來源:Gartner Group Dataquest, 2006 年. 立. 由上圖,可清楚看出 2004 年開始,全球的資訊安全軟體產業以 Symantec,. 學. ‧ 國. McAfee 與趨勢科技為領先群。以營收與市場佔有率而言,位居首位的. ‧. Symantec 的營收是趨勢科技的三倍以上,它是該產業中的第一名, 而趨勢. y. Nat. 科技與 McAfee 則分別居第三與第二位,雙方的差距並不很大。但是,即. io. sit. 使是趨勢科技與 McAfee 合併,仍然比不上第一名的 Symantec。持帄而. er. . 政 治 大. 論,趨勢科技即使是在領先群內,在經營的規模上,仍然與產業的龍頭有相. n. al. 當大的差距。. Ch. engchi. i n U. v. 而在趨勢科技之後,仍有像是 IBM,Computer Associate,Novell 等等 知名的公司在虎視眈眈,利基型(Niche)的公司,例如:RSA security, Websense,也在其專長的產品區塊, (RSA 專長是資料加解密,Websense 則 專長於資安 Appliance)建立堅強的市場堡壘。. 16.
(17) 第五節 研究架構說明 本研究論文的寫作論述結構,依序一共分為以下的六大章節章,各章的內容重點 整理如下:. 第一章 本章內容在於說明本研究的相關背景,和個人選擇此研究題目的動機。同 時,本章也說明進行此研究時,筆者心中所預設的研究目的,以及希望尋求解答 或是尋求解釋的研究問題。. 立. 第二章. 政 治 大. ‧ 國. 學. 在文獻探討部分,本研究針對 Eric Von Hippel(1988) 的『創新的來源』 為研究架構,深入瞭解領先使用者(Lead User)的資安情境脈絡,研究當領先. ‧. 使用者情境脈絡融入產品研發設計流程中,對使用者,組織與產品帶來的影響,. sit. y. Nat. 可否幫助企業發現新的創新來源?藉由 Erci Von Hippel(1988)對領先使用者的. al. n. 案分析探討時的理論基礎。. er. io. 研究要點,來形成本研究的主要觀點,以作為本研究的研究方法設計,與研究個. Ch. engchi. i n U. v. 第三章 本章內容在於說明,本研究所選定的研究策略與方法(質性研究,田野調查 法)。以及如何規劃接著進行的研究步驟,與工作流程。同時,依照文獻整理與 回顧的結果,說明所設計的研究架構與研究構面。接著說明研究設計的方式,與 資料收集,資料分析所使用的方法。本章希望藉由清楚說明,所遵循的社會科學 研究方法,間接向讀者保證本研究的產出品質,同時在本章的最後,則以說明可 能的研究限制作為結尾。. 17.
(18) 第四章 本研究的研究發現,藉由五個來自於不同產業的個案,瞭解領先使用者的情 境脈絡與發掘痛點找尋產品創新來源,將重要關鍵事件或是活動依序展開,然後 再輔以相關的事件,或是關鍵人物,對於該事件的訪談重點整理,以呈現該事件 對於資安創新來源的影響與反思。. 第五章 本章內容在於讓第四章所整理的個案內容,與第二章的文獻理論及第三章研. 政 治 大 論點,與第三章設計的研究架構與構面,對第四章收集的個案資料進行分析與論 立. 究方法中所設定的研究構面進行『對話』。 筆者應用第二章所整理的研究文獻. 證。. ‧. ‧ 國. 學. 第六章. y. Nat. 本章是本研究論述的尾聲,因此本章的內容在於提出本研究的研究結論總. n. al. er. io. 研究的建議等。. sit. 結,包括本研究之發現及其對資安管理創新機會的貢獻、以及對未來實務與理論. Ch. engchi. 18. i n U. v.
(19) 第貳章 文獻探討與理論基礎 第一節. 以使用者為創新來源的文獻探討. Eric Von Hippel 於 1988 年提出以使用者為核心,發掘產品/服務創新來源的 觀念4,顛覆了過去工業生產導向時代,創新來自於新技術的研發或是生產工具 的改良。 若以使用者角度重新定義創新,創新不再是產品本身新增的功能或是外觀設 計上的改變,而是如何掌握使用者需求,設計出符合市場/使用者期待的產品/服. 政 治 大 隨著現實環境與商業競爭快速變遷,生產者的創新研發能力已經趕不上市場 立. 務。. 因環境演變衍生對創新的需求速度,如何發掘使用者在現實環境中遭遇的問題以. ‧ 國. 學. 及未被滿足的需求,在 Von Hippel 提出『創新的來源(Source of Innovation)』後,. ‧. 成為日後學界研究的重點。. y. Nat. 不同於其他學者對於使用者(User)的研究,Von Hippel 強調研究領先使. er. io. sit. 用者(Lead User)才能掌握真正關鍵創新來源。5無論是專業工業品(如,電路 板設計系統,圖書館管理系統)或是一般家用品市場(如:登山腳踏車,洗髮精) ,. al. n. v i n 觀察領先使用者對於新產品需求的洞察力(Insight)以及解決現有問題的能力和技 Ch engchi U 巧,皆可以成為產業/服務差異化競爭,最佳的創新來源。6. Von Hippel (1988)強調,領先使用者因為處於趨勢的前端(Front of the trend ) ,所以比研發者更瞭解實際的需求,因此研究領先使用者不傴可以有效改 善現有產品缺點,大幅增加生產力外,也降低了未來產品研發創新過程詴誤的成 本與潛在風險。. 4. Eric Von Hippel, Lead User Analyses for the Development of New Industrial Products, May, 1988. Von Hippel, E. 1988. The Sources of Innovation. New York University Press, Oxford. 6 Von Hippel, E. 2007. Horizontal innovation networks--by and for users. Industrial & Corporate Change 16(2) 293-315. 5. 19.
(20) 表 3 創新的來源,理論整理 資料來源:Eric Von Hippel,1988. Eric Von Hippel,The source of Innovation. (1988) 在許多快速變動的產業或領域,領先使用者因長期浸淫於工作環 研究發現. 境中,對於新產品/服務的創新過程,提出獨到的見解與作法, 成為該領域主要的創新來源。 . 位於產業趨勢前端,相較於一般使用者,具備敏銳的想法。. . 期待成為現有產品/服務改善後,最大的獲益者。. . 因不滿足於現狀,故參與研發或親自動手實驗。. . 對產品/服務的建議與想法(Insight). . 面對與處理問題的能力與技巧(Problem Solving Skill). 為什麼是 領先使用者. 立. 創新來源. 政 治 大. ‧ 國. 學. . 發現產品問題,大幅提昇產品/服務生產力。. 效益與影響. . 以使用者為導向,成為多種產業的產品/服務創新來源。. 衍生的作法. . 焦點團體,問卷調查,電話訪問,資料探勘。. ‧. 創新產生的. n. er. io. sit. y. Nat. al. Ch. engchi. 20. i n U. v.
(21) 第二節. 領先使用者創新導向的迷思與驗證. 研究領先使用者需求而成功發現新的創新來源雖然在多個領域證實為有效 的模式,Von Hippel(2002) 亦在研究中說明對於領先使用者的研究方式與步驟7, 我們是否可以推論,所有的新產品研發過程,只要選擇使用者導向,並採用領先 使用者的研究方式,則所有產業設計出來的各式商品便可以完全滿足市場的需求 呢? 表 4 領先使用者研究方法與順序 資料來源:Eric Von Hippel,1988. 2. 3.. 提供觀念/產品給領先使用者(Generate Concept /Product with Lead Users). 學. 4.. 政 治 大 確定領先使用者組群(Identify Lead User Group) 立. 訂立領先使用者指標(Specify Lead User Indicators. ‧ 國. 1.. 測詴領先使用者的想法/產品(Test Lead User Concept/Product).. ‧. sit. y. Nat. 若深入瞭解採用領先使用者研究,成功將其需求轉成商品化的產業,如:登. io. er. 山腳踏車,戶外運動用品,電腦主機板設計軟體,圖書館管理系統等,為什麼採 用使用者開發商品的成功比率(% of Developing and building innovation for own. n. al. i n C h 100%的成功率呢? use)帄均約在 10-35%,沒有達到 engchi U. 7. v. Von Hippel, E. 2007. Horizontal innovation networks--by and for users. Industrial & Corporate Change 16(2) 293-315.. 21.
(22) 表 5 五個產業創新產品來自於領先使用者貢獻的比例 資料來源:Eric Von Hippel, 2002. 創新領域. 來自於領先使用. 這些創新用戶是. 者貢獻的比例(%). 領先使用者?. 樣本數量 工業用商品. 印刷電路板. 136 個 使 用 者 出 席. 開發軟體. 24.3%. 是. 36%. N/A. PC-CAD 座談會 管線懸掛 設備安裝. 管線懸掛設備 公司 74 家 圖書館. 立 用電腦化資訊系統. ‧. 戶外商品郵購目錄 9.8%. al. n. 專家使用者 291 人 自行車設備. Ch. v ni. 19.1%. engchi U. sit. 37.8%. er. 專家使用者 197 人. y. 訂戶 153 人. io. 登山. 消費性商品. Nat. 極限運動設備. 是. 學. 商品. ‧ 國. 資訊系統. 戶外消費性. 政 治 大 26%. 102 間澳洲圖書館採. 是 是 是. 由上表可知,雖然領先使用者對於創新有獨到的見解,但受限於自身的能力 或客觀的環境限制,根據領先使用者為創新來源的產品開發過程,仍然有許多需 要加強與改善的地方。 領先使用者要如何將自己對於產品改善的空間或是創新的機會,完整地表達 讓研發團隊瞭解?有多少比例的領先使用者,同時兼具多種能力呢? 在整理歸納領先使用者需求的過程,有哪些重要的訊息或需求,是領先使用 者根本不熟悉也無法表達的領域?若忽略了這部分需求,市場對於新產品的接受 度,是否埋下了不確定的風險? 研發團隊在蒐集大量的使用者資訊後,能否確實地轉化使用者需求,成為創 22.
(23) 新的產品/服務特點?而使用者是否對於研發團隊抱著太高的期望,以致於在研 發過程中提供太多高難度或是不切實際的想法? 領先使用者的需求,是否與主流市場需求一致?要經過什麼篩選與檢驗的機 制,才能確保領先使用者的需求滿足主流市場對創新的期待? 從研究『採用使用者開發商品的比率』帄均約在 10-35%之間,我們推論需 要持續改善研究使用者意見的方法,並推測若錯誤地採納使用者意見,可能產生 的風險可能性,整理如下表。 表 6 研究領先使用者可能產生的缺點與風險 資料來源:本研究整理. 研究領先使用者. 立. 政 治缺點或限制 大. 學. 正需要 或無 法 清 產品差異度低. 失,增加生產力. io. n. al. sit. 天馬行空。. 務差距過大。. y. 使用者 需求 過於. Nat. 問題技巧. 風險與成本。. 與現有產品/服. 楚描述需求。. ‧. 觀察解決. 降低新 產品 研發. er. 建議或想法. 風險. 改善現 有產 品缺 使用者 不瞭 解 真 市場接受度低. ‧ 國. 蒐集. 優點. v. 從 Von Hippel(1988)的理論與實驗中可瞭解,研究領先使用者成為新的創. Ch. engchi. i n U. 新來源,且此種創新方式可為不同產業開發新產品/服務的創新來源。 然而,研究領先使用者的洞察力與解決問題技巧,卻不能保證開發成功的創 新產品/服務,我們可否從領先使用者中,找尋到其他的線索或研究方法,藉由 新的觀察點分析領先使用者的需求,這是本篇研究對於領先使用者提出的貢獻。. 23.
(24) 第三節 領先使用者脈絡與痛點研究 如果蒐集領先使用者的意見與觀察問題解決技巧,仍然有許多需要改善的空 間,那麼我們可以用什麼不同的機制,讓關鍵的資料不至於流失?並從關鍵資料 裡分析出許多寶貴的資訊? 而不同的觀察角度或資料蒐集方式,又會讓我們產生哪些不一樣的想法,而 這些想法是否可以讓我們對領先使用者扮演創新來源的角色,產生不同的解釋與 作用呢?本研究希望藉由不同的方式,研究領先使用者對於創新來源的貢獻。 . 研究使用者情境脈絡,彌補使用者因無法描述真實需求而產生的盲點. 政 治 大 制等因素,以致於在描述產品創新需求過程,產生『失真』的狀況。 立. 使用者在分析本身需求時,常常會因表達的能力、自身的盲點、外部環境限. ‧ 國. 學. 而產品研發人員,在經歷各部門無數次的往返互動與長時間的開發過程,重 要資訊也容易被『稀釋或扭曲』,而誤解對使用者需求的瞭解。. ‧. 本研究希望藉由深入的田野調查,發現領先使用者的工作脈絡,讓研發人員. sit. y. al. er. 從脈絡中找尋痛點,發掘問題相關性與創新可能性. io. . Nat. 完整地理解使用者的工作脈絡情境,使得重要的脈絡訊息不至於流失或扭曲。. v. n. 藉由瞭解領先使用者工作脈絡後,發掘目前遭遇的挑戰或是工作瓶頸,即本. Ch. engchi. i n U. 研究所謂之『痛點』,從解決領先使用者的痛點發現創新的來源,不傴讓研發人 員更深入地了解不同痛點的相關性與隱藏資訊,為解決痛點而衍生出的解決方 案,更能刺激許多創新想法的產生。. 24.
(25) 第四節 強化領先使用者理論與實務研究貢獻 Von Hippel 強調蒐集領先使用者意見與觀察使用者的問題解決技巧,即可成 為創新的來源,但觀察相關領域產品研發的表現,導入領先使用者想法成功推行 至市場的比率,傴在 10%-35%之間。8 本研究假設,觀察領先使用者的情境脈絡發掘痛點,藉由分析痛點讓使用者 的需求可以更具體地呈現,不但刺激研發人員發現其他創新機會,藉此提高以使 用者導向的產品成功上市的比率。希望研究發現能同時對理論與學術,提出建議 與貢獻:. 政 治 大 觀察領先使用者痛點,保留重要脈絡資訊並維持其真實度與完整性。 立. 對理論的貢獻. 對實務的貢獻. ‧ 國. 學. 如何進入田野,挖掘領先使用者痛點,並將完整脈絡情境資訊導入產品研發. ‧. 過程。. y. Nat. 瞭解使用者情境後,並將脈絡資訊導入研發流程,導入前與導入後對於研發. n. er. io. al. 8. sit. 團隊,產品設計與使用者的影響?. Ch. engchi. i n U. v. Von Hippel, E. 2007. Horizontal innovation networks--by and for users. 25.
(26) 產品/服務創新計畫. 強調研究領先 使用者,發現創 新來源。. 深刻的洞察能力. 質疑與假設 領先使用者不 一定能清楚陳 述想法與需求。. 使用者提出的. 立. 假設與效益 解決領先使用 者的問題,可. 質疑與假設 領先使用者具 備的能力,研發. 提昇生產力, 滿足主流市場 需求。 避免領先使用. 團隊不一定具 備。 商業化的產品. 誤,降低風險 與詴誤成本。 找出改善空間 或差異化產品 /服務創新機. 功能太複雜,主 流市場接受度 低。 領先使用者需 要解決的問 題,一般使用者. 政 治 大 者之前犯的錯. 領先使用者需 求無法轉化為. 會。. er. io. al 不同的使用者/組織架構所衍生的情境脈絡 iv n. 發掘獨特創新 機會來源,顛覆 遊戲規則。. 不需要。. sit. Nat. 主流市場需求。. ‧. ‧ 國. 需求破碎不完 整,或天馬行空 不切實際。. 解決問題技巧. 學. 研究領先使用 者創新過程 中,遭遇的困難 與風險。. 使用者的痛點. y. Von Hippel. Ch. n U engchi. 市場需求. 圖 2 本研究與 VON HIPPEL 領先使用者理論之架構差異 資料來源:本研究整理. 26.
(27) 第參章 研究方法與設計 第一節 研究方法說明 說明研究架構的三個層次,產業,企業與產業個案。 首先,為何選擇資訊安全產業,研究以領先使用者為創新的來源? 接著,趨勢科技將創新導入開發過程中,面臨什麼樣的挑戰與壓力? 最後,說明為何採質性研究法,以及如何以田野調查方式呈現領先使用者脈絡? 1.. 資安產業變化快速且需求複雜,創新來源多為技術導向. 政 治 大 輕鬆地瞭解領先使用者對於產品/服務創新的需求。但資安產品/服務的需求設 立. 根據 Von Hippel 的研究(1988)9,產品特徵與需求越簡單,研發團隊便能. 計,因涉及企業各部門,上下游廠商,主管機關限制與科技演變等多種因素,使. ‧ 國. 學. 得資安廠商無法明確掌握消費者需求,導致新產品推出的時間越來越快,但被客. ‧. 戶接受的比率卻越來越低的現象。. y. Nat. 因此,研究資安產業領先使用者的需求,根據研究發現設計符合市場需求的. er. al. n. 2.. io. 要。. sit. 創新產品,可幫助資安產業將大量研發資源聚焦在對的問題且滿足消費者真正需. Ch. engchi. i n U. v. 趨勢產品與服務尚待整合,台灣為研發部門主要據點 利用研發部門高度集中在台灣的特性,研究台灣不同產業對資安的需求,即. 時將研究發現與研發團隊互動,也因為地域的便利性,針對個案所產生的疑問與 後續研究,提供正確且完備的支援。 藉由瞭解領先使用者需求而產生新的創新來源,將可有效地幫助趨勢科技整 合未來產品與服務的研發方向,在未來更有系統地將創新政策,轉為使用者導向。. 9. Von Hippel, E. 1988. The Sources of Innovation. New York University Press, Oxford. 27.
(28) 3.. 發掘痛點與脈絡,檢視問題本質與創新機會 目前多數組織尚未發展完整的權責職務與標準作業程序處理資安議題,不同. 產業作法差異甚大,資安工作者多從資安事件中學取經驗教訓,而企業資安政策 亦不願公諸於世,因此需採用質化研究法,深入調查資安對於不同組織的價值與 衍生的政策。 企業資安需求是高度與工作情境連結,且牽涉到許多外部因素影響的議題, 而以領先使用者角度研究資安需求,便需要採用田野調查法,瞭解使用者日常場 所處的情境環境與對於突發事件的應變反應,經由質性研究者的分析整理,將領. 政 治 大. 先使用者的情境脈絡有條理的呈現,並發掘連使用者也可能忽略的需求與創新機 會。. 立. ‧ 國. 學. 第二節 研究流程. ‧. 本研究時間自2008年9月到2009年6月為止,依照時間順序分類,可將研究階. y. Nat. 段分成『研究設計階段』(2008年09月-12月),『個案資料彙集階段』(2009年01. er. io. sit. 月-04月)與『個案歸納分析階段』(2009年04月-05月)。. 在『研究設計階段』,本研究彙整自2008年四月貣,政大科管所博士生於趨. al. n. v i n 勢科技台灣分公司進行田野調查時,與趨勢科技各部門32名員工的訪談紀錄,目 Ch engchi U 的是要瞭解趨勢科技於資安產業的定位以及其產品服務所涵蓋範圍。. 同時間,筆者研讀國內外『資安管理』 、 『以使用者為創新來源』以及『資安 政策與企業組織和員工互動』之文獻,以求建立後續個案訪談之理論架構與研究 問題。 在『個案資料彙集階段』,筆者初期研究台灣某金控資訊中心多貣電腦中毒 事件,嘗詴建立病毒攻防戰史與資安病歷表,藉由回溯資安危機處理事件,理解 工作脈絡,並學習金融產業針對資安風險而衍生的組織架構及實務作法,並詴圖 從使用者角度,找尋金融業資安痛點並深究當時情境脈絡。 後期訪談個案擴及高科技製造業,政府部門,電子商務與網路遊戲等多產 28.
(29) 業,詴圖從訪談過程中瞭解因產業差異而衍生出不同的工作脈絡,並從脈絡中分 析整理該產業的資安痛點。 在『個案歸納分析階段』,研究團隊與趨勢科技內部來自研發,技術支援, 行銷,客服與業務部門的資深主管進行個案討論,並根據不同背景成員進行編 組,分組討論不同產業工作脈絡而衍生的痛點,並於當日提出趨勢的創新解決方 案以及未來可應用的潛力產業。並於會後一個月內,獲得該組與會人員,針對未 來產品/服務創新計畫,更詳細的執行規劃與說明。. 立. 政 治 大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 29. i n U. v.
(30) 確立研究目的 研究 設計 階段. 探討相關文獻. 以使用者為. 資訊安全文獻. 組織與人對. 創新來源文獻. 立. 治 政 建立研究架構 大 設定研究構面. ‧ 國 n. Ch. engchi. i n U. 結論與建議. 圖 3 本研究架構概念圖 資料來源:本研究整理. 30. er. io. al. 個案分折與探討 產生研究發現. sit. y. ‧. 個案資料 彙集與繕寫. Nat 個案 歸納 分析 階段. 策略興業. 學. 個案 資料 彙集 階段. 資安影響文獻. v.
(31) 第三節 資料蒐集 由於本研究採取質性研究的「田野調查法」,因此資料的彙集首先是著重在 於盡可能地,詳細地取得所觀察個案事件的全貌,並客觀地陳述與展示。因此, 藉由個案訪談,觀察所研究的組織與相關資安議題,並且親聆主要事件關鍵的當 事人的敘述與其觀點,剖析個案的事件現象。 原本規劃由趨勢科技推薦訪談的個案,竟因資安議題涉及公司營運機密且若 不甚外洩將導致傷害公司形象或影響股價表現而予以婉拒。. 政 治 大 行,也因禍得福地使得訪談對象的組合,包含負責企業資訊安全的最高負責人, 立 後來成功訪談十個以上個案,多動用私人管道或校友網絡,遂使訪談順利進. 中階幹部與基層業務執行人員。. ‧ 國. 學. 除了在訪談過程中累積了不同產業各階層資安相關人員,對於資安議題的. ‧. 想法與因為產業特性而衍生的作法,也因為研究過程中與趨勢科技保持密切的互. y. sit. io. er. 究議題與方向。. Nat. 動,使得資料蒐集過程中產生的疑點得以獲得解答,也幫助釐清確定各階段的研. 資料依照性質分類,包括「初級資料」和「次級資料」二個來源,分述如下:. n. al. 初級資料. Ch. engchi. i n U. v. 初級資料主要都是來自與個案中事件關鍵的當事人,尌個案的事件進行深度 訪談,做為本研究解說與推導因果邏輯關係時,所依據之最主要的資料來源。 次級資料 本論文的次級資料彙集,以相關的時事報導與評論為資訊蒐集之依據。資料 來源方面包含:個案廠商(趨勢科技)在台灣之網站資訊;美國CSO-Online(資 安官網站)、報導資安個案雜誌;如:資安人雜誌、CNet電子報以及網路上搜 尋之有關資料,例如「聯合知識庫」「Google News」(新聞等最新動態)、與 專業報章雜誌。. 31.
(32) 表 7 研究設計階段訪談人員名單 資料來源:本研究整理. 研究設計階段(2008年09月-12月) 受訪者單位. 職稱. 訪談時間. 地點. 趨勢科技. 專案經理,V. 2008/09/25,14:30-17:00. 大安區. 趨勢科技. 協理,B. 2008/09/30,10:00-11:30. 大安區. 某金控資訊中心. 經理,T. 2008/10/15,13:30-16:00. 內湖區. 某金控資訊中心. 專案經理,K. 2008/10/17,17:00-19:00. 內湖區. 某金控資訊中心. 資訊長,T. 2008/10/20,19:00-00:30. 某金控資訊中心. 政 治2008/10/27,13:30-16:00 大. 文山區. 資訊長,E. 2008/10/30,14:00-16:30. 內湖區. 立襄理,H. 2008/11/01,14:00-15:00. 信義區. 某金控資訊中心. 資安官,H. 2008/11/11,13:00-16:30. 內湖區. 某金融監控單位. 資安組長,L. 2008/11/28,10:30-12:00. 內湖區. 電腦稽核,I. 2008/12/08,13:00-14:30. 信義區. 資安官,H. 2008/12/15,13:00-16:30. 內湖區. io. al. n. 某金控資訊中心. y. sit. 某金控風險管理處. iv. n U engchi 瞭解趨勢科技特性並熟悉其產品與服務涵蓋範圍。. Ch. 在研究設計階段,主要目標有三: 第一,. ‧. 顧問經理,J. Nat. 某國際軟體廠商. er. 學. ‧ 國. 某金控資訊中心. 文山區. 第二, 閱讀相關文獻,建立研究架構 第三, 針對單一金控資訊中心,以病毒攻防戰役模式回溯資安事件情境脈絡, 並熟悉金融產業的資安組織權責架構與產業生態。 研究設計階段的面談資安相關人員,可分為三種階層, 第一, 基層網管人員,主要訪談組織內資安應變機制與回溯事件發生情境脈 絡,與該產業最頻繁發生的資安事件類型與災害控制作法。 第二, 中階部門主管,研究資安與不同部門牽連的範圍與互動關係,監管機關 對資安的要求規範,以及因應產業發展,資安未來的機會與挑戰? 32.
(33) 第三, 高階資安負責人,資安對於企業風險管理可能產生之影響與威脅,以及 資安在企業營運中,扮演的策略性角色? 表 8 個案資料彙集階段訪談人員名單 資料來源:本研究整理. 個案資料彙集階段(2009年01月-04月) 受訪者單位. 職稱. 訪談時間. 地點. 某資安雜誌. 主編,K 2009/02/09,13:00-14:45. 內湖區. 2009/02/11,09:30-11:00. 政 治2009/02/12,10:30-12:00 大. 內湖區. 2009/02/12,17:30-19:00. 內湖區. 編輯總監,P 某軟體資料庫廠商. 業務副總,M. 某電腦OEM廠商. 資訊經理,H. 立總經理,V. 學. ‧ 國. 某美妝網站. 內湖區. 2009/02/13,10:00-12:00. 信義區. 某品牌電腦資訊中心. 資訊長,T. 2009/02/20,16:00-18:30. 北投區. 某外商資訊部門. 資訊長,J. 2009/03/08,13:30-15:00. 信義區. 總經理,W. 2009/03/10,09:30-11:00. y. 經理,E. n. al. sit. io. 某券商資訊中心. er. 某傳產石化製造業. ‧. 中心主任,Y. Nat. 某縣政府資訊中心. Ch. v. 大安區. 2009/03/15,13:30-16:00. 內湖區. 2009/03/23,10:00-12:30. 松山區. 2009/04/02,16:00-18:30. 萬華區. i n U. 2009/03/10,13:30-14:30. 協理,P. engchi. 某資訊系統整合廠商. 資深處長,K. 某金控資訊中心. 資訊長,E. 大安區. 技術經理,K 某線上遊戲廠商. 董事長,C. 33.
(34) 在個案資料彙集階段,主要目標有三: 第一, 金融產業以外,訪談積極導入資安的領先使用者,如高科技製造業,醫 療生技產業, 網路遊戲產業,電子商務產業。 第二, 分析不同產業所衍生的痛點與情境脈絡,並以學理架構驗證個案發現。 第三, 與趨勢科技檢驗個案發現,澄清個案疑點並鎖定具創新潛力的機會點。 表 9 個案資料彙集階段訪談人員名單 資料來源:本研究整理. 個案歸納分析階段(2009年04月-05月) 受訪者單位. 職稱. 趨勢科技. Customer Insight. 趨勢科技. 政 治 大 2009/04/16,13:30-17:30. 地點 大安區. 團隊. 研發部 協理. 學. ‧ 國. 立. 訪談時間. 2009/05/18,14:00-15:30. ‧. 在個案個案歸納分析階段,主要目標有三:. 大安區. 第一, 結合學理與實務發現,分析訪談對象情境脈絡後,以個案型態呈現痛. y. Nat. io. sit. 點,並尋求可產生龐大商機的創新來源。. n. al. er. 第二, 組織趨勢科技內部來自研發,技術支援,客戶服務,產品行銷以及業務. i n U. v. 部門的資深主管,以混成編組方式研究分配之個案,在清楚瞭解使用者. Ch. engchi. 情境脈絡與痛點後,團隊需規劃一創新且高可行性的解決方案。 第三, 一個月內,蒐集趨勢科技整合內部人員所提出之更詳細解決方案,依照 解決方案之可行性與未來市場潛力,針對領先使用者制訂下階段產品創 新研發規劃以及未來學術研究發展方向。. 34.
(35) 第四節 資料分析 若根據 Von Hippel(1988)10的理論,觀察『領先使用者的洞見或想法』與研究 『領先使用者解決問題的技巧』,便可找到新的創新來源與機會。 然而,從本研究超過二十場針對領先使用者的訪談過程中,我們卻發現若傴 憑理論找尋創新的來源,卻可能因為不熟悉當時的情境脈絡,而產生以下的誤判。. . 不同產業於訪談過程中,對於同樣的問題,竟有相似的反應與看法,但背後 原因與邏輯卻差距甚遠. 政 治 大 高科技製造業的資訊長皆異口同聲地認為,即使採用最先進的資安硬體與軟體技 立. 不同產業如何配合產業環境與特性,建立一套完善的資安機制?金融產業與. ‧ 國. 學. 術,仍然無法建立嚴密的資安機制,唯有落實對員工的『資訊安全教育訓練』, 才算是理想的資安防範體系。. ‧. 高科技製造業資訊長對於落實員工資安訓練想法的解讀是,因為集團各部門. sit. y. Nat. 與分公司設置於全球各地,即使投注天文數字於資安保護上,也無法防範有心人. al. n. 且獲得客戶的信賴。. er. io. 士的入侵,而內部員工資安意識的建立,才能有效地保障研發團隊的心血結晶並. Ch. engchi. i n U. v. 然而,金融產業的資訊長對於資安教育訓練的落實,主要來自於主管機關將 資安教育列為優先查核指標,資安教育若無法貫徹落實,則會被列為重點觀察對 象。 金控架構旗下各單位皆會處理到客戶部分的重要資訊,資安教育在此成為一 個警惕與恐嚇的工具,若違反資安內規不傴工作不保,亦可能牽涉法律責任。 金融與高科技產業雖然皆同意教育訓練對於資訊安全的重要性,但其背後的 原因與衍生的作法,卻是大相逕庭。. 10. Lead User Analyses for the Development of New Industrial Products, May, 1988. 35.
(36) 同樣的狀況,也發生在電子商務產業與政府機關對於『營運效率』的看法。 電子商務產業與政府機關的資安負責人強調,資安可以有效地提升營運效能 與效率,但是電子商務執行長的原因來自於完善的資安防範使得員工安心地上 班,不用擔心重要資料被破壞,而花心神在備份資料或重灌系統上,而員工把時 間專注在對的企業活動上,公司效能自然因為完善的資安防護而得以提升。 不過,政府機關效能的提升卻是因為資安監控了所有電腦的作業活動,使得 非公務的電腦作業活動無所遁形,藉由嚇阻而激發了效能。另一方面資安品質的 改善提昇人民對政府的信心,也幫助政府在推動許多網路業務時,因為資安的助. 政 治 大 不同產業針對發生相似資安事件,竟有相同的反應機制與作法,但其背後的 立. 力而大幅改善業務推動的效率。 . 限制與環境,亦是天差地遠。. ‧ 國. 學. 在研究網路遊戲產業以及金融產業對於『電腦病毒攻擊的應變措施』時,網. ‧. 管人員的標準作法便是『拔掉電腦網路線,格式化所有資料,重灌電腦』..,這. y. Nat. 看似簡單的回應作法,在背後支持這解決方案的原因卻大不相同。. er. io. sit. 網路遊戲產業將關鍵資訊(如,遊戲開發原件)保護於 Linux 作業系統,不 同於一般業務作業電腦需使用的 Windows 系統,異質的作業環境系統確保病毒. n. al. Ch. 無法蔓延,將傷害控制在最小的範圍內。. engchi. i n U. v. 因此,當電腦因中毒當機,『重灌』變成了多次經驗後的最佳良方。 金融產業花費重金投資異地備援系統與大型主機(MainFrame)設備,協助資 安人員在短時間內控制病毒的傳播速度,網管人員選擇切斷中毒電腦所屬的網 域,並對於該網域的電腦全部進行重灌,系統重灌後再將同步備援儲存的資料, 寫入原來的中毒電腦,即可將電腦病毒的傷害降到最低。 從上述訪談資料發現,單純尌理論觀點,歸納不同產業領先使用者的意見或 問題解決的技巧,而忽略使用者所處的情境脈絡與產業特性,創新的結果可能產 生偏差,甚至完全不符合使用者預期,而本篇研究的產業個案,是否可藉由深入 瞭解使用者脈絡資料找出痛點,發掘不同的創新來源呢? 36.
(37) 第五節 分析單元選擇 下一章(第肆章)的研究發現,希望探討不同的分析單元,以個案的形式呈 現不同產業因其獨有的情境脈絡而衍生的資安議題,並從使用者的角度來瞭解, 該產業最擔心的資安議題如何帶來新的創新機會? 分析單元分別來自五個不同產業,他們對於資安的看法與現有的作法,皆可 以反應資安在該產業扮演的角色以及面對的挑戰。 個案一,來自電腦製造業,二十年前創立於台灣隨後發展至全球五大洲,業 務範圍涵蓋品牌與代工領域,本個案可以連結高科技產業全球化過程中,經營自. 政 治 大 個案二,金融產業,在金控總部下包含了證券,銀行,投信,保險等不同事 立. 有品牌或代工產品所潛藏的資安挑戰。. ‧ 國. 學. 業體,並積極設立國外分行,進行海外佈局與網路業務,本個案呈現台灣金融產 業因開放競爭而走向業務轉型過程中,典型的金融產業資安問題。. ‧. 個案三,電子商務產業,個案公司規模約為 20 多人,代表著台灣佔九成以. sit. y. Nat. 上比例,接近百萬家的中小企業,當廠商期望為客戶提供更即時且方便的網路服. al. er. io. 務時,可能面臨的資安風險為何?. v. n. 個案四,某縣政府資訊中心,公家機關儲存大量人民機敏資料,舉凡稅務、. Ch. engchi. i n U. 地政、警政與出入境資訊等,當地方政府每年以少少的預算和有限的人力保管如 此龐大且機敏的資訊時,可能遭遇的瓶頸與障礙是? 個案五,網路遊戲產業,宅經濟的發燒讓線上遊戲公司一炮而紅,善用網路 特性衍生的社群網站如 FaceBook,MySpace,MSN 等更是時下年輕人瘋狂沈溺 的活動,但其中因電腦病毒或駭客攻擊所帶來的資安風險,卻仍然讓該產業的資 安人員感到頭痛萬分?. 37.
(38) 第肆章 個案研究發現 第一節 S 電腦資訊中心 產業背景 S電腦成立於1980年代,公司成立初期以優異的技術生產製造品質精良的主 機板,受到國際市場的青睞,同時也奠定了S電腦國際化的基礎,目前全世界每 三片主機板尌有一個是由S電腦公司所生產。. 政 治 大 能力也屢次得到國際設計大獎,除了替IBM、HP或Dell等國際大廠代工生產外, 立 S電腦的產品包含桌上型電腦,筆記型電腦或是手持行動裝置,其工業設計. 也經營自有品牌,2008年集團營收接近新台幣八千億元,全球員工人數近七千人。. ‧ 國. 學. S電腦在2008年將公司切割為「品牌」和「代工」兩個集團,另以P集團負. ‧. 責電腦產品相關代工事業體,S電腦則將主力放在品牌,集團總部設於台北,負. sit. y. Nat. 責掌控全球五大洲分公司的營運。. io. er. S電腦的全球資訊中心團隊約為四百人,負責支援全球各分公司的日常營運 活動,並協助研發部門設計縝密的監控系統,保護重要的研發結晶不至於外洩,. al. n. v i n 在工廠生產端也要每日過濾來往的下游協力廠商,防範因不小心的人為疏失,可 Ch engchi U 能對於S電腦集團造成傷害。 現有資安產品與服務 受創辦人亦為工程背景影響,重要的事情尌應該盡全力做到最好。. 因此,資訊中心很早便開始內部的資安規劃,在 2001 年建立了完整的資安 政策與災難發生時的應變措施,亦搭配行政院資訊安全通訊小組的計畫,利用政 府的專案補助經費,成功地導入 ISO 認證機制。 在歷經數次全球性的病毒攻擊事件後(例:Code Red 病毒) ,資訊中心特別 成立專職的資安小組,組員共三人,全天三班制 24 小時監控集團內的資訊安全。 38.
(39) 資安小組負責的範圍包含員工的往來信件,產品研發的相關資料,防止網路 駭客惡意攻擊的防入侵程式等,歷年來皆以計畫性且專款專用的預算方式,重點 性地強化 S 集團的資安需求。 資安痛點 以 S 全球電腦中心四百人以上的編制,以及全天候監控的資安小組,可說是 該產業的資安典範,然而面對來自全球分公司,上下游材料商與經銷商,以及全 球對 S 電腦產品有興趣的企業與客戶,S 電腦的資訊長,每天總是戰戰兢兢地在. 政 治 大 生什麼令資訊長睡不著覺的問題呢? 立. 八點前便抵達辦公室,對於如此龐大的集團日夜無休地營運過程中,到底可能產. ‧ 國. 學. 商業機密被盜是第一大危機. y. Nat. Powerbook、iBook等產品)與HP,IBM,Dell等大廠。. ‧. 代 工 訂 單 仍 為 S 集 團 重 要 業 務 , 其 關 鍵 客 戶 包 括 Apple ( 生 產 iPod 、. er. io. sit. 在接單初期,牽涉到S集團研發部門與國外客戶密集地針對產品規格進行觀 念上的溝通與確認,在協同設計(Collaboration Design)的過程中,客戶最關心. al. n. v i n 的是新產品生產規格是否會被商業間諜竊取,而產品雛形相關資料的保密性更影 Ch engchi U 響到未來上市的成敗。. 為了達到滴水不漏的效果,OEM客戶會嚴格檢查S集團的資安等級,從產品 研發設計部門到生產工廠,甚至包含負責接單的業務與訂貨的採購部門。 資安的檢查可分為定期或是不定期抽查,若有資訊外洩可能性,客戶會毫不 留情、馬上轉單,甚至立即取消下一筆訂單以及未來合作機會。 因此,資訊中心全員無不上緊發條,將S集團資安防範設為策略性工作,尌 是害怕產生任何的商業機密外洩。 換言之,資安防護可能是S電腦集團可以勝出其他代工廠商,贏得訂單的競 爭力。 39.
(40) 不過,S電腦集團的資安經理對趨勢科技的信心並不高,認為趨勢只是一家 低階的防毒軟體公司,不是一家資安專業服務企業。 最怕病毒潛入生產過程 S電腦集團最怕員工使用手持無線上網設備(Mobile device),目前許多3G 手機使用全天候上網吃到飽的方案,往往成為集團內資安的死角。 若員工使用的私人設備無意間上到惡意網站,或在收發電子郵件時感染病 毒,或因隨身儲存裝備攜入病毒,在沒有掃毒的動作下又將隨身碟接到生產線上. 政 治 大 製造過程中,因為生產線電腦中毒因而也遭到污染的危機。 立. 的電腦,便很有可能造成整個廠區電腦中毒,相對也造成生產線上的新產品,在. 過去希捷硬碟(Seagate)便因此損失慘重。希捷員工私人的隨身碟在無意. ‧ 國. 學. 間受到病毒感染,將生產資料灌到硬碟時,使整個生產線產品中毒。. ‧. 所以客戶拿到產品時,軟硬體系統又被感染病毒。希捷不傴要負擔產品召回. sit. y. Nat. 同時更換新品的成本,更要賠償客戶因重要資料損毀而產生的連帶損失。. er. io. 企業網站於全球五大洲遭受攻擊. al. n. v i n S電腦集團全球網站有六大語言版本,由各國區域總部分別管理。但是集團 Ch engchi U. 內各部門若要更新網站上的資訊,並非交由資訊中心的人員統一進行企業網站資 料的維護與更新,而是讓各部門或是區域總部的網站管理人員修改網站資料。 在S集團企業網站中,上萬篇網頁內容、文字、圖形、檔案與應徵者投遞履. 歷等工作均分散進行。也因此,駭客有機會找到網站的弱點,並植入病毒或外掛 程式到網頁中。 不知情的使用者包括:想要瞭解S集團產品的一般消費者、想要採購商品的 企業用戶、提供貨料的上游廠商等等,往往因點選網頁後而造成自己的電腦中毒。 更令資訊中心苦惱的是,用戶由網站上下載驅動程式時,常常連病毒一貣下 載,許多客戶在不知情的狀況下,反而造成對自己更大的傷害。S電腦集團常常 40.
(41) 會接到顧客的申訴,因此要負連帶責任。 S電腦集團全球網站中每日的超過上萬人的點擊率,以及頻繁的產品相關資 料與驅動程式下載,使得資訊中心每日頇防範多達上千次的惡意入侵。 顧客或是S電腦的業務向資訊中心反映中毒事件後,資訊中心卻常常苦於無 法診斷出駭客是由何管道進入?如何防護網站藏毒問題,是資訊長的第三大困 擾。 公司全球網站為S電腦集團的企業形象,屢屢中毒事件若被媒體披露,或是 網友因為自己的電腦遭受波及,在網路上大吐苦水,不但使過去投注龐大心力建. 政 治 大 也因此,資訊中心倍受管理高層責備,並且無辜地成為S電腦集團形象受損 立. 立的資安績效化為流水,更有損S公司過去多年在國際上打造的專業形象. 的眾矢之的。在無法統整各國網站的狀況下,資訊中心目前傴能針對自家網站,. ‧ 國. 學. 進行弱點防禦與掃毒偵測。. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 41. i n U. v.
相關文件
Results for such increasing stability phenomena in the inverse source problems for the acoustic, electromagnetic, and elastic waves can be found in [ABF02, BLT10, BHKY18, BLZ20,
You are given the wavelength and total energy of a light pulse and asked to find the number of photons it
科技教育 設計 模型 製作.
Then, it is easy to see that there are 9 problems for which the iterative numbers of the algorithm using ψ α,θ,p in the case of θ = 1 and p = 3 are less than the one of the
volume suppressed mass: (TeV) 2 /M P ∼ 10 −4 eV → mm range can be experimentally tested for any number of extra dimensions - Light U(1) gauge bosons: no derivative couplings. =>
incapable to extract any quantities from QCD, nor to tackle the most interesting physics, namely, the spontaneously chiral symmetry breaking and the color confinement..
• Formation of massive primordial stars as origin of objects in the early universe. • Supernova explosions might be visible to the most
Tourism and hospitality industry's issues and the future development trends in the midst of pandemic disruption.. 教育局課程發展處
