ESG Data Bridge: ทำไมต้นทุนการปฏิบัติตาม CSRD ส่วนใหญ่ไปกระจุกอยู่ที่ Layer ที่ไม่มีใครพูดถึง

Posted on by tum

ใบเสนอราคา 200 ล้านบาท กับบรรทัดที่ไม่มีใครอธิบาย

รูปแบบที่เราเห็นซ้ำๆ ในช่วงนี้ บริษัทในกลุ่มไทยขนาดใหญ่ — กลุ่ม SCG, Indorama, Thai Union, CP, ThaiBev, Banpu, PTT, Minor, Thai Beverage — ได้รับ memo ภายในยืนยันว่าบริษัทลูกในยุโรปแห่งหนึ่งเข้าข่าย CSRD (Corporate Sustainability Reporting Directive) ของสหภาพยุโรปแล้ว ยอดขายสุทธิเกิน €50M, พนักงานมากกว่า 250 คน, จดทะเบียนในตลาดหลักทรัพย์หรือมีขนาดใหญ่พอที่ Omnibus simplification ที่ผ่านในเดือนธันวาคม 2025 ก็ไม่ได้ปลดล็อกออก รายงานความยั่งยืนฉบับแรกเริ่มมีกำหนดส่ง สำนักงานสอบบัญชีนัดประชุม และกระบวนการจัดซื้อ "ซอฟต์แวร์ CSRD compliance" เริ่มเดินเครื่อง

Continue reading “ESG Data Bridge: ทำไมต้นทุนการปฏิบัติตาม CSRD ส่วนใหญ่ไปกระจุกอยู่ที่ Layer ที่ไม่มีใครพูดถึง”

ESG 数据桥:为什么 CSRD 合规成本的大头藏在那个没人讨论的层

Posted on by tum

那张几千万的报价单,和那条没人解释的明细

最近反复看到的一个场景。某家中国大陆、香港或台湾的集团公司收到内部备忘录 — 或者说收到通知 — 旗下一家欧洲子公司将进入 CSRD(企业可持续发展报告指令)适用范围。净营业额超过 €50M、员工 250 人以上、上市或规模足够大,2025 年 12 月通过的 Omnibus 简化方案也没有把它筛掉。第一份可持续发展报告的提交期限已经在视野里,审计机构开始约会议,「CSRD 合规软件」的采购流程随之启动。

Continue reading “ESG 数据桥:为什么 CSRD 合规成本的大头藏在那个没人讨论的层”

ESG データブリッジ:CSRD 対応コストの大半が、誰も語らない「あの層」に集中する理由

Posted on by tum

5 億円の見積書と、説明されない一行

ここ最近、繰り返し目にするパターンがあります。日本の総合商社やメーカーの本社サステナビリティ部門に、欧州子会社が CSRD(Corporate Sustainability Reporting Directive、企業サステナビリティ報告指令)の対象に該当することを示す内部メモが届く。純売上高が €50M を超え、従業員 250 名以上、上場または十分な規模の事業体で、2025 年 12 月に採択された Omnibus 簡素化パッケージでも対象から外れなかった事業体です。最初のサステナビリティ報告書の提出期限が見えてきて、監査法人との打ち合わせが始まり、「CSRD 対応ソフトウェア」の調達プロセスが動き出します。

Continue reading “ESG データブリッジ:CSRD 対応コストの大半が、誰も語らない「あの層」に集中する理由”

The ESG Data Bridge: Why CSRD Implementation Costs Most in the Layer No One Discusses

Posted on by tum

The €5M quote and the wrong line item

A pattern we keep seeing. A Japanese, Korean, or Thai conglomerate gets the letter — or rather, the internal memo — confirming that one of their EU subsidiaries crosses the CSRD threshold. Net turnover above €50M, more than 250 employees, listed or large enough that the Omnibus simplification of December 2025 didn’t narrow them out. The first sustainability report is due, the audit firm wants to talk, and the procurement process for "CSRD compliance software" begins.

Continue reading “The ESG Data Bridge: Why CSRD Implementation Costs Most in the Layer No One Discusses”

在生产环境构建 Tier-1 SOC 分析师 Agent:Wazuh + Claude + Shuffle 实战经验 为什么大多数「AI for SOC」根本不工作 — 以及什么才是真正有效的

Posted on by tum

过去 18 个月里,所有卖安全产品的厂商都在自己的营销页面上贴了「AI」标签。绝大多数只是改头换面的 ML 分类 — 早就存在的异常检测,换上 2024 年的外衣。真正有意思的地方 — 也是大多数团队失败的地方 — 是当你真的把一个会调用工具的 LLM agent 接入告警管道,让它像 Tier-1 分析师那样做研判。

Continue reading “在生产环境构建 Tier-1 SOC 分析师 Agent:Wazuh + Claude + Shuffle 实战经验 为什么大多数「AI for SOC」根本不工作 — 以及什么才是真正有效的”

Tier-1 SOC アナリスト Agent を本番環境で動かす:Wazuh + Claude + Shuffle 実装の現場知見 なぜ「AI for SOC」のほとんどは機能しないのか — そして何が実際に機能するのか

Posted on by tum

この 18 か月間、セキュリティ製品を持つベンダーは皆、マーケティングページに「AI」というラベルを貼り付けてきました。その大半は再ブランド化された ML 分類 — もともと存在していた異常検知に 2024 年の衣装を着せたもの — に過ぎません。本当に興味深い、そしてほとんどのチームが失敗するのは、tool-using LLM agent をアラートパイプラインに実際に組み込み、Tier-1 アナリストのようにトリアージさせようとした時です。

Continue reading “Tier-1 SOC アナリスト Agent を本番環境で動かす:Wazuh + Claude + Shuffle 実装の現場知見 なぜ「AI for SOC」のほとんどは機能しないのか — そして何が実際に機能するのか”

การสร้าง AI Agent สำหรับ Tier-1 SOC Analyst: Wazuh + Claude + Shuffle ในระบบ Production ทำไม “AI for SOC” ส่วนใหญ่ถึงไม่เวิร์ก — และอะไรที่เวิร์กจริง

Posted on by tum

ในช่วง 18 เดือนที่ผ่านมา vendor ทุกเจ้าที่ขายผลิตภัณฑ์ security ต่างก็แปะคำว่า "AI" ลงบนหน้าการตลาดของตัวเอง ส่วนใหญ่เป็นแค่ ML classification ที่ rebrand ใหม่ — anomaly detection ที่มีอยู่แล้วตั้งนาน แต่งตัวใหม่ให้ดูทันสมัย ที่น่าสนใจจริง ๆ — และที่ทีมส่วนใหญ่พังตรงนี้ — คือตอนที่คุณต่อ tool-using LLM agent เข้ากับ alert pipeline จริง ๆ และให้มัน triage แบบที่ Tier-1 analyst ทำ

Continue reading “การสร้าง AI Agent สำหรับ Tier-1 SOC Analyst: Wazuh + Claude + Shuffle ในระบบ Production ทำไม “AI for SOC” ส่วนใหญ่ถึงไม่เวิร์ก — และอะไรที่เวิร์กจริง”

Building a Tier-1 SOC Analyst Agent: Wazuh + Claude + Shuffle in Production, Why “AI for SOC” mostly doesn’t work — and what does

Posted on by tum

Every vendor with a security product has bolted "AI" onto the marketing page in the last eighteen months. Most of it is rebranded ML classification: anomaly detection that already existed, dressed in 2024 clothes. Where it gets genuinely interesting — and where most teams fail — is when you actually wire a tool-using LLM agent into the alert pipeline and let it triage like a Tier-1 analyst would.

Continue reading “Building a Tier-1 SOC Analyst Agent: Wazuh + Claude + Shuffle in Production, Why “AI for SOC” mostly doesn’t work — and what does”

SCS評価制度がもたらす中小企業セキュリティ需要——日本のMSPが今、バックエンドを刷新すべき理由

Posted on by tum

日本のサイバーセキュリティ市場で、これまでにない規模の需要波が形成されつつあります。しかし、それを支えるべきインフラベンダー側は、構造的にこれを吸収する準備ができていません。

Continue reading “SCS評価制度がもたらす中小企業セキュリティ需要——日本のMSPが今、バックエンドを刷新すべき理由”

โปรแกรมบัญชีที่สำนักงานคุณใช้ ถูกสร้างมาเพื่อลูกค้า ไม่ใช่เพื่อสำนักงาน

Posted on by tum

ลองเดินเข้าสำนักงานบัญชีขนาดกลางในกรุงเทพฯ สักแห่ง คุณจะเห็นภาพเดียวกันทุกที่ จอคอมสามจอ จอแรกเปิด FlowAccount — login เข้าเป็นลูกค้าอยู่ จออีกจอเปิด Excel — ตารางคุมงานหลัก แบ่งสีตามหุ้นส่วน ตามกำหนดยื่น ตามประเภทการยื่นภาษี จอที่สามเปิด LINE — กลุ่มแชทกับลูกค้าสิบสองกลุ่ม เต็มไปด้วยรูปใบเสร็จที่ถ่ายมาเอียงๆ สลิปธนาคารที่อ่านยาก และข้อความนิรันดร์: "พี่ ส่งเอกสารเดือนนี้ให้แล้วนะคะ"

Continue reading “โปรแกรมบัญชีที่สำนักงานคุณใช้ ถูกสร้างมาเพื่อลูกค้า ไม่ใช่เพื่อสำนักงาน”