サイバー攻撃により、工場の生産活動を一時休止せざる得ない事故や事案が発生するなど、半導体業界を含むサプライチェーンリスクが増大しています。こういった状況を受けて、半導体の国際規格SEMI Standardsを策定するSEMIは、2022年1月に半導体製造に関わるデータの保護を目的としたファブ装置(半導体製造装置)のサイバーセキュリティ規格「SEMI E187」を、また同年2月には工場内システムへのマルウェア感染を予防することを目的とした装置規格「SEMI E188」を追加しました。このように、半導体製造分野のサイバーセキュリティを強化する取り組みが業界を挙げて進んでおり、セキュリティ対策に力を入れる動きが広がりつつあります。
■本サービスの概要
本サービスは、SEMI Standardsの中でセキュリティに関する規格全てに対応したコンサルティングサービスです。新規格であるSEMI E187とSEMI E188に加えて、半導体製造装置及びシステムの情報セキュリティのための規格「SEMI E169」への準拠を支援します。これらの規格に準拠することで、事業者はサイバー攻撃に対して一定の耐性を有していることを対外的に説明することが可能になります(下図を参照)。
さまざまな製造業種に対するコンサルティング実績を持つNRIセキュアの専門家が、SEMIの各規格が対象とする半導体の製造工程ごとのセキュリティ対策状況を可視化し、規格への準拠に必要な対応策の提示、ロードマップの策定、対策の実行までを包括的に支援します。
図:SEMI E187、E188、E169が対象とする半導体製造のおもな工程
本サービスは、以下の3つの内容から構成されます。
1.SEMIセキュリティ規格への準拠状況の可視化および対策の提示
SEMIセキュリティ規格の要件と導入企業の対策状況を照らし合わせ、当該企業のセキュリティ対策がSEMIセキュリティ規格にどの程度準拠しているかについて可視化と分析を行ったうえで、準拠のために必要なセキュリティ対策を提示します。
2.セキュリティ対策のロードマップ策定支援
SEMIセキュリティ規格への準拠に必要な対策を確実に実行するために、必要に応じて社内規程や運用体制、人員や設備、マルウェア対策、テスト項目などの整備を支援します。そのうえで、セキュリティ対策について優先度を定義し、導入企業に適した実効性のあるロードマップを策定します。
3.セキュリティ対策の実行支援
ロードマップで策定した施策の実行が完了するまでの一連の活動を支援します。導入企業の要望や課題に応じた最適なセキュリティソリューションの提案をはじめ、セキュア開発プロセスの整備、PSIRT[iv]構築、サプライヤー管理、継続的なセキュリティ監視体制のアドバイザリなどが含まれます。
本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)
NRIセキュアは、本サービスの提供を通じて、日本の半導体業界のセキュリティレベルの向上を支援し、グローバルな規模で安全・安心な半導体サプライチェーンの実現に貢献していきます。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
このプレスリリースの付帯情報
用語解説
[i] 日本において中堅・大手セキュリティベンダーが提供する、SEMI Standardsのセキュリティ規格を対象とした初のコンサルティングサービス(2023年2月1日現在、NRIセキュア調べ)。
[ii] 国際半導体製造装置材料協会(SEMI):SEMI(Semiconductor Equipment and Materials International)は、1970年にアメリカで北米地域の半導体関連企業の工業会として設立。後に、半導体技術に関連した製造装置・材料・サービスを提供する企業の国際的な業界団体となり、半導体関連規格の国際的な標準化についても主導的役割を果たしています。
[iii] SEMI Standards:SEMIが定める半導体産業の国際工業規格。設備、材料、安全、テスト方法、トレーサビリティなど様々な分野にわたり、規格が定められています。
[iv] PSIRT: Product Security Incident Response Teamの略で、企業が製造または販売した製品のセキュリティ脆弱性に関わるリスクマネジメントや、セキュリティインシデント発生時の対応を行う組織を指します。
お問い合わせにつきましては発表元企業までお願いいたします。