NRIセキュア、半導体等の製造分野におけるサイバーセキュリティ強化に向けたコンサルティングサービスを開始

国内初、半導体の国際標準規格「SEMI Standards」のセキュリティ規格への準拠支援サービス

NRIセキュアテクノロジーズ株式会社

2023-02-01 11:00

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、国内の情報セキュリティ企業として初めて[i]、半導体の製造工程におけるサイバーセキュリティの強化に向けたコンサルティングサービス「半導体業界向けSEMIセキュリティ規格準拠支援サービス(以下「本サービス」)」の提供を本日開始します。本サービスは、半導体および半導体製造装置を作る事業者向けに、国際半導体製造装置材料協会(以下「SEMI」)[ii]の定める国際標準規格「SEMI Standards」[iii]のセキュリティ規格(以下「SEMIセキュリティ規格」)への準拠を支援するものです。
■半導体業界を取り巻くサイバーセキュリティ上の課題
サイバー攻撃により、工場の生産活動を一時休止せざる得ない事故や事案が発生するなど、半導体業界を含むサプライチェーンリスクが増大しています。こういった状況を受けて、半導体の国際規格SEMI Standardsを策定するSEMIは、2022年1月に半導体製造に関わるデータの保護を目的としたファブ装置(半導体製造装置)のサイバーセキュリティ規格「SEMI E187」を、また同年2月には工場内システムへのマルウェア感染を予防することを目的とした装置規格「SEMI E188」を追加しました。このように、半導体製造分野のサイバーセキュリティを強化する取り組みが業界を挙げて進んでおり、セキュリティ対策に力を入れる動きが広がりつつあります。

■本サービスの概要
本サービスは、SEMI Standardsの中でセキュリティに関する規格全てに対応したコンサルティングサービスです。新規格であるSEMI E187とSEMI E188に加えて、半導体製造装置及びシステムの情報セキュリティのための規格「SEMI E169」への準拠を支援します。これらの規格に準拠することで、事業者はサイバー攻撃に対して一定の耐性を有していることを対外的に説明することが可能になります(下図を参照)。

さまざまな製造業種に対するコンサルティング実績を持つNRIセキュアの専門家が、SEMIの各規格が対象とする半導体の製造工程ごとのセキュリティ対策状況を可視化し、規格への準拠に必要な対応策の提示、ロードマップの策定、対策の実行までを包括的に支援します。

図:SEMI E187、E188、E169が対象とする半導体製造のおもな工程

本サービスは、以下の3つの内容から構成されます。

1.SEMIセキュリティ規格への準拠状況の可視化および対策の提示
SEMIセキュリティ規格の要件と導入企業の対策状況を照らし合わせ、当該企業のセキュリティ対策がSEMIセキュリティ規格にどの程度準拠しているかについて可視化と分析を行ったうえで、準拠のために必要なセキュリティ対策を提示します。

2.セキュリティ対策のロードマップ策定支援
SEMIセキュリティ規格への準拠に必要な対策を確実に実行するために、必要に応じて社内規程や運用体制、人員や設備、マルウェア対策、テスト項目などの整備を支援します。そのうえで、セキュリティ対策について優先度を定義し、導入企業に適した実効性のあるロードマップを策定します。

3.セキュリティ対策の実行支援
ロードマップで策定した施策の実行が完了するまでの一連の活動を支援します。導入企業の要望や課題に応じた最適なセキュリティソリューションの提案をはじめ、セキュア開発プロセスの整備、PSIRT[iv]構築、サプライヤー管理、継続的なセキュリティ監視体制のアドバイザリなどが含まれます。

本サービスの詳細については、次のWebサイトをご参照ください。
(リンク »)

NRIセキュアは、本サービスの提供を通じて、日本の半導体業界のセキュリティレベルの向上を支援し、グローバルな規模で安全・安心な半導体サプライチェーンの実現に貢献していきます。


ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp

用語解説

[i] 日本において中堅・大手セキュリティベンダーが提供する、SEMI Standardsのセキュリティ規格を対象とした初のコンサルティングサービス(2023年2月1日現在、NRIセキュア調べ)。

[ii] 国際半導体製造装置材料協会(SEMI):SEMI(Semiconductor Equipment and Materials International)は、1970年にアメリカで北米地域の半導体関連企業の工業会として設立。後に、半導体技術に関連した製造装置・材料・サービスを提供する企業の国際的な業界団体となり、半導体関連規格の国際的な標準化についても主導的役割を果たしています。

[iii] SEMI Standards:SEMIが定める半導体産業の国際工業規格。設備、材料、安全、テスト方法、トレーサビリティなど様々な分野にわたり、規格が定められています。

[iv] PSIRT: Product Security Incident Response Teamの略で、企業が製造または販売した製品のセキュリティ脆弱性に関わるリスクマネジメントや、セキュリティインシデント発生時の対応を行う組織を指します。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]