downloadGroupGroupnoun_press release_995423_000000 copyGroupnoun_Feed_96767_000000Group 19noun_pictures_1817522_000000Member company iconResource item iconStore item iconGroup 19Group 19noun_Photo_2085192_000000 Copynoun_presentation_2096081_000000Group 19Group Copy 7noun_webinar_692730_000000Path

SEMI本部 Inna Skvortsova 2020年3月5日

世界がCOVID-19の発生による公衆衛生と経済への影響を注視している中、SEMIは他のタイプのウイルス、特に半導体製造設備に影響を与えるコンピュータウイルスの感染に対処するための措置を講じています。

 

今回、初となるSEMIサイバーセキュリティ規格の電子投票は、SEMIスタンダードInformation & Control技術委員会北米支部により、業界のエキスパートによるレビューとフィードバックのために、投票サイクル2-2020へ投入されました。 Ballot #6566: 「Specification for Malware Free Equipment Integration(マルウェアフリー装置導入のための仕様)」は、初期の装置導入時や、フィールドサービスの修理、パッチ適用、メンテナンスなどの継続的な活動を通じて、工場内へのマルウェアの感染を緩和することに焦点を当てています。

 

この新たな規格は、装置と、コンピューター用のデバイスと、製造施設の工場ネットワーク上で動作するためにサプライヤから持ち込まれたシステムに対する要件を定義しています。特に、このドキュメントは、製造施設に納入される異なる装置間で一貫性のある保護レベルと報告方法の概要が示されています。具体的には、

 

  • 初回納入時の装置や、保守・サポート業務で使用されるすべての機器で実施し保証するための、最小限のマルウェアスキャン要件を定義します。マルウェアスキャンは、悪意のあるコードの導入や感染から保護されていることを証明する方法です。
  • 外部の信頼できるソースを参照して、システムを「強化」してマルウェアの攻撃対象を減らし、脆弱性を特定して報告します。これには、国立標準技術研究所(NIST)が提供するセキュリティ・コンテンツ・オートメーション・プロトコル(SCAP)や、脆弱性情報データベース(NVD)-共通脆弱性評価システム(CVSS)などが含まれます。
  • 装置が工場のネットワークに安全でないネットワーク構成を導入しないことを保証するために、装置ユーザーから見た構成要求を指定します。

 

イメージ画像

多くの製造施設では、すでに生産現場に接続されているデータベースやサーバーについて、独自のネットワークとセキュリティポリシーを持っています。提案されている「マルウェアフリー装置導入のための仕様」は、この点を考慮しており、工場ネットワーク上で動作するために異なるサプライヤから提供される装置やデバイスに対してセキュリティの追加レイヤーを提供します。

 

この新規格を実装することで、デバイスメーカーや装置サプライヤは、マルウェアによるインシデントの可能性が減り、装置の信頼性が向上します。

 

マルウェアフリー装置導入のための仕様は、サイバーセキュリティに関する新しいSEMI規格の包括的なシリーズの一部です。 ビッグデータやAI主導の製造環境に対応した堅牢で安全なデータ交換インフラストラクチャを構築するという業界のニーズに端を発し、これらの新規格は「コネクテッドファブ(connected fab)」の進化をサポートします。

 

最初のサイバーセキュリティ規格の投入が完了したことは、SEMIスタンダード活動にとって、業界関係者たちによるグローバルな共同作業における大きなマイルストーンとなります。SEMI 国際スタンダード部シニアディレクターのジェームス・アマノ(James Amano)は「半導体が現代経済において大きな役割を果たしていることを考慮すると情報セキュリティは最も重要であり、業界全体の連携が必要です。」と述べています。

 

Information & Control技術委員会北米支部と並行して、Information & Control技術委員会台湾支部では、Fabオペレーションの観点からセキュリティ脅威を特定するSEMIサイバースセキュリティ規格の主要なトピックを定義するためのハイレベルな仕様書の作成に取り組んでいます。 「Ballot #6506: Specification for Cybersecurity of Fab Equipment (ファブ装置のサイバーセキュリティに関する仕様)」は、業界のレビューのために投票サイクル3-2020に提出される予定です。※注意:サイクル3は現在スタンダード委員による投票を受付中です。投票最終日の4月24日(米国時間)を過ぎますと本バロットの掲載は取り下げられます。

 

SEMIサイバーセキュリティ規格の次の文書については、北米支部が開発を進めています。このチームは、アプリケーションをホワイトリスト化することが、どのように装置やシステムを保護するかを概説する「Specification for Application Whitelisting」に焦点を当てています。これらの実装は、個々の装置ユーザーやファブのセキュリティ管理計画に合わせてカスタマイズすることができます。Fab & Equipment Computer Device Security (CDS) Task Forceは、アプリケーションホワイトリストの使用経験のある業界メンバーを募り、この新しいSEMI規格の開発に貢献してもらいたいと考えています。

 

ファクトリーインテグレーション内やそれを超えてのスマートマニュファクチャリングに不可欠な直接データ交換の数が増加していることを背景に、業界関係者たちは、新たなセキュリティ目標を達成するための共通の定義、手順、ベストプラクティスのセットを確立するための標準化団体からのガイダンスを期待しています。一貫性のある情報セキュリティフレームワークの開発と展開は、スマートマニュファクチャリング(SMART Manufacturing)に必要なデータ駆動型技術を可能にしながら、そのリソースを保護し、安全にするための業界の変革の機会を提供します。

 

この記事に記載されているSEMI規格に関するご質問や、規格開発への参加をご希望の方は、Inna Skvortsova (iskvortsova@semi.org)までご連絡ください。

 

SEMIスタンダード開発活動は、年間を通じて、関連業界の主な生産地域にて行われています。SEMIスタンダード委員としてご参加いただくには、次のサイトにてSEMIスタンダード委員登録のお手続きを行ってください。www.semi.org/standardsmembership

 

次のInformation and Control 技術委員会北米支部会議は、北米地区2020年春季スタンダード会議期間中の4月1日に、カリフォルニア州ミルピタスにあるSEMI本部にて開催が予定されています。これらのスタンダード会議にご参加いただくには、SEMIスタンダードのプログラムメンバーでなければなりません。ご参加は無料ですが、プログラムメンバーとしてご登録いただく必要があります。

※4月1日に予定されていたInformation and Control 技術委員会北米支部会議は、開催が延期されました。

 

本件に関する日本国内でのお問合せ

SEMIジャパン スタンダード&EHS部
菅野博史 (hkanno@semi.org)

 

初出:2020年3月5日、Standards Watch, Volume 15, Issue 1

本稿は、Standards Watchに掲載されました記事を日本語訳したものです。
元の記事 https://www.semi.org/en/standards-watch-2020Mar/cybersecurity-standard-proposal