近年、ファブ設備へのサイバー攻撃が急増している事を受けて、サプライチェーンを横断する半導体製造データの機密保全にとって重要な一歩となるSEMIスタンダード(標準規格)、SEMI E187が1月中旬にSEMIにより発行されました。
・SEMI E187, Specification for Cybersecurity of Fab Equipment
(ファブ装置のサイバーセキュリティ仕様)
半導体製造データの保護を目的とする仕様であるSEMI E187は台湾ならびに世界の半導体業界におけるサイバーセキュリティのニーズに応えるものです。
SEMI Taiwan委員会傘下のサイバーセキュリティ委員会(※)とSEMIスタンダード台湾地区Information & Control (以下I&C)技術委員会傘下のFab & Equipment Information Security Task Forceでは、今後さらに包括的な情報セキュリティの実施を目指しています。
※サイバーセキュリティ委員会:サイバーセキュリティの課題、機会、革新に取り組むために2021年に設立されたSEMI Taiwan委員会傘下の1つのグループ。
SEMI E187には、次の4つの主要分野が含まれています。
コンピュータオペレーションシステム
- 装置搭載のオペレーティング・システムに関する要求
- パッチまたはセキュリティ更新を適用する手順の技術文書開発
ネットワーク
- 安全な通信転送プロトコルのサポート
- ネットワーク構成の技術文書開発
エンドポイント保護
- 脆弱性の軽減、スキャンの実行
- マルウェアスキャンの実行
- アクセス制御
- 技術文書開発
モニタリング
- セキュリティイベントログの管理
SEMI Taiwanサイバーセキュリティ委員会委員長であるTSMCのコーポレート情報セキュリティトップのJames Tu博士は、SEMI E187は、半導体デバイスメーカーが自社の情報を保護する上で有効なだけでなく、川上ならびに川下のパートナーと協力して情報セキュリティの強化を図るものだと述べています。
SEMI E187は、半導体製造装置のサイバーセキュリティ保護機能の開発において従うべき基本ルールを提供するものですが、企業はこの仕様を半導体製造装置の購入契約の要求事項として使用することも可能です。
SEMI Taiwanサイバーセキュリティ委員会は、次のステップとして、次の4つの重要エリアにフォーカスする予定です。
- 本仕様を奨励するためのフレームワークやルート作り
- 本仕様の認知度向上
- 情報セキュリティおよび成熟度の評価の奨励
- 半導体製造サプライチェーン全体の情報セキュリティ評価の長期計画の策定と、サイバーセキュリティの長期戦略の確立
その他にも次の活動を視野に入れています。
- 規制・ルールの開発
- 認証・認定制度の確立
- 認定サプライヤーの認証
SEMI Taiwanサイバーセキュリティ委員会は、この仕様の適用範囲を産業にまで拡大し、今後も積極的に活動を展開していく予定です。
SEMIスタンダード台湾地区I&C技術委員会の標準化活動とほぼ同時期にSEMIスタンダード北米地区I&C技術委員会でもマルウェアスキャン対策に重点を置いた標準開発に着手しました。装置導入時や、フィールドサービスの修理、パッチ適用、メンテナンス等の継続的な活動を通じて、工場内へのマルウェアの感染を予防する事を目的としており、2月下旬にSEMI E188が出版されました。
・SEMI E188, Specification for Malware Free Equipment Integration
(マルウェアフリー装置組み込みの為の仕様)
SEMI E188には、次の4つの主要分野が含まれます。
マルウェアスキャン
- マルウェアスキャンの実行
システム強化
- 脆弱性スキャンの実行
フィールドサービスのサポートシナリオ
- フィールドサポートで使用するコンピューティングデバイスに対する要件
- メンテナンス作業後にマルウェアスキャンの実行
ネットワーク
- ネットワークポート、サービスに関する要件
- 外部ネットワーク接続に関する要件
SEMI スタンダード北米地区I&C技術委員会における標準化活動の次のステップとして、装置オペレータアクセス管理と監視の仕様を開発する提案を行っており、今後もサイバーセキュリティ標準仕様の開発が行われる予定です。
日本においてはサイバーセキュリティに関するセミナーを今年6月頃に行う予定です。
本記事はこちらのSEMI Blog記事を元にSEMIスタンダード日本地区I&C技術委員会Fab & Equipment Information Security タスクフォースリーダーのご協力により編集、アップデートしております。
本件についてのお問い合わせ及び、SEMI I&C技術委員会に関する標準化活動にご参加を希望される場合は以下にお問い合わせください。
お問い合わせ窓口
SEMIジャパン Standards&EHS部 中條
Email : jstandards@semi.org