産業制御システム向けのセキュリティ製品を手掛けるTXOne Networks Japanは12月9日、記者説明会を開催し、半導体製造工場におけるセキュリティリスクについて解説した。工場へのサイバー攻撃に加え、近年は、サプライチェーンを狙った攻撃が増加しているという。国際的な業界団体であるSEMI（Semiconductor Equipment and Materials International）が定めるセキュリティ規格「SEMI E187（E187）」に沿った対策が有効だとした。

　同社の今野尊之・業務執行役員は、半導体の製造工程では、デバイスメーカーや素材メーカーが専門化・分業化されており、企業間の連携が緊密である一方で、サプライチェーンが攻撃されると生産が停止するリスクがあると解説。2022年には、国内でも、半導体向け研磨剤メーカーがサイバー攻撃を受け、半導体の製造・出荷が一時停止したことを紹介した。

　半導体関連企業のセキュリティ対策の課題としては、▽重要資産の価格高騰▽重要資産の精密な設計▽工場のフラットなネットワーク環境▽膨大な資産──の四つを挙げた。膨大な資産では、ファウンドリ（実際に半導体デバイスを生産する工場）の場合、平均8000～1万5000台の端末が稼働しているとし、今野業務執行役員は「膨大な数の端末のログイベントや脆弱性を集中管理する仕組みが必要だ」との見解を述べた。

　E187は、オペレーティングシステム、ネットワークセキュリティ、エンドポイント保護、セキュリティモニタリングの四つの分野に対して、「装置搭載OSに関する要求」「アンチマルウェア対策」など12項目を要件として定義。装置サプライヤーやSIerが項目に基づいて対策することで、サプライチェーンセキュリティを強化できるとした。

　同社は、E187に基づいて「OT Zero Trust」というコンセプトを提唱。OT環境向けのIPSといった製品を用いてE187に適合したソリューションを提供するなどの支援をしている。（岩田晃久）