台湾半導体企業の最新動向とセキュリティ対策

半導体業界初となるセキュリティ規格の発行

2022年3月、世界最大手の半導体メーカーであるTSMCおよびITRI情報通信研究所率いるFab & Equipment Information Security Task Forceは、半導体業界団体初となるサイバーセキュリティ規格「SEMI E187」を発表しました。この規格は製造装置の4つの主要コンポーネント（オペレーティング・システム、ネットワークセキュリティ、エンドポイント保護、セキュリティモニタリング）に焦点を当てており、マルウェアを筆頭とするサイバーインシデント脅威に対応するためのセキュリティ要件がまとめられています。具体的には、以下４つが主要分野となります。
 

コンピュータオペレーションシステム

• 装置搭載のオペレーティング・システムに関する要求
• パッチまたはセキュリティ更新を適用する手順の技術文書開発

ネットワーク

• 安全な通信転送プロトコルのサポート
• ネットワーク構成の技術文書開発

エンドポイント保護

• 脆弱性の軽減、スキャンの実行
• マルウェアスキャンの実行
• アクセス制御
• 技術文書開発

モニタリング

• セキュリティイベントログの管理

当該セキュリティ水準策定の背景には企業へのサイバー攻撃の急増があります。例えば2018年に大手ファンドリーがWannaCryと呼ばれるマルウェアに感染し、生産工程の停止を余儀なくされました。同事件は一部デバイスに感染したマルウェアから汚染が広がったことにより、生産ラインが完全に停止してしまったのですが、感染拡大の原因の一つは一部デバイスOSが、当時すでにサポート終了していたOSを継続して利用していたことにあります。また最近では台湾に本拠をおくシリコンウェハメーカーが、同じくマルウェアに感染し、シリコンウェハの製造および出荷ができなくなりました。 

SEMI E187を推進することで、半導体デバイスメーカーが自社の情報を保護する上で有効なだけでなく、半導体業界サプライチェーン全体の情報セキュリティの強化が期待できます。

参照資料：

SEMI本部Standards, EHS & Sustainability, Senior Director ,James AmanoInternational. 2022. SEMI初となるサイバーセキュリティ規格を出版. (オンライン) 2022年3月7日. https://www.semi.org/jp/standards-watch-2022-March/SEMI-publishes-first-cybersecurity-standards

Standards&EHS部SEMIジャパン. 2022. 半導体製造サプライチェーンの安全確保の支援-ファブ設備に関するサイバーセキュリティ規格が出版. (オンライン) 2022年3月13日. https://www.semi.org/jp/blogs/semi-news/semi-taiwan-sets-out-to-help-secure-chip-manufacturing-supply-chain-with-publication-of-first-fab-equipment-cybersecurity-specification