　そこで「半導体デバイス工場におけるOTセキュリティガイドライン」では、主に半導体デバイスメーカーの製造部門（実務者レベル）向けに、「生産目標の維持」「機密情報の保護」「半導体品質の維持」を守るべき対象として、最も高度な攻撃者（国家の支援を受けたグループ、APT）を想定した対策レベルを実現するために必要な工場セキュリティ対策の指針を示している。

半導体デバイス工場におけるOTセキュリティガイドラインの全体概要［クリックで拡大］出所：経済産業省

　具体的には、経産省のサイバー・フィジカル・セキュリティ対策フレームワークや、米国立標準技術研究所（NIST）の「Cybersecurity Framework 2.0（NIST CSF 2.0）」を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源（脅威、脆弱性）に対応するセキュリティ対策項目が紹介されている。Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ、組織やヒト側面についての対策項目が紹介されている。

　また、Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ、組織やヒト側面についての対策項目も示されている。

⇒その他の「産業制御システムのセキュリティ」の記事はこちら％連載アラート

その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。
三菱電機が米国企業に過去最大の買収額を投じた2つの狙い
三菱電機は、米国のOTセキュリティ企業Nozomi Networksを完全子会社化すると発表した。その目的について解説する。
防御からレジリエンスへ～製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
OTセキュリティを巡る3つの落とし穴～Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy（なぜ必要なのか）の共通認識と、勘所としてのHow（どのように進めるか）を解説します。
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊：スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。