ニュース
半導体デバイス工場におけるOTセキュリティガイドラインを公開:製造ITニュース
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン(案)」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。
経済産業省は2025年6月27日、「半導体デバイス工場におけるOTセキュリティガイドライン(案)」の日本語版および英語版を公開した。半導体デバイス工場のOT(制御システム)に対するサイバーセキュリティ対策を示したものとなる。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。
同ガイドライン案は、主に半導体デバイスメーカーの製造現場における実務者に向けたものだ。「生産目標の維持」「機密情報の保護」「半導体品質の維持」を守るためのセキュリティ対策を体系化している。国家支援型APT(高度持続的脅威)など、最も高度な攻撃者の存在を前提とした対応レベルを想定した。
リスク対策フレームワークのCPSF(サイバーフィジカルセキュリティ対策フレームワーク)やNIST CSF 2.0を用いた、半導体工場に特有のアーキテクチャを踏まえたセキュリティ対策項目や、Purdueモデルにのっとったファブエリア、ファブシステムエリア、ITおよびOT DMZ(ネットワーク間の緩衝領域)、外部サービス、組織、人材の各層における対策項目を提示している。
パブリックコメントは、2025年6月27日〜8月26日にかけて、電子政府の総合窓口「e-Gov」やメールにて受け付ける。今後は、パブリックコメントを踏まえて成案化し、経済産業省の投資促進施策などの基準と連動させていく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。
半導体サプライチェーンを脅かす模倣品問題、SEMIがブロックチェーン管理を規格化
半導体関連の国際業界団体であるSEMI(Semiconductor Equipment and Materials International)の日本組織であるSEMIジャパンは2022年5月24日、半導体の模倣品対策としてブロックチェーンを活用して管理する仕組みの規格化について説明した。
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。
FUJIヤマ発パナJUKIをつなぐ、スマート工場向け通信規格「SEMI SMT-ELS」が始動
日本ロボット工業会(JARA)とSEMIは、「JISSO PROTEC 2019(第21回実装プロセステクノロジー展)」において、特別展示となる「ELS対応実装機デモンストレーション」を披露した。
躍進するAI半導体のサプライチェーンを守る、TXOneの事業戦略
OTセキュリティを展開するTXOne Networksは、OT向けセキュリティ市場の展望と事業戦略について説明した。
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。