半導体デバイス工場向けOTセキュリティガイドライン、経産省が策定:産業制御システムのセキュリティ
経済産業省は、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。
経済産業省は2025年10月24日、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。
近年、サイバー攻撃はますます多様化、高度化しており、多くの制御装置等が攻撃され、工場における生産が停止するなどの被害が発生している。また、各種の開発機密(知的財産)がサイバー攻撃によって流出する危険性も増している。
経済産業省では2022年に「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し、2024年には同ガイドラインの【別冊:スマート化を進める上でのポイント】を公開した。
ただ、これらは一般的にプロセスオートメーション型の工場向けであり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い半導体工場にはなじまない内容だった。
そこで「半導体デバイス工場におけるOTセキュリティガイドライン」では、主に半導体デバイスメーカーの製造部門(実務者レベル)向けに、「生産目標の維持」「機密情報の保護」「半導体品質の維持」を守るべき対象として、最も高度な攻撃者(国家の支援を受けたグループ、APT)を想定した対策レベルを実現するために必要な工場セキュリティ対策の指針を示している。
具体的には、経産省のサイバー・フィジカル・セキュリティ対策フレームワークや、米国立標準技術研究所(NIST)の「Cybersecurity Framework 2.0(NIST CSF 2.0)」を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源(脅威、脆弱性)に対応するセキュリティ対策項目が紹介されている。Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ、組織やヒト側面についての対策項目が紹介されている。
また、Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ、組織やヒト側面についての対策項目も示されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。
三菱電機が米国企業に過去最大の買収額を投じた2つの狙い
三菱電機は、米国のOTセキュリティ企業Nozomi Networksを完全子会社化すると発表した。その目的について解説する。
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド(格差)」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。
OTセキュリティを巡る3つの落とし穴〜Why OTセキュリティの共通認識と本質的How
本稿では、OTセキュリティにおける3つの落とし穴を通して、OTセキュリティのWhy(なぜ必要なのか)の共通認識と、勘所としてのHow(どのように進めるか)を解説します。
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。