半導体工場をサイバー脅威から包括的に保護するためにSEMI E187 と SEMI E188 の関係性を理解する
世界的な半導体業界団体であるSEMIは、2022年にSEMI E187とSEMI E188を発表しました。両規格は、互いに補完し合い、連携してサイバー脅威から半導体製造装置を保護します。多くの半導体サプライチェーンは両規格の関係性を理解しておくことが今後より求められることが考えられます。
そこで本ホワイトペーパーでは、TXOneの観点から、SEMI E187とSEMI E188の一貫性と関連性を探り、なぜ両規格を組み合わせて対応するべきなのかについて解説します。
こんな方におすすめ
- 「E187とE188、どちらに対応すべきか」迷っている製造装置メーカーの開発責任者
自社製品がどちらの規格に準拠すべきか、または両方必要なのか、適用範囲の判断がつかない。 - 装置の受入基準を策定・見直している、半導体工場のセキュリティ管理者
サプライチェーンから持ち込まれる脅威を防ぎたいが、ベンダーに対して具体的に何を要求(E187/E188)すればよいか整理できていない。 - OTセキュリティの全体設計を行うコンプライアンス担当者
OS対応、ネットワーク、マルウェアスキャンなど、各要件における2つの規格の「重複」と「違い」を正確に把握したい。
目次
- はじめに
2022年に相次いで発行された2つの規格。なぜ今、その「関係性」を理解することがサプライチェーンにとって重要なのか - SEMI E187およびSEMI E188は、資産ライフサイクルを保護するための補完的かつ包括的なアプローチである
「E187=新装置の設計仕様(静的)」、「E188=搬入・統合プロセス(動的)」 。それぞれの守備範囲と役割の違いを定義 - 半導体製造現場を完全に保護するためにはSEMI E187とSEMI E188を組み合わせるべき
OSハードニング、ネットワーク分離、マルウェアスキャン 。各セキュリティ要件において、2つの規格がどう補完し合っているかを詳細に比較解説 - まとめ
2つの規格は「親子関係」に似ている 。ITセキュリティではカバーできない課題を克服し、OTゼロトラストを実現するための統合アプローチ
関連製品
下記フォームにご記入の上、「送信」ボタンを押してください。
