資産ライフサイクル保護の観点から、半導体業界における SEMI E188コンプライアンスを考える
SEMI E188は、外部サプライチェーンからのサイバー脅威に対する半導体工場の防御力を向上させ、半導体工場の製造ラインにおけるマルウェアの拡散と増殖を軽減するために設計されました。
本リファレンスガイドでは、SEMI E188の基本概念を紹介し、TXOne Networksのソリューションが資産のライフサイクル保護の観点からコンプライアンス要件をいかに合理化するかについて説明します。
こんな方におすすめ
- 納入時の「マルウェアフリー証明書」作成に追われている、半導体製造装置メーカーの方
工場側からウイルススキャンレポートの提出を求められているが、具体的なフォーマットや、どのツールを使えば規格準拠になるのか確信が持てない。 - 外部業者の立ち入り作業に不安を感じている、半導体工場のセキュリティ管理者
保守ベンダーが持ち込むPCやUSBメモリからマルウェアが感染する「サプライチェーン攻撃」を防ぎたいが、現場で厳格な検査を強いるのは難しい。 - クローズドネットワーク(閉域網)の運用を任されている、OTシステム担当者
インターネットに接続できない環境下で、どうやって最新の脅威データを反映した脆弱性スキャンやパッチ管理を行えばいいかわからない。
目次
- はじめに / SEMI E188に沿った資産のライフサイクル保護/ SEMI E188の目的
なぜ今、サプライチェーン攻撃が増えているのか? 半導体ファブへの「マルウェア持ち込み」を防ぐために策定された規格の背景 - 資産所有者と装置サプライヤー向けの標準概念
「オンボーディング(搬入)」「ステージング(設定)」「実稼働」「メンテナンス」。4つの段階ごとに義務付けられた、具体的なスキャン手順と隔離ルール - TXOneのOTゼロトラストソリューションを活用してSEMI E188要件に対応する
インストール不要のUSB型検査ツール(Portable Inspector)やOT用IPSを活用し、生産ラインを止めずに「マルウェアフリー」な状態を維持する実装ガイド - まとめ
規格準拠はゴールではなくスタート。サプライチェーン全体で「OTゼロトラスト」を実現し、止まらない工場を作るためのロードマップ
関連製品
下記フォームにご記入の上、「送信」ボタンを押してください。
