SEMI E187に沿った資産のセキュリティ・ライフサイクル管理とOTゼロトラストアプローチでサイバー攻撃防御を実現
SEMI E187は半導体の業界団体SEMIが発行した半導体製造装置(ファブ装置)向けサイバーセキュリティ規格です。多くの半導体関連企業は、基本的なサイバーセキュリティ対策の確立から、さらに先進的な技術による制御方法の実現まで、SEMI E187を実践するための実用的なアプローチを見出すのに苦労しています。
そこで本リファレンスガイドでは、資産のライフサイクルで予想されるリスクと必要な対策を定義し、半導体工場製造装置からサイバー攻撃を防御する方法について解説します。
こんな方におすすめ
- SEMI E187への準拠を求められている、半導体製造装置メーカーの開発担当者
EOL(サポート終了)OSを搭載した装置において、OSの入れ替えをせずに、いかにして「堅牢化(ハードニング)」や「マルウェアフリー」の要件を満たすか悩んでいる。 - 「外部脅威」の持ち込みを防ぎたい、半導体工場のセキュリティ管理者
サプライヤーから納品される新品の装置や、保守員が持ち込むPCにマルウェアが潜んでいるリスク(サプライチェーン攻撃)に危機感を持っている。 - 稼働率(可用性)を最優先しなければならない、OTシステム運用責任者
ITセキュリティの手法(頻繁なパッチ適用や再起動)は、生産ラインを止めるため適用できない。
目次
- エグゼクティブサマリー / はじめに
なぜ半導体業界で「資産ライフサイクル」全体の保護が必要なのか。20年以上の長期稼働を前提とした、OT特有の課題を提起 - 資産のセキュリティ・ライフ・サイクルの概要
「オンボーディング(搬入)」「ステージング(構築)」「実稼働」「メンテナンス」。4つのフェーズで実践する「常に疑い、常に検証する」OTゼロトラストの指針 - SEMI E187に沿った資産のセキュリティ・ライフ・サイクル
規格が求める4大要件(OS、ネットワーク、エンドポイント、監視)を、実際の製造現場のワークフローにどう落とし込むか、全体像を整理 - 各要件の詳細(OS・ネットワーク・エンドポイント・監視)
EOL OSへの「仮想パッチ」、不要ポートの遮断、許可リストによる「ロックダウン」、ログの統合管理など、具体的な技術実装アプローチを解説 - TXOne Networksソリューションで紐解くSEMI E187 リファレンスガイド
インストール不要の検査ツール(Portable Inspector)や、OTネイティブな防御製品を活用し、規格準拠を効率化するソリューションマップ
関連製品
下記フォームにご記入の上、「送信」ボタンを押してください。
