半導体製造環境を保護するために、バリューチェーンであるウエハー製造とパッケージングフェーズにおけるSECS/GEMプロトコルとそのコンポーネントが直面するサイバー脅威の課題を理解する
半導体業界のバリューチェーンは、集積回路(IC)設計、フォトマスク製造、ウエハー製造、パッケージングという4つの重要なステージに分かれています。そして各段階には、慎重な検討を要する独自のサイバーセキュリティ上の課題があります。このホワイトペーパーでは、ウエハー製造およびパッケージングフェーズに焦点を当て、SECS/GEM プロトコルとそのコンポーネントが直面しているサイバー脅威について詳しく説明します。
こんな方におすすめ
- SECS/GEM対応機器の開発・設計を行う、製造装置メーカーの方
レガシーなSECS/GEMプロトコルを、E187などの最新セキュリティ規格にどう適合させるべきか悩んでいる。 - 工場の安定稼働をミッションとする、半導体工場のファシリティ/IT管理者
閉域網だから安全だと思っていたSECS/GEM通信が、どのように乗っ取られ(MITM)、生産停止(DoS)に追い込まれるのか、具体的な攻撃手口を知らない。 - OTセキュリティの導入・実装を担当するエンジニア・インテグレータ
一般的なITセキュリティの知識はあるが、半導体特有の「HSMS」や「SMLファイル」を悪用した攻撃については知識が不足している。
目次
- エグゼクティブサマリー
半導体バリューチェーン全体のリスクと、本資料で焦点を当てるウエハー製造・パッケージング工程の脅威を概説 - 半導体業界のバリューチェーン
IC設計からパッケージングまで、4つの工程ごとの役割と、複雑化するサプライチェーンの構造を解説 - 半導体業界のプロトコル:重要な役割とセキュリティの課題
IT/OT融合により攻撃対象が拡大する中、主要な「SECS/GEMプロトコル」が抱える構造的な脆弱性を指摘 - SECS/GEM プロトコルについて
E4(SECS-I)からE37(HSMS)への進化、メッセージ構造(ストリーム/ファンクション)など、通信の仕組みを技術的に解説 - 潜在的な攻撃対象領域と攻撃の軽減手法
「常に疑い、常に検証する」ゼロトラストの原則に基づき、資産ライフサイクル全体を保護するTXOneの防御アプローチ
下記フォームにご記入の上、「送信」ボタンを押してください。
