半導体製造業界:SEMI E187 - ファブ装置のサイバーセキュリティに関する仕様 ・ SEMI E188 - マルウェアフリー機器統合のための仕様
こんにちは、丸山満彦です。
SEMI[wikipedia]から、ファブ装置のサイバーセキュリティに関する仕様と、マルウェアフリー機器統合のための仕様が発表されていますね。。。標準は有料です。
・2022.01.22 SEMI E187 - Specification for Cybersecurity of Fab Equipment
SEMI E187 - Specification for Cybersecurity of Fab Equipment | SEMI E187 - ファブ装置のサイバーセキュリティに関する仕様 |
Abstract | 概要 |
This Standard defines overarching and fundamental cybersecurity requirements as a baseline to secure semiconductor fab equipment by design and support security protection in operation and maintenance. | 本標準は、設計により半導体製造装置を保護し、運用及び保守においてセキュリティ保護を支援するためのベースラインとして、包括的かつ基本的なサイバーセキュリティ要件を定義しています。 |
This Standard intends to be applied by entities who provide equipment or services to semiconductor fabrication plants such as equipment suppliers and system integrators. | 本標準は、装置供給者及びシステムインテグレータのような半導体製造工場に装置又はサービスを提供する主体によって適用されることを意図しています。 |
This Standard addresses required measures for cybersecurity in the design, operation, and maintenance of semiconductor production equipment and automated material handling system. | 本標準は、半導体製造装置及び自動搬送システムの設計、運用及び保守におけるサイバーセキュリティのための要求される対策に対応するものです。 |
This Standard provides fundamental requirements in the following aspects: | 本標準は、以下の側面における基本的な要求事項を規定します。 |
・Operating system (OS) support, | ・オペレーティングシステム(OS)の支援 |
・Network security, | ・ネットワークセキュリティ |
・Endpoint protection, and | ・エンドポイントプロテクション |
・Security monitoring. | ・セキュリティ監視 |
This Standard applies to computing devices of fab equipment, which are installed with Microsoft Windows® or Linux® operating system. | 本標準は、Microsoft Windows® または Linux® OS を搭載したファブレス機器のコンピューティングデバイスに適用されます。 |
This Standard does not apply to computing devices of programmable logic controllers (PLCs), supervisory control and data acquisition (SCADA), and devices connected to them via sensor-actuator networks. | プログラマブルロジックコントローラ(PLC)、監視制御およびデータ収集(SCADA)、 ならびにセンサ・アクチュエータネットワークを介してそれらに接続される機器のコンピューティングデバイスには適用されません。 |
Referenced SEMI Standards (purchase separately) | 参考となる SEMI 標準(別売) |
SEMI E169 — Guide for Equipment Information System Security | SEMI E169 - 機器情報システムセキュリティのためのガイド |
マルウェア対策...
・2022.02.22 SEMI E188 - Specification for Malware Free Equipment Integration
SEMI E188 - Specification for Malware Free Equipment Integration | SEMI E188 - マルウェアフリーに感染しない機器統合に関する仕様 |
Abstract | 概要 |
The nature of semiconductor manufacturing supply chains requires standards for mitigating potential threats. By preventing the introduction of external threats into the manufacturing ecosystem, device manufacturers and equipment suppliers will benefit from clear mutual expectations and improved equipment reliability and uptime. | 半導体製造のサプライチェーンの性質上、潜在的な脅威を軽減するための標準が必要です。製造エコシステムへの外部からの脅威の侵入を防ぐことにより、デバイスメーカーと装置サプライヤーは、相互の期待を明確にし、装置の信頼性とアップタイムを向上させるという利益を得ることができます。 |
This Standard provides a framework for how to mitigate the propagation of malware to manufacturing facilities during capital equipment delivery and support activities. | 本標準は、資本的設備の納入および支援活動中に、製造施設にマルウェアが伝播することを緩和する方法の枠組みを提供します。 |
This Standard addresses the required measures for information security in manufacturing equipment delivery, installation, and support activities over the course of the manufacturing equipment life cycle within semiconductor manufacturing facilities. | 本標準は、半導体製造施設内の製造装置のライフサイクルの中で、製造装置の納入、設置、支援活動において求められる情報セキュリティの対策について述べています。 |
This Standard defines protection systems and processes that ensure the integrity of manufacturing equipment, specifically defining the requirements for: | 本標準は、製造装置の完全性を確保するための保護システム及びプロセスを定義するものであり、具体的には以下の要件を定義しています。 |
・Controlling access to manufacturing equipment via networks, removable media, etc. | ・ネットワーク、リムーバブルメディアなどを介した製造装置へのアクセス制御。 |
・Manufacturing equipment installation | ・製造装置の設置 |
・Manufacturing equipment upgrade and support tasks | ・製造装置のアップグレードおよび支援作業 |
・Manufacturing equipment restoration, such as hard disk drives (HDD) or computer component replacement | ・ハードディスクドライブ(HDD)やコンピュータ部品の交換など、製造装置の復旧作業 |
This Standard applies to equipment suppliers, equipment users, and hardware and software component suppliers. This Standard applies to any computing device (e.g., computers, controllers, programmable logic controllers [PLCs], etc.). | 本標準は、機器供給者、機器使用者、ハードウェアおよびソフトウェア部品供給者に適用されます。本基準は、あらゆる計算機(コンピュータ、コントローラ、プログラマブルロジックコントローラ[PLC]など) に適用されます。 |
This Standard applies to any computing devices and systems located in a manufacturing facility used in the production of semiconductors. This includes process, metrology, and material handling equipment. Computing devices provided by the factory, such as manufacturing execution system (MES), material control system MCS, Host Systems etc., are excluded from this Standard. | 本標準は、半導体の製造に使用される製造施設に設置されるあらゆるコンピューティングデバイスおよびシステムに適用されます。これには、プロセス機器、計測機器、マテハン機器が含まれます。製造実行システム(MES)、材料管理システム(MCS)、ホストシステムなど、工場が提供するコンピューティングデバイスは、この標準から除外されています。 |
Referenced SEMI Standards (purchase separately) | 参考となる SEMI 標準(別売) |
None. | なし |
● SEMI - Blog (EN)
2022.04.04 追記
● SEMI - Blog (jp)
・2022.03.13 半導体製造サプライチェーンの安全確保の支援-ファブ設備に関するサイバーセキュリティ規格が出版
Comments