米国 NIST IR 8546(初期公開ドラフト)サイバーセキュリティフレームワーク2.0 半導体製造プロファイル (2025.02.27)
こんにちは、丸山満彦です。
NISTがサイバーセキュリティフレームワーク2.0にそった半導体製造プロファイルのドラフトを公表していますね...
PDFで136ページあります...
より一般の製造業のプロファイル(IR8183)をベースに開発をしているようです...
Fig.1 半導体製造エコシステム...
⚫︎ NIST - ITL
・2025.02.27 NIST IR 8546 (Initial Public Draft) Cybersecurity Framework Version 2.0 Semiconductor Manufacturing Profile
| NIST IR 8546 (Initial Public Draft) Cybersecurity Framework Version 2.0 Semiconductor Manufacturing Profile | NIST IR 8546(初期公開ドラフト)サイバーセキュリティフレームワーク・バージョン 2.0 半導体製造プロファイル |
| Announcement | 発表 |
| This draft CSF 2.0 Profile provides a voluntary, risk-based approach for managing cybersecurity activities and reducing cybersecurity risk to semiconductor manufacturing. The semiconductor manufacturing environment is a complex ecosystem of device makers, equipment OEMs, suppliers and solution providers. This Profile focuses on desired cybersecurity outcomes and can be used as a guideline to improve the current cybersecurity posture of the semiconductor manufacturing ecosystem. | この CSF 2.0 プロファイル草案は、サイバーセキュリティ活動をマネジメントし、半導体製造のサイバーセキュリティリスクを低減するための自主的なリスクベースのアプローチを提供する。半導体製造環境は、デバイスメーカー、装置 OEM、サプライヤ、ソリューションプロバイダからなる複雑なエコシステムである。このプロファイルは、望ましいサイバーセキュリティの成果に焦点を当て、半導体製造エコシステムの現在のサイバーセキュリティ態勢を改善するためのガイドラインとして利用できる。 |
| The NCCoE is planning a virtual workshop on Thursday, March 13, 2025, to provide an overview of the draft NIST Internal Report (IR) 8546, Cybersecurity Framework 2.0 Semiconductor Manufacturing Community Profile, gather feedback on the Profile, identify additional resources to support the adoption of the profile, and share next steps. | NCCoEは2025年3月13日(木)にバーチャルワークショップを計画しており、NIST内部報告書(IR)8546「サイバーセキュリティフレームワーク2.0半導体製造コミュニティプロファイル」(ドラフト)の概要を説明し、プロファイルに関するフィードバックを集め、プロファイルの採用を支援するための追加リソースを特定し、次のステップを共有する。 |
| Abstract | 概要 |
| This document defines a Cybersecurity Framework (CSF) 2.0 Community Profile with a voluntary, risk-based approach to managing cybersecurity activities and reducing cyber risks for semiconductor development and manufacturing. Collaboratively developed in support of the National Cybersecurity Implementation Plan Version 2, the Semiconductor Manufacturing Profile can be used as a roadmap for reducing cybersecurity risks for semiconductor manufacturers in alignment with sector goals and industry best practices. It is built on top of the Manufacturing Profile documented in NIST IR 8183, Revision 1. The Profile is meant to enhance but not replace current cybersecurity standards and industry guidelines that the manufacturer is embracing. | 本文書は、サイバーセキュリティ活動をマネジメントし、半導体開発・製造のサイバーリスクを低減するための自主的なリスクベースのアプローチを備えたサイバーセキュリティフレームワーク(CSF)2.0コミュニティプロファイルを定義する。National Cybersecurity Implementation Plan Version 2 を支援するために共同開発された半導体製造プロファイルは、半導体製造事業者のサイバーセキュリティリスクを削減するためのロードマップとして、この分野の目標や業界のベストプラクティスに沿って使用することができる。このプロファイルは、NIST IR 8183, Revision 1 に文書化された製造プロファイルの上に構築されている。このプロファイルは、製造事業者が採用している現行のサイバーセキュリティ標準や業界ガイドラインを強化するものであるが、取って代わるものではない。 |
・[PDF] NIST.IR.8546.ipd
Fig.2 半導体製造エコシステムの機能領域
Fig.3 半導体サイバーセキュリティの要素
| Executive Summary | エグゼクティブサマリー |
| 1. Introduction | 1. 序文 |
| 1.1. Purpose | 1.1. 目的 |
| 1.2. Semiconductor Fabrication Ecosystem Functional Domains | 1.2. 半導体製造エコシステム機能領域 |
| 1.2.1. Development of Secure Equipment and Tooling | 1.2.1. セキュアな装置および工具の開発 |
| 1.2.2. Fab Environment | 1.2.2. 製造環境 |
| 1.2.3. Enterprise IT Infrastructure in Semiconductor Manufacturing | 1.2.3. 半導体製造におけるエンタープライズITインフラ |
| 1.3. Security of Semiconductor Manufacturing | 1.3. 半導体製造のセキュリティ |
| 1.4. Relationship to CS Core and Manufacturing Profile | 1.4. CSコアおよび製造プロファイルとの関係 |
| 1.5. Document Organization | 1.5. 文書構成 |
| 2. Overview of Semiconductor Manufacturing and Operational Systems | 2. 半導体製造および運用システムの概要 |
| 2.1. Importance of NIST CSF 2.0 in Semiconductor Manufacturing | 2.1. 半導体製造におけるNIST CSF 2.0の重要性 |
| 3. Overview of CSF 2.0 | 3. CSF 2.0の概要 |
| 3.1. The CSF Core | 3.1. CSF コア |
| 3.2. Community Profiles | 3.2. コミュニティ・プロファイル |
| 3.3. Applying the NIST CS to Semiconductor Manufacturing | 3.3. NIST CSの半導体製造への適用 |
| 4. Applying Business and Mission Objectives to Profile Creation | 4. プロファイル作成への事業およびミッション目標の適用 |
| 4.1. Semiconductor Manufacturing Business and Mission Objectives | 4.1. 半導体製造の事業およびミッション目標 |
| 4.1.1. Objective 1: Maintain Environmental Safety | 4.1.1. 目的 1:環境の安全性を維持する |
| 4.1.2. Objective 2: Maintain Human Safety | 4.1.2. 目的 2:人間の安全を維持する |
| 4.1.3. Objective 3: Maintain Production Goals | 4.1.3. 目的 3:生産目標を維持する |
| 4.1.4. Objective 4: Maintain the Quality of Semiconductors | 4.1.4. 目的 4:半導体の品質を維持する |
| 4.1.5. Objective 5: Protect Sensitive Information | 4.1.5. 目的 5:機密情報を保護する |
| 4.2. Aligning Subcategories to Meet Business and Mission Objectives | 4.2. ビジネスおよびミッションの目的を達成するためのサブカテゴリーの調整 |
| 4.2.1. Govern | 4.2.1. ガバナンス |
| 4.2.2. Identify | 4.2.2. 識別 |
| 4.2.3. Protect | 4.2.3. 防御 |
| 4.2.4. Detect | 4.2.4. 検知 |
| 4.2.5. Respond | 4.2.5. 対応 |
| 4.2.6. Recover | 4.2.6. 回復 |
| 5. Semiconductor Manufacturing Community Profile Subcategory Guidance | 5. 半導体製造コミュニティのプロファイル サブカテゴリーのガイダンス |
| 5.1. Govern | 5.1. ガバナンス |
| 5.2. Identify | 5.2. 識別 |
| 5.3. Protect | 5.3. 防御 |
| 5.4. Detect | 5.4. 検知 |
| 5.5. Respond | 5.5. 対応 |
| 5.6. Recover | 5.6. 回復 |
| References | 参考文献 |
| Appendix A. Selected Bibliography | 附属書 A. 主要参考資料 |
| Appendix B. List of Symbols, Abbreviations, and Acronyms | 附属書 B. 記号、略語、および頭字語の一覧 |
| Appendix C. Glossary | 附属書 C. 用語集 |
| Appendix D. Figure Descriptions | 附属書 D. 図の説明 |
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
NIST IR 8183
・2020.10.13 NIST NISTIR 8183 Rev. 1 Cybersecurity Framework Version 1.1 Manufacturing Profile
・2020.03.05 NISTIR 8183 Rev. 1(Draft) Cybersecurity Framework Version 1.1 Manufacturing Profile
半導体関係...
・2022.02.24 半導体製造業界:SEMI E187 - ファブ装置のサイバーセキュリティに関する仕様 ・ SEMI E188 - マルウェアフリー機器統合のための仕様
・2021.06.11 U.S. White House サプライチェーンの途絶に対処するための取り組み...
Comments