経済産業省 半導体デバイス工場におけるOTセキュリティガイドライン (2025.10.24)
こんにちは、丸山満彦です。
経済産業省が、半導体デバイス工場におけるOTセキュリティガイドラインを公表しています。
このガイドラインを策定した背景については、
汎用的な組立型の工場向けに「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し公表しているが、半導体デバイス工場は一般的にプロセスオートメーション(PA)型に近い特徴を持った工場であり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い等の特徴があることから、新たに半導体デバイス工場向けに本ガイドラインを策定した。
ということのようです。
OTと書いている通り、対象はOTとなっています。
半導体デバイス工場向けのガイドラインをつくりたくなる気持ちはわかるのですが、こんなにパターン分けしてガイドラインをつくっているとガイドラインが氾濫してくることになり、(今回のガイドラインは違いますが......)一つの会社でいくつものガイドラインに合わせていかなくてはならなにくなっていくのではないか?
また、多くのガイドラインのメンテナンスも大変なのではないか?
とか、いろいろと考えないといけない点がありそうですね...
そういう意味では、米国のCSFのプロファイルの考え方は参考になるかもですね...
制度を作る前の制度設計ですかね...
● 経済産業省
・・[PDF] 半導体デバイス工場におけるOTセキュリティガイドラインVer1.0
・・[PDF] 「半導体デバイス工場におけるOTセキュリティガイドライン」概要資料
英語版もあります...
・・[PDF] OT Security Guidelines for Semiconductor Device Factories
・・[PDF] Summary of "OT Security Guidelines for Semiconductor Device Factories"
こちらの関連リンクも参考なります...
関連リンク
・産業サイバーセキュリティ研究会 ワーキンググループ1 半導体産業サブワーキンググループ
・サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とその展開
● まるちゃんの情報セキュリティ気まぐれ日記
・2025.07.05 米国 NIST CSWP 46 半導体サプライチェーンにおける共謀脅威の分析 (2025.06.30)
・2025.07.05 経済産業省 「半導体デバイス工場におけるOTセキュリティガイドライン(案)」(2025.06.27)
・2025.03.11 米国 NIST IR 8546(初期公開ドラフト)サイバーセキュリティフレームワーク2.0 半導体製造プロファイル (2025.02.27)
・2022.02.24 半導体製造業界:SEMI E187 - ファブ装置のサイバーセキュリティに関する仕様 ・ SEMI E188 - マルウェアフリー機器統合のための仕様
Comments