GMOサイバーセキュリティ byイエラエ株式会社は2月20日、台湾の工業技術研究院情報通信研究ラボラトリ(ITRI情報通信研究ラボラトリ)と2月11日に業務提携覚書を締結したと発表した。
半導体およびエレクトロニクス製造サプライチェーンの国際工業会であるSEMI(Semiconductor Equipment and Materials International)では2022年1月に、半導体製造装置の設計、運用、保守におけるセキュリティを強化することを目的とした規格「SEMI E187」を発行し、その作成を主導したITRI情報通信研究ラボラトリは認証評価を行うラボを備えているが、独立性の維持のため、コンサルティングができない制約がある。
両社の業務提携で、GMOサイバーセキュリティ byイエラエが日本の半導体業界にむけて「SEMI E187」への適合を支援するコンサルティングと認証支援サービスを提供する。
「SEMI E187」は、下記の4つの主要分野と12の要件で構成されており、GMOサイバーセキュリティ byイエラエでは、各要件に対し、実際の認証評価に準じたレベルで文書証跡の確認や技術的な評価を行い、認証取得を支援する。
・4つの主要分野と12の要件
1.オペレーティングシステム 装置に搭載されるOSのセキュリティ要件
1.装置搭載OSに関する要求
2.パッチ適用手順の技術文書作成
2.ネットワークセキュリティ 装置のネットワーク通信の保護
3.安全な通信転送プロトコルのサポート
4.ネットワーク構成の技術文書作成
3.エンドポイント保護 装置のエンドポイントに対する保護対策
5.脆弱性の軽減
6.マルウェアスキャン実行
7.アンチマルウェア対策
8.システムハードニング
9.認証機構の適用
10.アクセス権の設定
4.セキュリティモニタリング 装置のセキュリティ状態の監視
11. セキュリティイベントログ 12. ログタイプ
GMOサイバーセキュリティ byイエラエ グローバル戦略本部 部長の伊藤公祐氏は「ITRI情報通信研究ラボラトリとのパートナーシップは、日本の半導体製造装置メーカーが世界の半導体製造サプライチェーンから取り残されないための一助になるべく、半導体メーカーが認証取得を製品の調達条件とする近い将来に備えて、できるだけ早期に「SEMI E187」を策定し評価認証できる本流と手を組み、認証取得まで効率的にサービスを提供するものです。」とコメントしている。
