半導体業界における SEMI E187 および E188コンプライアンスの理解

人工知能 (AI)、機械学習、予測分析、モノのインターネット (IoT) などのデジタル変革は半導体業界に劇的な影響を及ぼし、生産効率の向上、品質管理、コスト削減を可能にしました。しかし、これらの企業がより多くのデジタル技術を活用するにつれて、サイバー犯罪者の攻撃対象領域も合わせて拡大します。増大する脅威から半導体業界を守るためにサイバーセキュリティー対策を強化する必要性を認識し、半導体製造装置材料協会(SEMI) は2つの重要な規格、SEMI E187とE188 を導入しました。 

SEMI E187とは?

近年、重要インフラに対するサイバー攻撃が頻発し、深刻化していることから、サプライチェーン攻撃や、内部脅威、その他の潜在的な攻撃ベクトルを中和するために、SEMIサイバー セキュリティー規格が開発されました。SEMI E187 は特に新しい機器の開発に焦点を当てており、オペレーティングシステムセキュリティー、ネットワークセキュリティー、エンドポイント保護、セキュリティー監視など、4 つの基本要素をカバーしています。この規格は、機器サプライヤーやシステムインテグレーターなど、半導体製造工場に機器やサービスを提供する組織に適用されます。その全体的な目標は、特に半導体業界における大量生産環境の効率化や信頼性、相互運用性を確保することです。

SEMI E188とは?

SEMI E188 は、サイバー脅威に対する半導体工場の防御力を向上させ、半導体工場の生産ラインにおけるマルウェアの拡散と増殖を軽減するために開発されたという点で、SEMI E187 とは異なります。また、 SEMI E188 は適用範囲が広く、新規の装置だけでなく既存の装置や、コンピューター、コントローラー、PLC などのすべての計算コンポーネントにも適用できます。マルウェアスキャン、脆弱性スキャン、ネットワークセキュリティーという 3 つの重要なステップに重点を置いています。E188 の目標は、資本設備の配送およびサポート活動中に製造施設へのマルウェアの拡散を軽減するための、業界で合意されたフレームワークを提供することです。この規格は、装置サプライヤー、装置ユーザー、ハードウェアおよびソフトウェア コンポーネント サプライヤーに適用されます。 

これら2つの規格の活用方法

SEMI E187とE188 は連携して、重要インフラを保護するための積極的かつ徹底的なアプローチを確立することにより、半導体業界におけるサイバーセキュリティーの脅威に対する強力な防御を構築します。SEMI E187 では、機器ファームウェアへの安全なアクセス、システム権限を制限するアクセス制御の実施、機器がOEM から出荷される前にマルウェアや脆弱性をスキャンして潜在的な脅威にさらされないようにするなど、堅牢なサイバーセキュリティー対策の採用が求められています。この規格では、機器のファームウェアとソフトウェアの脆弱性やエクスプロイトに対処するために、出荷前にセキュリティー更新とパッチを適用することの重要性も強調されています。一方、SEMI E188 では、ネットワーク セキュリティー、アクセス制御の実装、および従業員によるサイバーセキュリティーのベストプラクティスのより深い理解が求められています。また、E188 では、マルウェアと脆弱性のスキャン規格の実践的な適用も求められています。全体として、これらの規格を実装することで、組織は新しい機器のセキュリティーを確保できるだけでなく、既存のデバイスの常設防御を強化することもできます。しかし、多くの組織はどこから始めればよいかわからないかもしれません。 

クラロティの役目とは？

悪意のあるサイバー活動の急増により、各国政府や国際機関は、SEMI E187 や E188 のような重要インフラの保護に関する規制を策定し、拡大するようになりました。規格やフレームワークの採用が増えるにつれて、組織はサイバーセキュリティープログラムを変革してコンプライアンスを維持し、回復力を高め、結果として運用停止を回避する必要があります。クラロティは、エクスポージャー管理、ネットワーク保護、安全なアクセス、脅威検出の最も広範なソリューションセットを提供するプラットフォームでお客様をご支援します。 ​ 

露出管理 

重要インフラ組織は、既存の脆弱性およびリスク管理ソリューションを導入しているかもしれませんが、SEMI E187 および E188 規格を満たすために必要な要件を満たしていない可能性があります。これは、従来の脆弱性管理戦術が、重要インフラ環境に存在するサイバーフィジカルシステム (CPS)の固有のニーズに適していない傾向があるためです。より広範で動的なエクスポージャー管理プログラムに進化することで、組織は重要なシステム、ネットワーク、およびアプリケーションの弱点に積極的に対処し、脅威アクターによる悪用リスクを軽減できます。クラロティxDome を使用すると、組織は資産の複雑さ、独自のガバナンス、および CPS 環境のビジネスクリティカルな運用結果を考慮したエクスポージャー管理プログラムを作成でき、これらすべてを SEMI仕様に準拠させることができます。 

ネットワーク保護 

規制や組織の対策を監視して遵守を確保することは困難な作業であり、多くの組織が欠けているきめ細やかで適切に調整されたポリシーが必要です。適切なネットワーク保護機能がなければ、組織は SEMI E187 および E188 のネットワーク セキュリティー要件を満たすことが困難になります。クラロティxDome は、既存のインフラを介して簡単かつ自動的に適用できる推奨セグメンテーション ポリシーを提供することでこの課題を解決します。また、継続的な監視により、通常の状況下での資産の通信方法を把握し、ポリシー違反に対する自動アラートを可能にします。最後に、既存のインフラを介してポリシーが適用される前に、ネットワーク ポリシーをシミュレートして、環境への潜在的な影響とリスク戦略へどのように対応するかを示します。

安全なアクセス

アクセス制御の実施は、SEMI E187 および E188 規格を満たすための鍵となりますが、従来のアクセスソリューションの多くは、CPS 環境の固有のニーズには適していません。クラロティxDome Secure Access は、スムーズなアクセスと、サードパーティーと CPSのやり取りに対する安全な制御のバランスをとることで、この課題を解決します。当社のソリューションは、生産性を高め、リスクと管理の複雑さを軽減し、SEMI E187 および E188 規格への準拠を含む、さまざまな CPS 環境にわたる複雑で固有のアーキテクチャでのコンプライアンスを保証します。xDome Secure Access は、包括的な監査証跡を維持し、規制要件を満たすために不可欠な、ユーザーID のリアルタイムのログ記録と監査に必要な制御もユーザーに提供します。 

脅威検出 

重要インフラ環境の独自プロトコルは、従来の脅威検出ツールと互換性がないため、効果がなく、潜在的に混乱を招きます。また、重要インフラ環境は非常に複雑であるため、承認されたベースラインからの潜在的に悪意のある逸脱を特定することが困難です。この複雑さのため、組織は SEMI E187およびE188 の一部の要件に準拠することが難しい場合があります。クラロティxDome は、高度な分析と異常検出を提供して潜在的なサイバー脅威を特定し、リアルタイムのアラートを提供することで役立ちます。産業ネットワーク内のすべての資産、通信、プロセスを自動的にプロファイルする複数の検出エンジンにより、組織は、誤検知を排除するために正当なトラフィックを特徴付ける動作ベースラインを受け取ります。これらの高度な機能により、セキュリティー担当者は新たな脅威を検出して迅速に対応できます。これは、SEMI E187 および E188 への準拠の鍵となります。 

半導体業界は世界経済、国家安全保障に不可欠であり、技術の進歩にとって極めて重要です。これまで見てきたように、この業界はデジタル サプライ チェーンの相互接続性を利用するサイバー犯罪者の標的になりつつあります。これらの脅威を防ぐ唯一の方法は、強力なサイバーセキュリティー戦略を確立し、業界の規格と規制を順守することです。クラロティがお手伝いします。 

お客様の組織をSEMI E187 および E188 規格に準拠させるご支援について詳しくは、こちらからお気軽にお問い合わせください。 ​ ​ 

◆クラロティー公式製品ページはこちらから

https://claroty.com/ja#product

◆クラロティー　ニュースレタートップページに戻る

https://claroty-jp-newsroom.prezly.com/

◆ご相談やお問い合わせは、下記よりお願いします。

https://claroty.com/ja/request-a-demo