半導体デバイス工場におけるOTセキュリティガイドラインの日本語版・英語版を策定しました

10.24 (金) 01:00
0
0

経済産業省は、半導体産業における国際的な各種セキュリティ規格と整合する形で、我が国の半導体産業向けの工場セキュリティ対策指針を「半導体デバイス工場におけるOTセキュリティガイドライン」として日本語版・英語版ともに策定しました。今後、経済産業省の投資促進関連施策の要件等に対する本ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

1.背景

サイバー攻撃はますます多様化・高度化しており、多くの制御装置等が攻撃され、工場における生産が停止する等の被害が発生しています。また、各種の開発機密(知的財産)がサイバー攻撃によって流出する危険も増しており、半導体産業の経済及び安全保障上の重要性や足下でのサイバー脅威・リスクの高まりを踏まえると、高度なサイバー攻撃への対応を含めたセキュリティ対策を進めていく必要があります。
国外では、国際的な半導体関連の業界団体であるSEMIにより、半導体製造装置に係るE187/E188規格が策定され、また、米国立標準技術研究所(NIST)においてもCybersecurity Framework 2.0(NIST CSF 2.0)について、半導体製造プロファイルの策定が進められています。
一方、我が国では、経済産業省が2022年に汎用的な組立型の工場を対象とした「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し公表していますが、一般的にプロセスオートメーション型の工場であり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い等の特徴を有する半導体工場には、当該ガイドラインがなじまないといった実態があります。
こうした課題意識の下、経済産業省では、2024年11月より産業サイバーセキュリティ研究会の下で半導体産業サブワーキンググループ(座長:東京大学 江崎教授)を開催し、半導体デバイスメーカーや半導体製造装置メーカーを含めた国内外の様々な企業・団体関係者を交えて、我が国の半導体デバイス工場における制御システム(OT)のセキュリティ対策のあり方について議論を進め、国際的な半導体産業における各種セキュリティ規格とも整合した、半導体デバイス工場向けの工場セキュリティ対策の指針である「半導体デバイス工場におけるOTセキュリティガイドライン(案)」日本語版・英語版の双方を取りまとめました。その後、当該ガイドライン案について、同年6月27日(金曜日)から8月26日(火曜日)に実施した意見公募で頂いた御意見を踏まえ必要な修正を行い、今般、成案化しました。

2.半導体デバイス工場におけるOTセキュリティガイドラインの概要

「半導体デバイス工場におけるOTセキュリティガイドライン」(以下「本ガイドライン」といいます。)は、主として半導体デバイスメーカーの製造部門(実務者レベル)向けに、「生産目標の維持」、「機密情報の保護」、「半導体品質の維持」を守るべき対象として、最も高度な攻撃者(国家の支援を受けたグループ(APT))を想定した対策レベルを実現するために必要な工場セキュリティ対策の指針を示すものです。当該セキュリティ対策指針は、上述したE187/E188やNIST CSF 2.0などの各種セキュリティ規格と整合しています。
本ガイドラインは、工場のセキュリティ対策を進めるための一般的なプロセスにおいて、リスクベースのサイバーセキュリティフレームワーク(サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)及びNIST CSF2.0)を活用したリスク分析や、具体的な対策を検討する際などに活用されることが想定されます。
本ガイドラインで示す対策項目としては、大きく以下の2点です。

  • 半導体デバイス工場のリファレンスアーキテクチャに基づき、リスク対策フレームワーク(CPSF及びNIST CSF2.0)を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源(脅威、脆弱性)に対応するセキュリティ対策項目
  • Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ、組織・ヒト側面についての対策項目
  • 画像1
今後、経済産業省の投資促進関連施策の要件等に対する本ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

関連資料

関連リンク

担当

  • 商務情報政策局 サイバーセキュリティ課長 武尾
    担当者:石坂、長谷川
    電話:03-3501-1511(内線 3964)
    メール:bzl-cyber-madoguchi★meti.go.jp
    ※[★]を[@]に置き換えてください。

  • 商務情報政策局 情報産業課長 南部
    担当者:稲葉、三宅
    電話:03-3501-1511(内線 3981)
    メール:bzl-semi-cyber-pub★meti.go.jp
    ※[★]を[@]に置き換えてください。

経済産業省は、半導体産業における国際的な各種セキュリティ規格と整合する形で、我が国の半導体産業向けの工場セキュリティ対策指針を「半導体デバイス工場におけるOTセキュリティガイドライン」として日本語版・英語版ともに策定しました。今後、経済産業省の投資促進関連施策の要件等に対する本ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

1.背景

サイバー攻撃はますます多様化・高度化しており、多くの制御装置等が攻撃され、工場における生産が停止する等の被害が発生しています。また、各種の開発機密(知的財産)がサイバー攻撃によって流出する危険も増しており、半導体産業の経済及び安全保障上の重要性や足下でのサイバー脅威・リスクの高まりを踏まえると、高度なサイバー攻撃への対応を含めたセキュリティ対策を進めていく必要があります。
国外では、国際的な半導体関連の業界団体であるSEMIにより、半導体製造装置に係るE187/E188規格が策定され、また、米国立標準技術研究所(NIST)においてもCybersecurity Framework 2.0(NIST CSF 2.0)について、半導体製造プロファイルの策定が進められています。
一方、我が国では、経済産業省が2022年に汎用的な組立型の工場を対象とした「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し公表していますが、一般的にプロセスオートメーション型の工場であり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い等の特徴を有する半導体工場には、当該ガイドラインがなじまないといった実態があります。
こうした課題意識の下、経済産業省では、2024年11月より産業サイバーセキュリティ研究会の下で半導体産業サブワーキンググループ(座長:東京大学 江崎教授)を開催し、半導体デバイスメーカーや半導体製造装置メーカーを含めた国内外の様々な企業・団体関係者を交えて、我が国の半導体デバイス工場における制御システム(OT)のセキュリティ対策のあり方について議論を進め、国際的な半導体産業における各種セキュリティ規格とも整合した、半導体デバイス工場向けの工場セキュリティ対策の指針である「半導体デバイス工場におけるOTセキュリティガイドライン(案)」日本語版・英語版の双方を取りまとめました。その後、当該ガイドライン案について、同年6月27日(金曜日)から8月26日(火曜日)に実施した意見公募で頂いた御意見を踏まえ必要な修正を行い、今般、成案化しました。

2.半導体デバイス工場におけるOTセキュリティガイドラインの概要

「半導体デバイス工場におけるOTセキュリティガイドライン」(以下「本ガイドライン」といいます。)は、主として半導体デバイスメーカーの製造部門(実務者レベル)向けに、「生産目標の維持」、「機密情報の保護」、「半導体品質の維持」を守るべき対象として、最も高度な攻撃者(国家の支援を受けたグループ(APT))を想定した対策レベルを実現するために必要な工場セキュリティ対策の指針を示すものです。当該セキュリティ対策指針は、上述したE187/E188やNIST CSF 2.0などの各種セキュリティ規格と整合しています。
本ガイドラインは、工場のセキュリティ対策を進めるための一般的なプロセスにおいて、リスクベースのサイバーセキュリティフレームワーク(サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)及びNIST CSF2.0)を活用したリスク分析や、具体的な対策を検討する際などに活用されることが想定されます。
本ガイドラインで示す対策項目としては、大きく以下の2点です。

  • 半導体デバイス工場のリファレンスアーキテクチャに基づき、リスク対策フレームワーク(CPSF及びNIST CSF2.0)を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源(脅威、脆弱性)に対応するセキュリティ対策項目
  • Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ、組織・ヒト側面についての対策項目
  • 画像1
今後、経済産業省の投資促進関連施策の要件等に対する本ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

関連資料

関連リンク

担当

  • 商務情報政策局 サイバーセキュリティ課長 武尾
    担当者:石坂、長谷川
    電話:03-3501-1511(内線 3964)
    メール:bzl-cyber-madoguchi★meti.go.jp
    ※[★]を[@]に置き換えてください。

  • 商務情報政策局 情報産業課長 南部
    担当者:稲葉、三宅
    電話:03-3501-1511(内線 3981)
    メール:bzl-semi-cyber-pub★meti.go.jp
    ※[★]を[@]に置き換えてください。

元の記事はこちら
UserIcon
経済産業省

コメント

ログインしてコメントを書く。
もっと見る

ランキング

News Thumbnail
1

茂木外務大臣会見記録 (10月24日17時52分)

News Thumbnail
2

第85回労働政策審議会雇用環境・均等分科会の資料を掲載しました。

News Thumbnail
3

高市総理大臣のASEAN関連首脳会議出席

News Thumbnail
4

茂木外務大臣のASEAN関連首脳会議出席

News Thumbnail
5

国光外務副大臣とマリアン・チェコ共和国外務副大臣との会談

Copyright © Fast Fact since 2023.