「半導体デバイス工場におけるOTセキュリティガイドライン(案)」の日本語版・英語版を取りまとめました

6.27 (金) 05:00
0
0

経済産業省は、半導体産業における国際的な各種セキュリティ規格と整合する形で、我が国の半導体産業向けの工場セキュリティ対策指針を「半導体デバイス工場におけるOTセキュリティガイドライン(案)」として取りまとめ、日本語版・英語版ともに60日間のパブリックコメントを開始しました。今後、パブリックコメントでいただく御意見を踏まえて本年秋頃を目途として当該ガイドラインを成案化し、経済産業省の投資促進関連施策の要件等に対する当該ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

1.背景

サイバー攻撃はますます多様化・高度化しており、多くの制御装置等が攻撃され、工場における生産が停止する等の被害が発生しています。また、各種の開発機密(知的財産)がサイバー攻撃によって流出する危険も増しており、半導体産業の経済及び安全保障上の重要性や足下でのサイバー脅威・リスクの高まりを踏まえると、高度なサイバー攻撃への対応を含めたセキュリティ対策を進めていく必要があります。
国外では、国際的な半導体関連の業界団体であるSEMIにより、半導体製造装置に係るE187/E188規格が策定され、また、米国立標準技術研究所(NIST)においてもCybersecurity Framework 2.0(NIST CSF 2.0)について、半導体製造プロファイルの策定が進められています。
一方、我が国では、経済産業省が2022年に汎用的な組立型の工場を対象とした「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し公表していますが、一般的にプロセスオートメーション型の工場であり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い等の特徴を有する半導体工場には、当該ガイドラインがなじまないといった実態があります。
こうした課題意識の下、経済産業省では、2024年11月より産業サイバーセキュリティ研究会の下で半導体産業サブワーキンググループ(座長:東京大学 江崎教授)を開催し、半導体デバイスメーカーや半導体製造装置メーカーを含めた国内外の様々な企業・団体関係者を交えて、我が国の半導体デバイス工場における制御システム(OT)のセキュリティ対策のあり方について議論を行ってきました。
今般、その議論の成果を、国際的な半導体産業における各種セキュリティ規格とも整合した、半導体デバイス工場向けの工場セキュリティ対策の指針である「半導体デバイス工場におけるOTセキュリティガイドライン(案)」として取りまとめました。
我が国半導体産業は国際的な供給網を前提として成立していること等に鑑み、同ガイドライン(案)について国内外の利害関係者から広く御意見をいただくべく、同ガイドライン(案)の日本語版・英語版の両方について、本日より60日間のパブリックコメントを実施することとしました。

2.同ガイドライン(案)の概要

本ガイドライン(案)は、主として半導体デバイスメーカーの製造部門(実務者レベル)向けに、「生産目標の維持」、「機密情報の保護」、「半導体品質の維持」を守るべき対象として、最も高度な攻撃者(国家の支援を受けたAPTグループ等)を想定した対策レベルを実現するために必要な工場セキュリティ対策の指針を示すものです。当該セキュリティ対策指針は、上述したE187/E188やNIST CSF 2.0などの各種セキュリティ規格と整合しています。
本ガイドライン(案)は、工場のセキュリティ対策を進めるための一般的なプロセスにおいて、リスクベースのサイバーセキュリティフレームワーク(サイバー空間とフィジカル空間を統合的に保護するための基本原則と具体的な指針を定めた「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)及びNIST CSF2.0)を活用したリスク分析や、具体的な対策を検討する際などに活用されることが想定されます。
本ガイドライン(案)で示す対策項目としては、大きく以下の2点です。

  • 半導体デバイス工場のリファレンスアーキテクチャに基づき、リスク対策フレームワーク(CPSF及びNIST CSF2.0)を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源(脅威、脆弱性)に対応するセキュリティ対策項目
  • Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ(ネットワーク間の緩衝領域)、組織・ヒト側面についての対策項目
画像1

3.意見募集の概要

意見募集の対象

  • 半導体デバイス工場におけるOTセキュリティガイドライン(案) 日本語版
  • 半導体デバイス工場におけるOTセキュリティガイドライン(案) 英語版

資料入手方法

意見募集期間

2025年6月27日(金曜日)から2025年8月26日(火曜日)必着 (日本時間)

意見提出先・提出方法

電子政府の総合窓口 「e-Gov」 外部リンク から本件の意見提出フォーム(※ 案内は日本語のみ)に進み、日本語又は英語で御記入の上、ご提出ください。
なお、電子政府の総合窓口(e-Gov)のご利用が難しい場合は、別紙の意見提出用紙に日本語又は英語で記入の上、下記のメールアドレス宛にお送りください。
  • 「意見公募要領」の「別紙:意見提出用紙」に、日本語又は英語で御記入の上、下記のメールアドレス宛にお送りください。
    メールアドレス: bzl-cybersec_comment@meti.go.jp メールリンク
    (件名は「半導体デバイス工場におけるOTセキュリティガイドライン(案)に対する意見」とし、意見提出用紙を添付してお送りください。)
※ 電話での意見提出はお受けしかねますので、あらかじめ御了承下さい。

その他

皆様からいただいた御意見につきましては、最終的な決定における参考とさせていただきます。なお、いただいた御意見についての個別の回答はいたしかねますので、あらかじめ、その旨を御了承下さい。
御提出いただきました御意見については、氏名、住所、電話番号、FAX番号及びメールアドレスを除き、すべて公開される可能性があることを、あらかじめ御承知おき下さい。ただし、御意見中に、個人に関する情報であって特定の個人を識別しうる記述がある場合及び個人・法人等の財産権等を害するおそれがあると判断される場合には、公表の際に当該箇所を伏せさせていただきます。
御意見に附記された氏名、連絡先等の個人情報につきましては、適正に管理し、御意見の内容に不明な点があった場合等の連絡・確認といった、本案に対する意見公募に関する業務にのみ利用させていただきます。

4.今後の見通し

今後、パブリックコメントでいただく御意見を踏まえて本年秋頃を目途として当該ガイドラインを成案化し、経済産業省の投資促進関連施策の要件等に対する当該ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

関連資料

関連リンク

担当

  • 商務情報政策局 サイバーセキュリティ課長 武尾
    担当者:加藤、長谷川
    電話:03-3501-1511(内線 3964)
    メール:bzl-cyber-madoguchi★meti.go.jp
    ※[★]を[@]に置き換えてください。

  • 商務情報政策局 情報産業課長 金指
    担当者:吉川、三宅
    電話:03-3501-1511(内線 3981)
    メール:bzl-semi-cyber-pub★meti.go.jp
    ※[★]を[@]に置き換えてください。

経済産業省は、半導体産業における国際的な各種セキュリティ規格と整合する形で、我が国の半導体産業向けの工場セキュリティ対策指針を「半導体デバイス工場におけるOTセキュリティガイドライン(案)」として取りまとめ、日本語版・英語版ともに60日間のパブリックコメントを開始しました。今後、パブリックコメントでいただく御意見を踏まえて本年秋頃を目途として当該ガイドラインを成案化し、経済産業省の投資促進関連施策の要件等に対する当該ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

1.背景

サイバー攻撃はますます多様化・高度化しており、多くの制御装置等が攻撃され、工場における生産が停止する等の被害が発生しています。また、各種の開発機密(知的財産)がサイバー攻撃によって流出する危険も増しており、半導体産業の経済及び安全保障上の重要性や足下でのサイバー脅威・リスクの高まりを踏まえると、高度なサイバー攻撃への対応を含めたセキュリティ対策を進めていく必要があります。
国外では、国際的な半導体関連の業界団体であるSEMIにより、半導体製造装置に係るE187/E188規格が策定され、また、米国立標準技術研究所(NIST)においてもCybersecurity Framework 2.0(NIST CSF 2.0)について、半導体製造プロファイルの策定が進められています。
一方、我が国では、経済産業省が2022年に汎用的な組立型の工場を対象とした「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し公表していますが、一般的にプロセスオートメーション型の工場であり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い等の特徴を有する半導体工場には、当該ガイドラインがなじまないといった実態があります。
こうした課題意識の下、経済産業省では、2024年11月より産業サイバーセキュリティ研究会の下で半導体産業サブワーキンググループ(座長:東京大学 江崎教授)を開催し、半導体デバイスメーカーや半導体製造装置メーカーを含めた国内外の様々な企業・団体関係者を交えて、我が国の半導体デバイス工場における制御システム(OT)のセキュリティ対策のあり方について議論を行ってきました。
今般、その議論の成果を、国際的な半導体産業における各種セキュリティ規格とも整合した、半導体デバイス工場向けの工場セキュリティ対策の指針である「半導体デバイス工場におけるOTセキュリティガイドライン(案)」として取りまとめました。
我が国半導体産業は国際的な供給網を前提として成立していること等に鑑み、同ガイドライン(案)について国内外の利害関係者から広く御意見をいただくべく、同ガイドライン(案)の日本語版・英語版の両方について、本日より60日間のパブリックコメントを実施することとしました。

2.同ガイドライン(案)の概要

本ガイドライン(案)は、主として半導体デバイスメーカーの製造部門(実務者レベル)向けに、「生産目標の維持」、「機密情報の保護」、「半導体品質の維持」を守るべき対象として、最も高度な攻撃者(国家の支援を受けたAPTグループ等)を想定した対策レベルを実現するために必要な工場セキュリティ対策の指針を示すものです。当該セキュリティ対策指針は、上述したE187/E188やNIST CSF 2.0などの各種セキュリティ規格と整合しています。
本ガイドライン(案)は、工場のセキュリティ対策を進めるための一般的なプロセスにおいて、リスクベースのサイバーセキュリティフレームワーク(サイバー空間とフィジカル空間を統合的に保護するための基本原則と具体的な指針を定めた「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)及びNIST CSF2.0)を活用したリスク分析や、具体的な対策を検討する際などに活用されることが想定されます。
本ガイドライン(案)で示す対策項目としては、大きく以下の2点です。

  • 半導体デバイス工場のリファレンスアーキテクチャに基づき、リスク対策フレームワーク(CPSF及びNIST CSF2.0)を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源(脅威、脆弱性)に対応するセキュリティ対策項目
  • Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ(ネットワーク間の緩衝領域)、組織・ヒト側面についての対策項目
画像1

3.意見募集の概要

意見募集の対象

  • 半導体デバイス工場におけるOTセキュリティガイドライン(案) 日本語版
  • 半導体デバイス工場におけるOTセキュリティガイドライン(案) 英語版

資料入手方法

意見募集期間

2025年6月27日(金曜日)から2025年8月26日(火曜日)必着 (日本時間)

意見提出先・提出方法

電子政府の総合窓口 「e-Gov」 外部リンク から本件の意見提出フォーム(※ 案内は日本語のみ)に進み、日本語又は英語で御記入の上、ご提出ください。
なお、電子政府の総合窓口(e-Gov)のご利用が難しい場合は、別紙の意見提出用紙に日本語又は英語で記入の上、下記のメールアドレス宛にお送りください。
  • 「意見公募要領」の「別紙:意見提出用紙」に、日本語又は英語で御記入の上、下記のメールアドレス宛にお送りください。
    メールアドレス: bzl-cybersec_comment@meti.go.jp メールリンク
    (件名は「半導体デバイス工場におけるOTセキュリティガイドライン(案)に対する意見」とし、意見提出用紙を添付してお送りください。)
※ 電話での意見提出はお受けしかねますので、あらかじめ御了承下さい。

その他

皆様からいただいた御意見につきましては、最終的な決定における参考とさせていただきます。なお、いただいた御意見についての個別の回答はいたしかねますので、あらかじめ、その旨を御了承下さい。
御提出いただきました御意見については、氏名、住所、電話番号、FAX番号及びメールアドレスを除き、すべて公開される可能性があることを、あらかじめ御承知おき下さい。ただし、御意見中に、個人に関する情報であって特定の個人を識別しうる記述がある場合及び個人・法人等の財産権等を害するおそれがあると判断される場合には、公表の際に当該箇所を伏せさせていただきます。
御意見に附記された氏名、連絡先等の個人情報につきましては、適正に管理し、御意見の内容に不明な点があった場合等の連絡・確認といった、本案に対する意見公募に関する業務にのみ利用させていただきます。

4.今後の見通し

今後、パブリックコメントでいただく御意見を踏まえて本年秋頃を目途として当該ガイドラインを成案化し、経済産業省の投資促進関連施策の要件等に対する当該ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定です。

関連資料

関連リンク

担当

  • 商務情報政策局 サイバーセキュリティ課長 武尾
    担当者:加藤、長谷川
    電話:03-3501-1511(内線 3964)
    メール:bzl-cyber-madoguchi★meti.go.jp
    ※[★]を[@]に置き換えてください。

  • 商務情報政策局 情報産業課長 金指
    担当者:吉川、三宅
    電話:03-3501-1511(内線 3981)
    メール:bzl-semi-cyber-pub★meti.go.jp
    ※[★]を[@]に置き換えてください。

元の記事はこちら
UserIcon
経済産業省

コメント

ログインしてコメントを書く。
もっと見る

ランキング

News Thumbnail
1

松本外務大臣政務官のGaviワクチンアライアンスの第4次増資会合出席

News Thumbnail
2

日・バングラデシュ経済連携協定(EPA)交渉第6回会合(概要)

News Thumbnail
3

ヨルダン・ハシェミット王国に対するイスラエル国からの邦人退避支援についての岩屋外務大臣の謝辞の発出

News Thumbnail
4

松本外務大臣政務官のスペイン王国訪問

News Thumbnail
5

アゼルバイジャン共和国に対するイラン・イスラム共和国からの邦人退避支援についての岩屋外務大臣の謝辞の発出

Copyright © Fast Fact since 2023.