アーカイブ情報

2025/10/24

【半導体】経済産業省、「OTセキュリティガイドライン」策定

　経済産業省は、半導体産業における国際的な各種セキュリティ規格と整合する形で、日本の半導体産業向けの工場セキュリティ対策指針を「半導体デバイス工場におけるOT（Operational Technology）セキュリティガイドライン」として日本語版・英語版ともに策定した。
　サイバー攻撃はますます多様化・高度化しており、多くの制御装置等が攻撃され、工場における生産が停止する等の被害が発生している。また、各種の開発機密（知的財産）がサイバー攻撃によって流出する危険も増しており、半導体産業の経済及び安全保障上の重要性や足下でのサイバー脅威・リスクの高まりを踏まえると、高度なサイバー攻撃への対応を含めたセキュリティ対策を進めていく必要がある。
　国外では、国際的な半導体関連の業界団体であるSEMIにより、半導体製造装置に係るE187/E188規格が策定され、また、米国立標準技術研究所（NIST）においてもCybersecurity Framework 2.0（NIST CSF 2.0）について、半導体製造プロファイルの策定が進められている。
　一方、日本では、経済産業省が2022年に汎用的な組立型の工場を対象とした「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」を策定し公表しているが、一般的にプロセスオートメーション型の工場であり、工場の規模が大きく、汎用OSを用いた製造装置の台数が多い等の特徴を有する半導体工場には、当該ガイドラインがなじまないといった実態がある。
　こうした課題意識の下、経済産業省では、2024年11月より産業サイバーセキュリティ研究会の下で半導体産業サブワーキンググループ（座長：東京大学 江崎教授）を開催し、半導体デバイスメーカーや半導体製造装置メーカーを含めた国内外の様々な企業・団体関係者を交えて、我が国の半導体デバイス工場における制御システム（OT）のセキュリティ対策のあり方について議論を進め、国際的な半導体産業における各種セキュリティ規格とも整合した、半導体デバイス工場向けの工場セキュリティ対策の指針である「半導体デバイス工場におけるOTセキュリティガイドライン（案）」日本語版・英語版の双方を取りまとめた。その後、当該ガイドライン案について、意見公募で頂いた意見を踏まえ必要な修正を行い、今般、成案化した。
　今後、経済産業省の投資促進関連施策の要件等に対する同ガイドラインで示すセキュリティ対策基準の紐付け等について検討していく予定。

カテゴリー

コンバーティングニュース