長期化するコロナ禍によるサプライチェーンの不安定化、ロシアによるウクライナ侵攻の長期化など、製造業にとっては先行き不透明なビジネス環境が続いています。そうした不安定な環境変化にも追従できるよう、体制・システムの柔軟化に有用なDXが、多くの製造業で進められてきました。しかしその結果、増大したセキュリティリスクによって多くの企業がランサムウェアなどのサイバー攻撃に遭い、工場の生産停止などの被害を被っているのが実情です。 こうした中、とくに半導体のファブ装置を守るために、サイバーセキュリティ規格『SEMI E187』が策定されました。これには、昨今 経済安全保障の観点からの半導体確保の文脈で熊本での新工場の建設で注目が集まっている、台湾の半導体製造大手TSMCが寄与しています。2018年にランサムウェアによって大きな被害を受けた後、自社内だけにとどまらず、半導体業界全体におけるサイバーセキュリティ対策の強化にも貢献してきました。 本セッションでは、経済産業省の『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』(2022年11月公開)策定ワーキンググループの座長であり、Interop Tokyoプログラム委員会の議長でもある江崎 浩教授と、半導体分野の規格とセキュリティ対策に詳しい台湾のサイバーセキュリティ企業の専門家をスピーカーとして、SEMI E187の内容と対策例について紹介します。あわせて、半導体分野のサイバーセキュリティの課題と対策の実情を踏まえた上で、「被害を減らすためにはどうすべきか」をテーマに、講演とパネルディスカッションを行います。半導体分野の議論が中心となりますが、一般の製造業の工場システムにとっても参考となる内容です。
<要旨>
●半導体分野のサイバーセキュリティ規格「SEMI E187」 について
●半導体製造のサイバーセキュリティの課題と対策
●サイバーセキュリティ被害を減らすためにはどうすればいいのか?