半導体ファブのサイバー耐性は、脆弱性の数ではなく、装置の資産把握、ネットワーク分離、遠隔保守の統制、署名付き更新、復旧手順、製造状態の再認証を一体で設計できるかで決まる。可用性を理由に更新を避けるのではなく、停止を限定して安全に復旧できる運用が必要である。
この記事の要点
- 01
ファブ装置は長寿命・高可用性で、一般ITより更新と再起動の制約が大きい
- 02
サプライヤー遠隔保守と装置間通信が攻撃面を広げる
- 03
防御目標は侵入ゼロだけでなく、影響範囲の限定と検証可能な復旧である
製造装置はネットワーク接続された制御システム
一般ITと同じパッチ運用が難しい
NIST SP 800-82 Rev.3は、OTでは可用性、安全性、長い設備寿命、ベンダー依存がセキュリティ対策を制約すると整理する。更新後に装置制御や認証状態が変わる可能性があるため、通常業務中の自動更新は危険になり得る。[1]
一方、停止できないことを理由に更新を無期限で避ければ、既知脆弱性が残る。検証環境、署名確認、保守時間帯、ロールバック、工程再認証を準備し、停止時間を予測可能にすることが現実的な対策になる。[1]
装置サプライチェーンを境界に含める
SEMI E187はファブ装置のOS、アカウント、ネットワーク、ログ、更新などのセキュリティ要件を標準化する。装置メーカー、部品ベンダー、工場運営者が異なるため、誰が脆弱性を通知し、修正版を検証し、現場へ適用するかを契約で明確にする必要がある。[2]
侵入後の生産継続と復旧を設計する
今後の監視項目
- 装置資産台帳と未管理ネットワーク接続数
- 脆弱性通知から検証・適用までの期間
- 遠隔保守アカウントの利用・失効・監査状況
- 隔離・復旧演習と工程再認証に要する時間
一次資料・参照資料
- 01規制・政府ENGuide to Operational Technology Security, NIST SP 800-82 Rev. 3 ↗
NIST
- 発表日
- 2023-09-28
- 取得日
- 2026-07-16
対応する論点: 製造装置はネットワーク接続された制御システム / 一般ITと同じパッチ運用が難しい / 装置サプライチェーンを境界に含める / 侵入後の生産継続と復旧を設計する
- 02公式発表ENSEMI E187 Specification for Cybersecurity of Fab Equipment ↗
SEMI
- 発表日
- 2022-01-01
- 取得日
- 2026-07-16
対応する論点: 製造装置はネットワーク接続された制御システム / 装置サプライチェーンを境界に含める / 侵入後の生産継続と復旧を設計する
更新・訂正履歴
- 公開
初版公開