経済産業省は先月末、「半導体デバイス工場におけるOTセキュリティガイドライン」の案を公開し、60日間のパブリックコメントを募ると発表した。OTとは、データや情報処理に関する技術を指す「IT」に対し、工場など物理的な装置・設備を制御・監視する技術を指す。政府はTSMCの熊本県菊陽町誘致や、北海道千歳市で最先端半導体の量産を目指すラピダスへの支援など、国内での半導体製造に注力しており、今回半導体工場に特化したガイドライン策定に至った。

　8月26日に募集を終え、秋に成案化する予定。その後、経産省を通じた半導体設備に関する支援の条件として、同ガイドラインの内容を連動させるなどの活用が見込まれる。

　半導体工場は規模が大きく製造装置などの設備が高価で、製品は戦略物資として重要性も高いため、サイバー攻撃のリスクやセキュリティーの重要性が高い。2018年8月には受託製造大手のTSMC（台湾積体電路製造）の工場内ネットワーク機器がマルウエア（悪意のあるプログラム）感染に遭い、3日間の生産停止と損害額190億円に上る被害を受けた。

　経産省商務情報政策局サイバーセキュリティ課の武尾伸隆課長は「サイバー攻撃が多様化・高度化し、工場も狙われるようになってきた。その中で、知財（知的財産）の塊ともいえる半導体は狙われやすい分野だ」と話す。

　ガイドラインの内容は、半導体の国際団体SEMIや米国立標準技術研究所（NIST）の規格に即して標準的な半導体工場をレイヤーごとに分類し、各々に必要なセキュリティー対策をまとめた。海外デバイスメーカーの日本国内での工場建設や製造装置メーカーからの製品導入を円滑にできるよう、世界標準との統一は重要である。同様に、国内企業の海外進出時にも世界標準への準拠が求められる。

　ガイドラインは、工場を階層構造や構成要素で整理するフレームワークに基づき、事業者が自社設備のセキュリティー状況を把握し、目標設定や行動計画を立案できるよう構成されている。

＜執筆・構成＝半導体ナビ＞