NSWは22日、半導体業界向けセキュリティー基盤として、パスワードレス認証プラットフォーム「Keyper」を採用したと発表した。Keyperを提供するKeyXentic（台湾）、日本総代理店のNet Peaceと連携し、1月16日に正式採用した。

　今回の採用により、NSWが提供する半導体開発環境と半導体デザインサービスでの認証・アクセス管理のセキュリティー対策を強化する。半導体産業で求められる高度なサイバーセキュリティー要件への対応を進める。

　半導体産業は設計データなど高付加価値の知的財産（IP）を扱う一方、設計・製造・装置・材料・外部委託先など多層的なサプライチェーン構造を前提に事業が成り立つ。このため、従来のパスワード中心の認証方式やソフトウエアベースの多要素認証のみでは、なりすましや認証情報の窃取といった高度化する脅威への対策が難しくなっているという。

　また、国際半導体製造装置材料協会（SEMI）を中心に、企業単体ではなくサプライチェーン全体を俯瞰した対策の重要性が指摘されている。なりすまし耐性、ハードウエアベース認証、ゼロトラストに基づく認証・アクセス管理の高度化が要求思想として位置付けられている。

　Keyperは、FIDO準拠の認証設計によるフィッシング耐性を前提とするほか、秘密鍵を端末外に出さないハードウエアベース暗号認証が特徴。ゼロトラストの考え方に基づく最小権限と継続的検証を前提としたアクセス制御にも対応し、認証情報窃取型攻撃に対する実効的な対策につなげるとしている。

　公的ガイドラインとの整合性も重視した。半導体分野ではSEMI E169／E187／E188など、公開鍵暗号を前提とした信頼基盤の構築やなりすまし防止、サプライチェーン横断のセキュリティー確保を求める思想が示されており、Keyperが認証・アクセス制御領域の強化に貢献するとしている。国防・政府分野でも、ゼロトラスト戦略で重視されるフィッシング耐性を備えた多要素認証に対応し、NIST SP 800-63Bが求める要件を満たす認証基盤として位置付けた。