なぜ今？半導体工場のサイバーセキュリティ入門：SEMI規格の3本柱と日本の対策

半導体産業は現在、地政学的な重要性と知的財産の価値高騰により、高度なサイバー攻撃の最大の標的となっている。2018年のTSMCにおける生産停止事故は、1つのウイルスが巨額の経済的損失を招くことを証明した。しかし、多くの現場では依然として「サイバーセキュリティ・パラドックス（脅威と認識のギャップ）」が存在する。

本稿では、この課題に対する業界の回答であるSEMI規格の「3本柱（E187, E188, E191）」と、それと連動する経済産業省のガイドラインについて解説する。セキュリティ対策が「コスト」から、サプライチェーンに参入するための「必須資格（マーケット・フォーシング）」へと変貌を遂げた今、製造業の経営層および実務者が押さえておくべきOTセキュリティの全体像を明らかにする。

OTセキュリティの専門家として産業界の動向を分析すると、現在の半導体業界においてサイバーセキュリティの技術的な対策と同じくらい重要となるのが、リスクに対する「認識」の変革です。地政学的な重要性と価値の高い知的財産から、半導体産業は国家が支援する攻撃者を含む、高度なサイバー攻撃の主要な標的となっています。

驚くべきことに、この明確な脅威とは裏腹に、業界の経営層はサイバーセキュリティのリスクを過小評価しがちであるという「サイバーセキュリティ・パラドックス」が存在します。この危険な「認識と現実のギャップ」を埋めるため、今、業界全体でセキュリティ基準の標準化が急速に進んでいます。

この記事では、業界標準となりつつあるSEMI規格の「3本柱」と、日本の経済産業省が策定したガイドラインについて、製造業に携わるビジネスパーソンにも分かりやすく、その重要性と基本的な考え方を解説します。

なぜ今、半導体工場のセキュリティがこれほどまでに重要視されているのでしょうか。その背景には、無視できない深刻な脅威と、それによって引き起こされる甚大な経済的損失があります。

近年のデータは、製造業がサイバー攻撃の最大の標的であることを明確に示しています。実に3年連続で最も攻撃を受けたセクターであり、2019年以降、攻撃件数は大幅に増加しています。その理由は主に3つあります。

• 脆弱なOTシステム:
  長期間稼働する製造装置（OT）は、OSが古く、生産稼働を優先するためパッチ適用が後回しにされがちで、攻撃者にとって格好の侵入口となります。
• 複雑なサプライヤー網:
  無数の企業が関わるサプライチェーンでは、セキュリティレベルが最も低い一社が「弱い輪」となり、そこを踏み台にサプライチェーン全体が危険に晒されるリスクがあります。
• 価値の高い知的財産:
  回路設計図や製造プロセス（レシピ）など、企業の競争力の源泉となる知的財産が豊富に存在し、金銭目的の犯罪者や国家スパイにとって非常に魅力的です。

半導体工場は24時間365日の連続稼働が前提であり、わずかな稼働停止（ダウンタイム）が莫大な損失に直結します。このリスクを世界に知らしめたのが、2018年に発生した世界最大の半導体メーカーTSMCのインシデントです。

WannaCryの亜種ウイルスに感染したツールが工場に持ち込まれたことが原因で、複数の製造拠点が機能不全に陥りました。結果として、複数の工場が3日間にわたって生産を停止し、同社が公式に報告した損失額は約8,400万ドルに達しました。この一件は、半導体工場におけるわずかなセキュリティの綻びが、いかに巨大な経済的損失につながるかを浮き彫りにしました。

これほど明確な脅威があるにもかかわらず、以前は多くの経営層がサイバーセキュリティを戦略的優先事項の下位に位置付け、リスクは管理可能だと楽観視していました。これが前述の「サイバーセキュリティ・パラドックス」です。

しかし、この状況は劇的に変わりました。TSMCは自社のインシデントを教訓に、サプライヤーに対してSEMI E187規格への準拠を「調達要件」として正式に義務付けたのです。これは、セキュリティ対策を「任意選択」からビジネスを継続するための「市場参入資格」へと変える、強力な「マーケット・フォーシング（市場による強制）」として機能しています。もはやセキュリティはコストではなく、事業存続の必須条件となったのです。

このような深刻な脅威に対し、業界はどのように体系的な防衛策を構築しようとしているのでしょうか。その答えが、SEMIが主導する「3本柱」です。

SEMIの規格群は、場当たり的な対策の集合体ではありません。半導体工場が直面する2つの根本的なリスクに焦点を当て、戦略的に設計された包括的なフレームワークです。

SEMIが特に重視しているのは、以下の2つの主要なリスク領域です。

1. 感染したツールのファブへの納入 (Infected Tool Delivery):
   マルウェアに汚染された製造装置が、サプライチェーンの過程でクリーンであるべき工場内に持ち込まれてしまうリスク。
2. メンテナンスされないツール (Unmaintained Tools):
   導入後、長期間パッチが適用されずに放置され、既知の脆弱性を抱えたまま稼働し続ける装置が、攻撃の踏み台となるリスク。

これら2大リスクに対し、SEMIは相互に補完し合う3つの主要規格を「3本柱」として整備しました。それぞれの規格が異なる役割を担い、多層的な防御を実現します。

規格名主な役割統制の種類SEMI E187セキュア・バイ・デザイン（設計段階でのセキュリティ）予防的統制SEMI E188セキュア・オペレーション（運用プロセスでのセキュリティ）予防的統制SEMI E191セキュアな可視化（継続的な状態監視）発見的・監視的統制

この3つの規格が一体となることで、装置の設計から導入、運用、保守に至るまでのライフサイクル全体をカバーする、一貫したセキュリティ・フレームワークが形成されます。
では、このフレームワークの礎となる第一の柱、SEMI E187から詳しく見ていきましょう。

SEMI E187は、3本柱の基礎となる規格です。その中心的なコンセプトは「セキュア・バイ・デザイン」、つまり装置が製造される設計段階からセキュリティを組み込むことにあります。

E187の目的は、「新規装置」のサイバーセキュリティに関する基本的な要件を定義することです。この規格における責任と対象範囲は明確に定められています。

• 主な責任者:
  装置サプライヤー (OEM)
• 対象コンポーネント:
  WindowsまたはLinux OSが搭載されたデバイス
• 対象外:
  PLC (プログラマブルロジックコントローラ)は直接の対象外

E187は、セキュリティ要件を4つの主要な領域（ドメイン）に分類しています。ここでは、各領域で求められることの概要を、その目的やメリットと共に解説します。

ドメイン主要な要求事項の例目的・メリット1. OSサポート・サポート切れ(EOL)のOSを使わない
・納品前にパッチを適用する導入時点から既知の脆弱性がない状態を保証する2. ネットワークセキュリティ・不要なポートやサービスを無効化する攻撃者が侵入に使える「扉」を最小限にする3. エンドポイント保護・納品前にマルウェアスキャンを実施するクリーンな状態で装置が納品されることを保証する4. セキュリティ監視・アクセス権限を最小限に制限する
・セキュリティイベントのログを収集する仕組みを持つ不正な操作を防ぎ、問題が発生した際に原因追跡を可能にする

E187が理想的な「設計」を規定する一方で、現場での「運用」におけるリスクにはどう対処するのでしょうか。その答えが第二の柱、SEMI E188です。

SEMI E188は、E187を補完する極めて重要な規格です。E187が「設計」に焦点を当てるのに対し、E188は「導入・保守・復旧」といった現場の「プロセス」を守ることを目的としています。

E188は、E187がカバーしきれなかった現実的な運用リスクに対応するため、適用範囲が大幅に拡大されています。

• 責任の共有:
  OEMだけでなく、装置ユーザー（ファブ）や部品サプライヤーも含む「三者」に適用される共有責任の規格です。
• 装置の範囲:
  「新規装置」だけでなく「既存装置」も対象とします。古い装置がセキュリティホールになることを防ぎます。
• コンポーネントの範囲:
  E187が対象外とした「PLCを含むすべての計算コンポーネント」をカバーします。

E188は、装置のライフサイクルにおける動的な「プロセス」を管理します。主要な4つの領域は以下の通りです。

1. アクセス制御 (Access Control):
   ネットワーク経由だけでなく、保守作業で使われるUSBメモリなど物理メディアの持ち込み・利用プロセスを管理します。
2. 安全インストール (Secure Installation):
   装置が工場に納入・設置される際に、マルウェアフリーであることを保証する手順を定めます。
3. アップグレードとサポート (Upgrade and Support):
   ソフトウェアの更新やリモートサポート時のセキュリティプロセスを規定します。
4. 安全な復旧 (Restoration):
   HDD交換など、装置の部品を交換する際に、マルウェアが混入しないよう安全な手順を定めます。

E187とE188の関係は、「多層防御」という言葉で説明できます。
E187でセキュアに設計された強固な城も、保守作業（城門を開ける際）にマルウェアに感染しては意味がありません。E188は、その城門の開閉プロセス（例：保守担当者が持ち込むUSBメモリや交換用HDD）を厳格に管理する規格です。

両規格の比較まとめ：

比較項目SEMI E187SEMI E188ライフサイクル段階計画・取得・開発（納品前）実装・保守（納入時・納入後）適用対象（装置）新規装置のみ新規および既存装置適用対象（コンポーネント）Windows / Linux（PLCは対象外）すべて（PLCを含む）主要責任者OEMOEM, ファブ, サプライヤー（供給責任）

これらの「予防」策に加えて、運用が始まった後に避けられないリスク、すなわち「メンテナンスされないツール」の問題にどう対処するのでしょうか。その答えが、最後の柱であるSEMI E191です。

「信頼するが、検証する」ための継続的な可視化最新規格であるE191は、「メンテナンスされないツール」という重大なリスクに直接対処します。これは、「信頼するが、検証する(Trust, but Verify)」というセキュリティの基本原則を実現するための、極めて重要な仕組みです。

半導体装置は5年、10年と長期にわたって稼働します。その間に、搭載されているOSはサポート期間が終了(EOL)し、セキュリティ更新が提供されなくなり、既知の脆弱性に対して無防備な状態となります。工場内にある数千台もの装置の状態を手動で一つひとつ把握し、管理することは現実的に不可能です。

E191そのものが要求しているのは、ダッシュボード機能などではなく、「装置が自身のOSに関する情報（OSメーカー、OS名、バージョン等）をファブ側のホストシステムに報告する手段」の標準化です。

具体的には、工場で標準的に使われている通信プロトコルであるSECS-IIを用いて、装置から状態情報を引き出せるように定義されています。これにより、メーカーごとに異なる仕様に振り回されることなく、統一された手法でデータを収集することが可能になります。

こうした情報が標準化されることで、ファブ側はこのデータを元に「リスク・ダッシュボード」のような仕組みを構築することが可能になります。収集したデータを可視化すれば、サポート切れのOSやパッチ未適用の端末を特定するなどの応用が可能となり、継続的なリスク管理の基盤となるのです。

SEMI規格は、日本を含む世界各国の規制やフレームワークと連携し、グローバルな標準化エコシステムを形成する、協調された国際規格と言えます。

このエコシステムは首尾一貫しており、全体として機能します。米国の標準技術研究所(NIST)が策定するNIST CSF(サイバーセキュリティフレームワーク) 2.0の半導体プロファイルが、高レベルの戦略的フレームワーク（「なぜ」やるのか）を提供します。それに基づき、SEMIがE187/E188/E191といった具体的で実装可能な技術規格（「どうやって」やるのか）を定義します。

そして、日本の経済産業省（METI）が策定した「半導体デバイス工場向けOTセキュリティガイドライン」のような機関が、その戦略を現場で実践するために不可欠な、地域ごとの導入ガイダンスや評価ツール（「どう準拠するのか」）を提供するのです。

特に注目すべきは、日本のガイドラインが最も高度な攻撃者である「国家主体のサイバー攻撃者（APT）」を脅威として想定している点です。これは、半導体工場が日本国内においても最高レベルのセキュリティ対策が求められていることを示唆しています。

この記事で解説してきた内容を、製造業にかかわる私たちが明日から意識すべき3つの重要なポイントにまとめます。

1. セキュリティは「コスト」から「市場参入の必須条件」へ
   かつて指摘されていた「サイバーセキュリティ・パラドックス」の時代は終わりました。TSMCの事例が象徴するように、SEMI規格への準拠は、もはやコストではなく、グローバルなビジネスを継続するための「資格」そのものとなっています。
2. 防御は「点」ではなく「ライフサイクル」で
   SEMIの3本柱（E187, E188, E191）は、装置の「設計」から「運用」、そして「継続的な監視」まで、ライフサイクル全体をカバーする多層的な防御を実現します。個別の対策ではなく、全体最適の視点が不可欠です。
3. これは世界標準であり、日本の課題でもある
   SEMIを中心とした標準化の動きは、日本の経済産業省（METI）ガイドラインとも密接に連携しています。これは海外だけの話ではなく、国内のすべての製造業にとって無視できない重要な潮流です。

これらの規格への準拠は、単なる防御的な必要性ではありません。これは、サプライチェーンのレジリエンス（強靭性）を構築し、最高水準のセキュリティを要求するトップティアの顧客とのビジネスを確保するための、積極的な戦略的投資です。この変化に対応することは、自社をグローバルな半導体サプライチェーンから除外されるリスクから守るだけでなく、業界の未来における確固たる地位を築くための、極めて重要な一歩となるのです。