「OTを止めるな」 半導体業界に必須のサイバー攻撃対策：TXOne Networks Japanに聞く（2/2 ページ）

[村尾麻悠子，EE Times Japan]

OTに特化したセキュリティソリューション

　TXOne Networksは、OT向けに主に3つのセキュリティソリューションを展開する。インストールは不要で、USBメモリのようなドングルを端末に挿入するだけでセキュリティ検査を行う「Portable Security」から、エンドポイントを保護する「TXOne Stellarシリーズ」、ネットワークを保護する「TXOne Edgeシリーズ」が主要な製品だ。

　今野氏は「これらの製品は、OT環境の特性に適合しているという意味で“OT-Native”をうたっている」と述べる。「産業用プロトコルに対する深い知見を持っているのが、われわれの強みだ。当社のセキュリティソリューションは200を超える産業用プロトコルをサポートする。顧客のニーズや地域性を考慮してサポート可能なプロトコルを増やし、FA、電力、ヘルスケア、汎用OTプロトコルなど、主要なものはほぼ網羅している」（同氏）

半導体のセキュリティ規格

　さらに、TXOne Networksは半導体業界に向けた取り組みも強化している。その一つが、半導体セキュリティ規格「SEMI E187」の推進だ。SEMI E187は、半導体製造装置のサイバーセキュリティ仕様である。半導体製造装置に対するサイバー攻撃の急増を受け、半導体業界団体のSEMI Taiwanが主導して規格を策定し、2022年1月にリリースされた。半導体工場に製品／サービスを納める製造装置メーカーやシステムインテグレーターを対象とし、OS、ネットワークセキュリティ、エンドポイント保護、セキュリティモニタリングの4分野について、基本的なセキュリティの要件が定義されている。

「SEMI E187」の対象設備（左）と、4つの分野における要求事項（右）［クリックで拡大］ 出所：TXOne Networks Japan

　TXOne Networksは、SEMI E187のリファレンスガイドの発行や、同規格の内容を解説するウェビナーの開催などを通して、SEMI E187の啓もう活動に取り組んでいる。

　近藤氏は、「工場がサイバー攻撃を受けたというニュースが取り上げられるようになり、サイバーセキュリティに対する経営者の認識や意識が高まった。台湾主導で策定されたSEMI E187だが、半導体サプライチェーンでは多くの日本企業が関わっている。半導体製造装置やシステムに対するセキュリティのガイドラインが実際に作られたことで、関連企業ではセキュリティに対する認識が上がってきている。経営者、IT部門、現場などで認識のばらつきはあるものの、2022年に私が日本法人の代表に就任したときよりも、（認識のレベルは）はるかに高まっていると実感している」と語った。

　同氏は「半導体産業は日本政府が政策として力を入れていることもあり、関心度が高まっている分野ではないか。当社のSEMI E187に関する知見も大いに生かせると確信している」と続ける。「国内の展示会に出展した際、思った以上に速くガイドラインの存在が浸透していることを実感した。今後は、SEMI Japanとも連携しながら、日本の半導体関連企業に対するSEMI E187の啓もう活動を加速させていく。当社の次の戦略として、SEMI E187のガイドラインの中で、われわれのソリューションをどう活用できるのか、そのマッピングを行っていく」（近藤氏）