地政学リスクが半導体業界に与える影響：PwC Japanが分析（2/2 ページ）

[半田翔希，EE Times Japan]

シナリオ3：中国による台湾軍事侵攻

　中国による台湾軍事侵攻が行われた場合、武力的に台湾ファウンドリーが接収され、米国や同盟国もアクセスが断たれる。台湾が戦争状態となれば、台湾ファウンドリーに製造を依存するグローバルサプライチェーン全体が破綻する。

　グローバルサプライチェーンは、世界シェア71％を占める台湾ファウンドリーが機能停止することで、機能不全に陥る。後工程も同様に機能不全、企画／設計でも製品製造が滞り、経営状況が大幅に悪化する。台湾の代替として、米韓日などに製造拠点を整備するにも長期間を要するため、大手も含め幅広いサプライヤーが半導体分野から撤退、もしくは経営破綻すると予想される。

グローバルサプライチェーンへの影響【シナリオ3】［クリックで拡大］ 出所：PwC

　PwCは、半導体産業の観点では「2：米国による対中規制が強化」や「3：中国による台湾軍事侵攻」が米中双方にとって甚大な損害をもたらす非合理的な意思決定だとし、「1：米国による対中先端半導体規制が継続」のシナリオになると予想した。その場合、日本の半導体産業への影響は、おおむねグローバルサプライチェーンと同様で、成膜／エッチングや露光、プローブ検査などの分野で影響が出ると予想している。

　PwCは、「半導体産業は地政学リスクを受けやすい」と話す。半導体は、軍事／経済の戦略物資として発展し、今やデジタル経済には欠かせないインフラともいえる存在だ。そのため、半導体産業は、主要国の国策産業として国家政策と密接に結びついている。また、半導体は、企画／設計、前工程、後工程のそれぞれで細かな技術があり、複雑な工程を経て市場に供給される。サプライチェーンごとに多数の専業企業が存在し、各企業が地理的に偏在するため、半導体産業は地政学の影響を受けやすい。

国策産業としての半導体産業［クリックで拡大］ 出所：PwC

半導体サプライチェーンが直面するサイバー攻撃

　PwCは、半導体業界に対するサイバー攻撃についても説明した。半導体サプライチェーンにおけるサイバーリスクは、「情報窃取」と「破壊」に大別される。情報窃取は、装置やソフトウェアの情報だけでなく、従業員やオペレーターの個人情報も含まれる。特に、人材不足が甚だしいエンジニアについては、窃取した情報を使った引き抜き行為や技術流出などの可能性もある。日本では、中国がアクセスを断たれた先端技術の搾取を狙ったサイバー攻撃や、日本が寡占状態にある材料分野の技術を狙ったサイバー攻撃のリスクが高い。

　半導体業界に対するサイバー攻撃は、既に中国を拠点とする脅威アクターによるものが確認されている。特に、VPN機器やリモートデスクトップなどのネットワーク機器／セキュリティ機器の脆弱性を悪用した攻撃が多い。脆弱な機器が使われているIPアドレスは、ダークウェブ／ディープウェブ上でリストのやりとりもされているという。今後、半導体の地産地消が進展するにつれ、日本国内の半導体関連企業が標的になる可能性がより高まる。日本企業は、サイバー脅威の継続モニタリングや、半導体の業界団体であるSEMIが策定した規格に基づいたセキュリティ対策の評価／改善など、インテリジェンス／コンプライアンスの両面でセキュリティ対策を推進することが重要だ。