SEMIが半導体製造向けサイバーセキュリティ戦略を強化：米NISTと共同でプロファイル作成（2/2 ページ）

SEMIが、半導体業界向けのサイバーセキュリティ戦略を強化する。米NIST（国立標準技術研究所）と協力し、「NIST サイバーセキュリティフレームワーク 2.0」の半導体製造業界プロファイルを作成するという。

[Gary Hilson，EE Times]

既にNIST CSFを採用している組織も

　Lynn氏によると、半導体エコシステムには、任意であるにもかかわらず長年にわたってNIST CSFを採用している組織が多数あるという。同氏は、「これは、組織内でリスクを管理、対処、伝達するための素晴らしいツールだ」と述べている。

　「SEMIは、既にNIST CSFを採用しているレガシー装置での改善を支援するとともに、米国限定のNIST CSFを使用したことのない層の獲得にも取り組んでいる。ただし、これはベースレイヤーと考えている。さらにもう少し進めて、いくつかのアドバイスとガイダンスを追加する計画だ。長期的な目標は、それを欧州サイバーレジリエンス法（European Cyber Resiliency Act）に組み込むことだ」（Lynn氏）

　Lynn氏は、「このイニシアチブは、実際のチップ設計やチップを製造するベンダーのIP（Intellectual Property）には一切関係ない」と明言している。

　SMCCは、半導体製造装置のサイバーセキュリティに関する推奨事項、実装に関する情報、コミュニティープロファイルの開発に関する最新情報を提供する。

　コミュニティープロファイルは、NISTの公式プロセスに従って完了前に公開レビューとパブリックコメントのために公開される予定だが、レビュー期間はまだ発表されていない。

「E187」「E188」に続く取り組み

　SEMIは既に、半導体製造装置のサイバーセキュリティ仕様「E187」とマルウェアフリーの機器統合に関する仕様「E188」の規格を策定済みだ。Lynn氏は、「NISTと提携することで、SEMIの取り組みがさらに強化される」と語った。

　IoT（モノのインターネット）デバイスやコネクテッドカー、生成AIの指数関数的な成長に伴い、製造装置やメモリなどの半導体ハードウェアの完全性がますます重要になっている。

　AIワークロードは貴重な知的財産であるため、それらを保存するメモリやストレージデバイスには、データが盗まれたり破損したりしないように堅ろうなセキュリティが必要である。多くのネットワーク技術やメモリ技術にはセキュリティ機能が組み込まれており、SSDはデータを暗号化する機能を備えて久しい。ただし、ユーザーがそれらを効果的に実装する方法についての知識を持つことが重要である。

　セキュリティが性能を妨げることがあってはならない。そのため、NVIDIAなどの企業は、データセンターインフラサービスの負荷の軽減や、分離、高速化、保護のための専用データ処理ユニットを開発している。CPUやGPUが、AIやデータセンターアプリケーションのワークロードの実行と処理に集中できるようにするためだ。

【翻訳：滝本麻貴、編集：EE Times Japan】