GMOサイバーセキュリティ byイエラエは、台湾の工業技術研究院情報通信研究ラボラトリ(以下、ITRI情報通信研究ラボラトリ)と2025年2月11日に業務提携覚書を締結した。
2022年1月、半導体およびエレクトロニクス製造サプライチェーンの国際工業会であるSEMI(Semiconductor Equipment and Materials International)は、半導体製造装置の設計、運用、保守におけるセキュリティを強化することを目的とした規格である「SEMI E187」を発行。ITRI情報通信研究ラボラトリは、SEMI E187の作成を主導し、その認証評価を行うラボを備えているが、独立性の維持のため、コンサルティングができない制約があるという。
今回の提携で、GMOサイバーセキュリティ byイエラエがSEMI E187の要件適合に向けたコンサルティングサービスを提供し、認証取得プロセスを円滑に進める支援を行うとしている。これにより、日本の半導体業界におけるサイバーセキュリティ水準を向上させ、グローバル市場での競争力を強化するとのことだ。
SEMI E187は、以下4つの主要分野と12の要件で構成されている。GMOサイバーセキュリティ byイエラエは、各要件に対して実際の認証評価に準じたレベルで文書証跡の確認や技術的な評価を行い、認証取得を支援するという。
| 4つの主要分野 | 12の要件 |
|---|---|
|
1.オペレーティングシステム 装置に搭載されるOSのセキュリティ要件 |
1. 装置搭載OSに関する要求 2. パッチ適用手順の技術文書作成 |
|
2.ネットワークセキュリティ 装置のネットワーク通信の保護 |
3. 安全な通信転送プロトコルのサポート 4. ネットワーク構成の技術文書作成 |
|
3.エンドポイント保護 装置のエンドポイントに対する保護対策 |
5. 脆弱性の軽減 6. マルウェアスキャン実行 7. アンチマルウェア対策 8. システムハードニング 9. 認証機構の適用 10. アクセス権の設定 |
|
4.セキュリティモニタリング 装置のセキュリティ状態の監視 |
11. セキュリティイベントログ 12. ログタイプ |
【関連記事】
・24年までに171件のゼロデイ脆弱性報告、件数は増加傾向──GMOサイバーセキュリティ byイエラエ
・GMOサイバーセキュリティ byイエラエ、欧州CRAへの対応を規格発表前に行える支援サービス提供へ
・三菱総研DCSとGMOサイバーセキュリティ byイエラエ、生成AI利用システムのセキュリティ診断開始
