SEMI E187とは、半導体製造に関わるデータの保護を目的としたファブ(Fab)装置(半導体製造装置)のサイバーセキュリティ規格です。半導体製造工場に装置やサービスを提供する装置サプライヤーやSIerを対象としています。
SEMI E187は、半導体製造装置を設計上安全にし、製造装置のオペレーティングシステム、ネットワークセキュリティ、エンドポイント保護、セキュリティモニタリングにおいてセキュリティ要件を包括的に定義しており、下記項目が要求事項となっています。
また、半導体製造装置のサイバーセキュリティ規格としてだけでなく、半導体製造装置の購入契約の要求事項として使用することも可能です。
<要求事項>
製造装置のオペレーティングシステム
-
-
-
装置搭載のオペレーティング・システムに関する要求
- パッチやセキュリティ更新の適用手順の技術文書作成
-
-
ネットワーク
-
-
-
安全な通信転送プロトコルのサポート
-
ネットワーク構成の技術文書作成
-
-
エンドポイント保護
-
-
-
脆弱性の軽減
-
マルウェアスキャンの実行
-
アクセス制御
-
技術文書開発
-
-
モニタリング
-
-
-
セキュリティイベントログの管理
-
-
また、自社を守るだけでなく、装置のサプライチェーン全体におけるグローバルなサイバーセキュリティ・コンプライアンスの確立を目標としています。
SEMI E169、E188、E187が対象とする半導体製造のおもな工程