日本の経済産業省は、半導体工場向けの新たな運用技術(OT)セキュリティガイダンスを公開しました。
この130ページの文書は、日本語と英語の両方で提供されています。このガイダンスは日本国内の半導体デバイスメーカーを対象としていますが、日本のサイバー・フィジカル・セキュリティ・フレームワーク(CPSF)だけでなく、国際的に利用されているNISTサイバーセキュリティフレームワーク(CSF)2.0なども活用しているため、世界中の組織にも有用かもしれません。
アメリカでもNISTが、特に半導体製造を対象としたCSF 2.0のバリアントに取り組んでいることは注目に値します。
世界中の半導体メーカーは、利益目的のサイバー犯罪者や、北朝鮮や中国と関係する高度な国家支援型の脅威アクターなど、さまざまな脅威アクターから標的にされています。
「半導体産業の経済的・国家安全保障上の重要性や、現在高まっているサイバー脅威やリスクを考慮すると、高度なサイバー攻撃への対策を含むセキュリティ対策の実施と強化が不可欠です」と、日本の新しいOTセキュリティガイドの著者は述べています。
このガイドでは、半導体デバイスメーカー向けのリファレンスアーキテクチャや、こうした組織が直面するさまざまな分野でのセキュリティリスクについて説明しています。
さらに、資産管理、脆弱性評価、潜在的被害の最小化、監視、インシデント対応と復旧、物理的アクセス制限など、実施すべき具体的なセキュリティ対策も推奨しています。
翻訳元: https://www.securityweek.com/japan-issues-ot-security-guidance-for-semiconductor-factories/
ソース: securityweek.com
