downloadGroupGroupnoun_press release_995423_000000 copyGroupnoun_Feed_96767_000000Group 19noun_pictures_1817522_000000Member company iconResource item iconStore item iconGroup 19Group 19noun_Photo_2085192_000000 Copynoun_presentation_2096081_000000Group 19Group Copy 7noun_webinar_692730_000000Path
メインコンテンツに移動
Default Banner Image

semiconductor manufacturing

2022年1月、SEMIはSEMI E187 - Specification for Cybersecurity of Fab Equipmentを出版しました。この仕様は、SEMIスタンダード 台湾地区Information Control 技術委員会、Fab Equipment Information Security TFにて3年にわたって開発され、 3回の電子投票を経て出版されたものです。さて、SEMI E187は最終的にどのようなサイバーセキュリティに関連する企業や顧客が直面している問題や課題に対応するのでしょうか。 レガシーソフトウェアは、世界の半導体業界全体においてセキュリティ上の脆弱性となっています。ハードウェアに問題がなくても、ソフトウェアが最新パッチのサポートを受けないまま製品ライフサイクルの終了を迎え、ソフトウェア業界でよく見られるEoL(End of Life)やEoS(End of Service)と呼ばれる状態に陥ります。しかし、一度だけ購入する旧来のソフトウェア販売モデルでは、EoLの時点でもファブ装置のソフトウェアは機能的に動作しており、トップマネジメントは「装置に問題はない、したがってアップグレードやリプレースの必要はない」と考えがちです。 半導体装置のライフサイクルは最長で40年に及ぶ 半導体装置のライフサイクルは最大40年に達するため、サイバーセキュリティの減価償却問題は軽視できません。通常、半導体工場には少なくとも20のバージョンのOSがインストールされており、平均して毎年1つか2つのOSがEoLの問題に直面することになります。例えば、2001年に発売されたWindows XPは、2014年にパッチアップデートを終了しましたが、新しい半導体装置には、このオペレーティングシステム(OS)がインストールされ続けています。他のOSはさらにライフサイクルが短く、平均して4~6年でパッチ更新サービスが終了しています。このように、半導体装置は、ハードウェアの減価償却が進んでいない段階で、OSの減価償却というサイバーセキュリティの問題にかなり早くから直面していることが多いです。 このような装置のサイバーセキュリティ問題は、一企業だけでは解決できず、OSプロバイダだけでなく、半導体装置のサプライチェーンにあるアプリケーションプロバイダーも巻き込んで、部門間や企業全体で取り組むことが必要です。SEMI E187は、エンドポイント保護、OS、ネットワークセキュリティ、セキュリティ記録と監視をカバーしており、これらは半導体装置システムおよびアプリケーションにおいて長年見過ごされてきたサイバーセキュリティの問題です。SEMI E187は、装置プロバイダが新しい製造装置の研究開発中にセキュリティーバイデザイン(Security by Design)を取り入れることを可能にする方法として、製造装置調達のサイバーセキュリティの要件を定義することにより、新しい装置のサイバーセキュリティを強化することを支援します。 また、ライフサイクル内のファブ装置にあるレガシーソフトウェアはどうでしょうか。このようなサイバーセキュリティ保護が不十分な装置に対しては、特定の装置を許可リスト(allow list)化して別の装置と接続することが解決策となる場合があります。簡単に言えば、許可リストとは、ある装置が事前に承認されたネットワークにのみ接続できるパスを発行するようなもので、ハッカーがネットワークにアクセスすることをより困難にします。しかし、許可リストに登録された装置を別の装置にインストールすると、ソフトウェアのアップデートによって設定がデフォルトに戻され、装置の設定が消去されてしまうことがあります。ファイアウォールを導入している場合は、ファイアウォールホワイトリストを設定することで、装置へのアクセスを制御することができます。SEMI E187に準拠した新しい装置が徐々に稼働し、ライフサイクルが終了したファイアウォールは徐々に置き換えることが可能です。 SEMIジャパンでは、2022年6月8日に本テーマのウェビナーを実施し、およそ400名の方にご聴講いただきました。詳細概要は上の画像をクリックしてください。 SEMI E187の普及は、調達部門だけの責任ではありません。SEMI E187を導入しようとする企業は、装置管理、IT、サイバーセキュリティ、調達、生産ラインのエンジニアなど、さまざまな部門の意見や懸念を考慮する必要があります。 装置管理者は、装置のサイバーセキュリティは自分の役割や重要業績評価指標(KPI)の一部ではないと考えていることが多く、ITやサイバーセキュリティを担当する作業者も、ファブ装置のサイバーセキュリティが自分の責任だとは考えていません。一方、調達担当者は、IT部門やサイバーセキュリティ部門に装置のサイバーセキュリティ仕様書を提出するよう求めています。このため、装置やサプライチェーンのサイバーセキュリティの問題に関するサイバーセキュリティ全体の監視と緩和の状況にギャップが生じ、社内に責任者不在の状況を簡単に作ることになります。したがって、装置のサイバーセキュリティ調達の観点から、SEMI E187は装置のサプライチェーン全体におけるグローバルなサイバーセキュリティ・コンプライアンスの基盤を確立します。 導入時に装置がウイルスに感染していないことを証明することが、最初のステップです。一部のプロバイダは、当初からSEMI Taiwanサイバーセキュリティ委員会との議論に加わっています。業界主導の議論は、コラボレーションと実行可能なソリューションを確保するための鍵です。意見を収集し、委員会の会議に参加することで、プロバイダが最前線で問題を理解し、解決に貢献することを目指します。 2018年以降、装置メーカーの顧客は、新しい装置を納入する際に、ウイルスフリーの証明書を提供することを求めるようになってきています。装置がウイルスフリーであることを証明するためにSEMI E187を用いて簡素化することは、装置プロバイダとその顧客が前進するための最初の一歩を踏み出すのに役立つと思われます。 注:この記事の中国語版は、2022年2月にBloomberg Businessweekに掲載されたものです。上記の見解はMing-Chang (Bright) Wu氏個人のものであり、必ずしも雇用主の見解を反映するものではありません。 参考文献 Wu, M.C., Legacy Systems Pose Broad Security Risk for Chipmakers, EE Times (2022). https://www.eetimes.com/legacy-systems-pose-broad-security-risk-for-chipmakers/ Wu, M.C., Key Implementation Challenges on International Cybersecurity Standards and their Supportive Management Resources, ISSA Journal.(November 2021). https://www.issa.org/ Wu, M.C., “Emerging Standard Helps Address Cybersecurity,” Standards Watch (March 2021), SEMI, www.semi.org/en/standards-watch-2021March/tw-cybersecurity. 著者について Ming-Chang (Bright) Wuは、SEMI Taiwanのサイバーセキュリティ委員会の創設メンバーであり、2018年からSEMI187の開発を行うタスクフォースに参加しています。台湾コーポレートガバナンス協会の講演者でもあります。また、彼のレジリエンスな本は、台湾の国家公務員院によって推薦された2020年の「今月の本」に選ばれました。 現在、SEMI E187、NIST CSF、ISA/IEC 62443の台湾でのローカライズを支援しています。Bright WuのLinkedInはこちら。 本件に関する日本国内でのお問合せ SEMIジャパン スタンダード&EHS部 中島敬吾([email protected]) 初出:2022年月6月、Standards Watch, Volume 17, Issue 2 ※本稿は、Standards Watchに掲載されました記事を日本語訳したものです。  元の記事 https://www.semi.org/en/blogs/semi-news/legacy-software-is-not-an-it-issue-but-an-issue-of-cybersecurity-depreciation
Read More
2021年夏, SEMI会員企業は、半導体事業に新しいサステナビリティ技術を導入するために、世界のトップスタートアップを発掘し、そのパートナーとなるために力を合わせました。このイニシアチブはStartups for Semiconductor Sustainabilityと呼ばれ、3つの分野をカバーしています。 エネルギー効率: ツール、製造プロセス、およびサプライチェーンレベルでのエネルギー消費を削減することを目的としています。 水テクノロジー:製造プロセスの効率性を向上させるとともに、産業用処理センターでの再生、再利用、および復元を目的としています。 材料の使用: ウエハ処理、材料のリサイクル、および廃棄物の流れの緩和のための持続可能な代替化学物質の開発に焦点を当てています。 この取り組みは、Startups for Semiconductor Sustainability組織委員会によって審査され、SEMICON West 2021 Hybridで開催されたSEMI Sustainability workshopで発表され、18社のセミファイナリストに絞り込まれ、多数の企業を引きつけました。 Lam CapitalのFaran Nouri氏は、 半導体の持続可能性を推進する上でベンチャーキャピタルが果たす役割についての講演の中で、セミファイナリスト を発表した。 その後、セミファイナリストは2022年1月に開催された「スピードピッチ」イベントに参加し、同イベントの組織委員会に参加した企業の代表や、選ばれたベンチャーキャピタル企業に対してプレゼンテーションを行いました。 ピッチ・イベントは、潜在的投資家に対して、今日の半導体業界が最も関心を持っている技術を詳細に検討する機会を提供しています。 組織委員会のメンバーが各ピッチを採点し、最終集計の後、以下の会社を最終候補として選択しました。 ​ 材料の使用 Atonarp デジタル分子プロファイリングソリューションを提供 Irradiant Technologies 3Dナノ加工における光の利用 NuMat Technologies ソフトウェア駆動の材料設計プラットフォーム エネルギー効率性 Electric Hydrogen 効率的で低コストの電解槽 Turntide 効率的なスマートモーターシステムと輸送の電化ソリューション Verdigris Technologies 電力の無駄をなくすエネルギーインテリジェンスの使用 水テクノロジー 2S Water 単一および多元素センサーを用いたリアルタイムデータで水を保護 Infinite Cooling 蒸発式冷却塔システムの水使用量低減技術 Membrion 工業排水用のイオン交換膜の生成 ​ 次のステップは、最終選考に残った人たちが、イベント主催と会うことで、彼らが意思決定者に直接アクセスできるようにすることです。 ある主催者は次のようなコメントを残している。「私の起業家時代にこの機会があったらよかったと思う。」 James AmanoはSEMIのStandards,EHS,Sustainabilityのシニアディレクターです。
Read More
米国環境保護局(USEPA)は最近 PFAS少量排出規制管理プログラム (ペルフルオロアルキルおよびポリフルオロアルキル物質用)を設立し、すべてのPFAS少量排出規制(LVE)保有者に対し、米国内で物質の製造および/または輸入を継続するために、LVEを撤回するか、製造前通知(PMN)申請書を提出するよう奨励しました。PMN申請プロセスは、潜在的にこれらの物質の廃水への放出の禁止および輸入制限を引き起こし、追加的な制限を避けるための費用のかかる試験要件につながる可能性があります。 半導体フォトFASプログラムが半導体フォトリソグラフィの供給業者にもたらす潜在的なコストはかなりのものであり、PMN料金(1物質当たり16,000ドル)、法律およびコンサルティングサービス、テストなどが含まれています。もし水の放出が禁止されれば、半導体製造施設におけるこのプログラムの下流コストも相当なものになるでしょう。というのも、これには廃水流の捕捉、処理および処分が必要になるからであります。 経済的負担を軽減するために、半導体リソグラフィの供給者と製造工場は、標準化されたPMNの制限またはテスト要件を確実にするためにこの新しいUSEPA政策を調整し、SEMIの影響力を利用して米国の半導体製造におけるこれらの物質の重要性を説明していく必要があります。 SEMI PFAS少量生産免除ワーキンググループは、PFAS少量生産免除スチュワードシッププログラムに起因するサプライチェーンリスクと川下ユーザーへの影響を最小化する戦略を特定するために設立されました。 PFAS少量生産免除ワーキンググループの適用範囲には以下が含まれています。 供給者と製造所のためのプログラムに関連する機関のコミュニケーションを組織するための中央レポジトリとしての役割 構造的に類似したPFAS PMN申請に関して、供給者間で協力が可能な場所を特定すること USEPAの提案された制限および/または試験要件に関するPMN提出者間の情報共有 USEPAへのアドボカシーを促進するために必要なコンサルティングおよび/または法的支援の調達を容易にすること 是非ワーキンググループへご参加ください。このグループに参加するには、[email protected]までメールしてください。 Robert・BondererはJSR北米本部のシニアEHSマネージャーです。
Read More