産業インフラ化する半導体工場、その操業を守るにはネットワーク環境の可視化から

　「半導体工場において『通信の実態が見えていない』という状態は、もはや経営リスクそのものだ」--。テリロジー 執行役員 OT/IoTセキュリティ事業部長の御木 拓真 氏は、こう警鐘を鳴らす（写真1）。

写真1：テリロジー 執行役員OT/IoTセキュリティ事業部長の御木 拓真 氏

半導体工場の操業停止は数億円規模の損失に直結

　半導体は、自動車や通信、医療、データセンターなど現代のあらゆる産業を支えている。その重要性は、昨今の地政学リスクや経済安全保障の観点からも年々高まっている。

　加えて半導体業界は、高度な分業体制によって成り立っているサプライチェーン型産業だ。そのため、ある工場が停止するだけで、その影響は瞬時に世界中へ波及する。御木氏は「『自分たちは大手ではないから標的にならない』という考えが通用しない時代になっている。材料や原版といった上流工程を狙う攻撃が増加している」と指摘する。

　半導体工場単体でみても、サイバー攻撃によるシステム停止は、甚大な経済損失をもたらす。24時間365日のフル稼働が前提の製造ラインでは、1分間の停止で140万円以上の売り上げが消滅。製造途中のウェハーが廃棄になれば、例えば1枚で約300万円するAI（人工知能）用ウェハーを一度に数千枚も失うことにもなりかねない。

　「こうした機会損失や、ラインの復旧費用、取引先への供給遅延に伴う賠償責任を含めれば、その損失額は1日当たり数億円規模に達するケースも珍しくない」と御木氏は言う。

　工場のOT（Operational Technology：制御・運用技術）環境で守るべき優先順位は「機密性を重視するIT（Information Technology：情報技術）システムとは根本的に異なる。OT環境で何よりも優先されるのは工場の稼働を止めないだけの可用性だ」と御木氏は強調する。「各種装置の寿命が10年から20年と長く、パッチ適用に伴う停止が困難である点もセキュリティ対策を複雑にしている要因の1つ」（同）である。

　こうした背景から、米NIST（米国立標準技術研究所）の「NIST SP800-82」や国際標準の「IEC 62443」に加え、経済産業省による『工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン』や『半導体デバイス工場におけるOTセキュリティガイドライン』といった指針の整備が急ピッチで進んでいる。

　御木氏は「見えないものは守れない。工場ネットワークの資産と通信の実態を把握する“可視化”こそが、OTセキュリティ対策の第一歩になる」とする。

セキュリティは操業と品質を担保する不可欠な土台

　OTセキュリティの可視化に取り組んでいるのが、再生ウェハー分野で世界シェアトップの約31％を持つRSテクノロジーズだ。総務人事部 システム課 課長の青木 陽之亮 氏は「高い品質と安定供給の維持という責任を果たすためには、セキュリティは不可欠な土台だ」と説明する（写真2）。

写真2：RSテクノロジーズ 総務人事部 システム課 課長の青木 陽之亮 氏

　RSテクノロジーズは国内外に多くの製造拠点を有している。「取引先からのセキュリティ監査やサプライチェーン全体での安全性確保に関する要求は年々高度化している」と青木氏は明かす。そこでのOTセキュリティは「IT部門だけのタスクではなく、工場の操業と品質を担保するための『経営レベルの投資である』と位置づけた」（同）という（図1）。

図1：RSテクノロジーズは、再生ウェハーのトップ企業としてサイバー攻撃への対策を重要な経営課題に位置付けている