GMOインターネットグループでサイバー攻撃防止（サイバーセキュリティ）事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、台湾の工業技術研究院情報通信研究ラボラトリ（所長：丁邦安 Ting, Pang-An 以下、ITRI情報通信研究ラボラトリ）と2025年2月11日（火・祝）に業務提携覚書を締結いたしました。
本業務提携により、日本の半導体業界にむけたサイバーセキュリティ業界標準「SEMI E187」への適合を支援するコンサルティング、および認証支援サービスを提供する予定です。

【業務提携の背景と今後の展望】

　半導体は、産業機器から身近なデジタル製品、防衛装備品に至るまで、経済と安全保障の両面で重要な役割を担っています。戦略的物資とされる半導体は、サイバー攻撃により製造工場が停止した事例もあるように、半導体製造に関わるサプライチェーン全体でのサイバー攻撃対策が求められています。

2022年1月、半導体およびエレクトロニクス製造サプライチェーンの国際工業会であるSEMI（Semiconductor Equipment and Materials International）は、半導体製造装置の設計、運用、保守におけるセキュリティを強化することを目的とした規格である「SEMI E187」を発行しました。

ITRI情報通信研究ラボラトリは、この「SEMI E187」の作成を主導し、その認証評価を行うラボを備えていますが、独立性の維持のため、コンサルティングができない制約があります。

そこで今回の提携により、GMOサイバーセキュリティ byイエラエが「SEMI E187」の要件適合に向けたコンサルティングサービスを提供することで、認証取得プロセスを円滑に進める支援を行います。これにより、日本の半導体業界におけるサイバーセキュリティ水準を向上させ、グローバル市場での競争力を強化します。

【業務提携の内容】

　「SEMI E187」は、以下の4つの主要分野と12の要件で構成されています。GMOサイバーセキュリティ byイエラエでは、各要件に対して、実際の認証評価に準じたレベルで文書証跡の確認や技術的な評価を行い、認証取得を支援します。

4つの主要分野	12の要件
1.オペレーティングシステム 装置に搭載されるOSのセキュリティ要件	1. 装置搭載OSに関する要求 2. パッチ適用手順の技術文書作成
2.ネットワークセキュリティ 装置のネットワーク通信の保護	3. 安全な通信転送プロトコルのサポート 4. ネットワーク構成の技術文書作成
3.エンドポイント保護 装置のエンドポイントに対する保護対策	5. 脆弱性の軽減 6. マルウェアスキャン実行 7. アンチマルウェア対策 8. システムハードニング 9. 認証機構の適用 10. アクセス権の設定
4.セキュリティモニタリング 装置のセキュリティ状態の監視	11. セキュリティイベントログ 12. ログタイプ

【業務提携について両者のコメント】

■ITRI情報通信研究ラボラトリ　テクニカルディレクター 兼　SEMI台湾サイバーセキュリティ委員会 E187共著者 Ares Cho氏のコメント

　このパートナーシップは、ITRI情報通信研究ラボラトリが日本の半導体市場を重視し、世界的なSEMI業界標準に準拠したサイバーセキュリティサービスの提供を通じて、半導体サプライチェーン内で日本製品の高レベルなサイバーセキュリティを確保するというITRI情報通信研究ラボラトリの姿勢を反映しています。

■GMOサイバーセキュリティ byイエラエ グローバル戦略本部 部長 伊藤公祐のコメント

　ITRI情報通信研究ラボラトリとのパートナーシップは、日本の半導体製造装置メーカーが世界の半導体製造サプライチェーンから取り残されないための一助になるべく、半導体メーカーが認証取得を製品の調達条件とする近い将来に備えて、できるだけ早期に「SEMI E187」を策定し評価認証できる本流と手を組み、認証取得まで効率的にサービスを提供するものです。この協業を機に、「SEMI E187 v2」 の動向もいち早く把握し、日本の半導体製造装置メーカーのサイバーセキュリティ品質向上に寄与していきたいと考えております。

(写真左から) ITRI情報通信研究ラボラトリ Ares Cho氏、GMOサイバーセキュリティ byイエラエ 上席執行役員 兼グローバル戦略本部 本部長 林彦博

【工業技術研究院および情報通信研究ラボラトリについて】(https://itic.com.tw/?lang=ja)

　工業技術研究院 (ITRI) は1973年に設立された世界的な研究開発機構です。本拠地は台湾・竹東鎮で、研究者数は 6,000 名を超えています。科学技術の研究開発により、産業発展と経済価値を創造し、社会福祉を促進する事がミッションです。

　情報通信研究ラボラトリは、1990年に工業技術研究院内に設立されたラボのひとつで、台湾のICT産業のアップグレードと付加価値向上のための先端技術とコア技術の開発に注力しています。20年以上にわたり研究所は技術研究を主導し、人材を育成することで、産業発展の基盤を築いてきました。

近年、研究所の研究領域はハードウェア主導からソフトウェア中心、サービス指向、システム統合へと変化し、次世代無線通信システムとネットワーク、クラウドコンピューティングシステム、先進SoCとシステム設計、モバイルデバイスとオーディオ/ビデオ技術、IoTと革新的なアプリケーションの技術だけでなく、FinTech、自律走行車、遠隔操作車両、遠隔操作ドローン、サイバーセキュリティ、人工知能の機械学習モデル、ディープニューラルネットワークなどの新たなトピックとアプリケーションを研究対象としてさらに拡大しています。

【GMOサイバーセキュリティ byイエラエについて】(https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。