GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、2025年3月5日より、半導体製造装置メーカー向けのサイバーセキュリティ国際規格「SEMI E187：Specification for Cybersecurity of Fab Equipment（ファブ装置のサイバーセキュリティ仕様）」（以下、SEMI E187）認証取得・準拠支援サービスの提供を開始いたします。本サービスは、SEMI E187の作成を主導した台湾最大の政府系研究開発機構である台湾工業技術研究院（ITRI）の情報通信研究ラボラトリ（以下、ITRI情報通信研究ラボラトリ）と連携して認証取得を支援するパッケージとなります。両者の連携により、短期間で効率的に認証マークを取得することができます。

なお、GMOサイバーセキュリティ byイエラエは、ITRI情報通信研究ラボラトリと、2025年2月11日に業務提携合意書を締結し、その連携サービスの第一弾となります^（※1）。
加えて、今回のサービス開始を記念して、先着10社限定でキャンペーン価格にてサービスをご提供いたします。

(※1) 2025年2月20日　GMOサイバーセキュリティ byイエラエ、台湾・工業技術研究院 情報通信研究ラボラトリと業務提携：（https://prtimes.jp/main/html/rd/p/000004737.000000136.html）

【SEMI E187: Specification for Cybersecurity of Fab Equipment（ファブ装置のサイバーセキュリティ仕様）とは】

　「SEMI E187: Specification for Cybersecurity of Fab Equipment（ファブ装置のサイバーセキュリティ仕様）」とは、SEMI（国際半導体製造装置材料協会）が2022年に発行した、半導体製造装置等の設計・運用・保守における基本的なセキュリティ要件を包括的に定義したサイバーセキュリティ規格です。

対象設備としては、半導体製造装置、AHMS（自動搬送システム）、Windows／Linux OSがインストールされたコンピューティングシステムが挙げられており、「オペレーティングシステム」、「ネットワークセキュリティ」、「エンドポイント保護」、「セキュリティモニタリング」の4つの分野における12項目の要件(下図を参照)を満たすことが求められています。対象者としては、半導体製造工場に装置やサービスを提供する装置サプライヤー、SIer（システムインテグレータ）などが想定されています。

分野	要件
1.オペレーティングシステム (装置に搭載されるオペレーティングシステムのセキュリティ要件)	1. 装置搭載OSに関する要求 2. パッチ適用手順の技術文書作成
2.ネットワークセキュリティ (装置のネットワーク通信の保護)	3. 安全な通信転送プロトコルのサポート 4. ネットワーク構成の技術文書作成
3.エンドポイント保護 (装置のエンドポイントに対する保護対策)	5. 脆弱性の軽減 6. マルウェアスキャン実行 7. アンチマルウェア対策 8. システムハードニング 9. 認証機構の適用 10. アクセス権の設定
4.セキュリティモニタリング (装置のセキュリティ状態の監視)	11. セキュリティイベントログ 12. ログタイプ

【サービス提供の背景】

　半導体産業が経済安全保障上の重要産業として位置づけられる中、日本の半導体製造装置メーカーはサプライチェーンにおける重要な役割を担っており、安全なサプライチェーンを維持するためには、サイバーセキュリティ対策が不可欠です。このような状況を踏まえ、国際半導体製造装置材料協会SEMIが策定した半導体製造装置のサイバーセキュリティ品質を証明する認証マーク制度に着目し、その導入が日本の半導体産業におけるセキュリティ水準の向上だけでなく、グローバルな競争優位性を高めると予想しました。そこで、半導体装置メーカーが本認証を円滑に取得できるよう支援サービスを開始しました。

【サービスの特徴】

　ITRIは、SEMI E187規格の作成者として認証プログラム要件に最も精通している組織であり、かつ認証ラボを保有し認証マークを発行できる機関です。このような組織とGMOサイバーセキュリティ byイエラエが直接連携することで、短期間で効率的に認証マークを取得できる点が、本サービスの大きな特徴となっています。

　各種国際標準の策定委員会委員としての経験を持つ当社の製品セキュリティ専門家が、SEMI E187準拠に向けた取り組みの始動、社内プロセスの構築、セキュリティ対策レベルの向上、および第三者認証取得申請手続きをITRIとの連携によって迅速に支援します。

■サービス詳細

　以下のページから、本サービスの詳細および支援対象となる他の認証や法規の一覧をご覧いただけます。

・https://gmo-cybersecurity.com/service/guideline/certification/

【先着10社限定 キャンペーン実施中】

3月5日のSEMI E187認証取得・準拠支援サービス開始を記念して、本サービスを最初にご利用いただく10社限定で、特別価格にてご提供するキャンペーンを実施いたします。

キャンペーンの詳細については、下記の弊社問い合わせページより「SEMI E187認証取得・準拠支援サービス」というキーワードを入力の上、お問い合わせください。

■問い合わせ窓口

https://gmo-cybersecurity.com/contact/service/　

【工業技術研究院および情報通信研究ラボラトリについて】(https://itic.com.tw/?lang=ja)

　工業技術研究院 (ITRI) は1973年に設立された世界的な研究開発機構です。本拠地は台湾・竹東鎮で、研究者数は 6,000 名を超えています。科学技術の研究開発により、産業発展と経済価値を創造し、社会福祉を促進する事がミッションです。

　情報通信研究ラボラトリは、1990年に工業技術研究院内に設立されたラボのひとつで、台湾のICT産業の高度化と付加価値向上のための先端技術とコア技術の開発に注力しています。20年以上にわたり研究所は技術研究を主導し、人材を育成することで、産業発展の基盤を築いてきました。

近年、研究所の研究領域はハードウェア主導からソフトウェア中心、サービス指向、システム統合へと変化し、次世代無線通信システムとネットワーク、クラウドコンピューティングシステム、先進SoCとシステム設計、モバイルデバイスとオーディオ/ビデオ技術、IoTと革新的なアプリケーションの技術だけでなく、FinTech、自律走行車、遠隔操作車両、遠隔操作ドローン、サイバーセキュリティ、人工知能の機械学習モデル、ディープニューラルネットワークなどの新たなトピックとアプリケーションを研究対象としてさらに拡大しています。

【GMOサイバーセキュリティ byイエラエについて】(https://gmo-cybersecurity.com/)

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。