半導体機器のセキュリティ強化を目指す！WiSECUREの新たな監査アプローチ

最近、産業用・半導体機器に対するセキュリティ要求が高まっており、このニーズに応えるべくワイセキュア株式会社が新たな提案をしています。彼らが重視するのは、物理層からのセキュリティ強化です。通常、監査レポートはソフトウェアによる検出が頼りとされていますが、それでは不十分な場合が多いため、物理的な「信頼の起点」を確立する必要があります。

セキュリティ規範の厳格化

最近、SEMI E187、IEC 62443、ISO 21434などの国際的なセキュリティ基準が一段と厳格化されていて、業界全体に影響を与えています。この中で、WiSECUREは独自に開発したUSB型HSM（ハードウェア・セキュリティ・モジュール）を活用し、これまで困難だった証拠の確立を物理的に行うことが可能になりました。具体的には、ソフトウェアに依存しない信頼の分離を実現するために、物理的なデバイスを通じた監査方法を提案しています。

潜在的リスクとその解決策

多くの工場では、設備確認にベンダーが持参したスキャンツールを使っています。しかし、OSが侵害されると、ログデータや検測結果が改ざんされるリスクが残ります。このようなリスクを抱えた環境において、WiSECUREは物理的に隔離されたHSMによる監査の一貫性を提供することに注力しています。これにより、メーカーの出荷時から納入後の保守作業まで、同一のセキュリティ基準で監査が行えるようになります。

書き込み制御と証拠能力の向上

WiSECUREのアプローチでは、レポート生成プロセスの起点に物理的なハードウェアを介在させることで、特に未許可のデータ改ざんを阻止します。このプロセスの中心となるのが、USBトークン型HSMです。OS環境を越えて、物理階層での書き込み制御が行われるため、たとえ管理者権限が奪われても不正な書き込みを遮断できる能力が備わっています。また、独自のストレージアーキテクチャにより、レポートの証拠能力が確保されるため、異なる環境でも信頼されたレポートを生成可能になります。

グローバル基準への適合性

WiSECUREの取り組みは、IEC 62443やNISTなどの国際基準に対応しているため、セキュリティ水準を高めるにあたり貴重なサポートを提供します。特に、既存のツールにプラグインする形で、監査の信頼性を高次元へと引き上げることが期待されています。

台湾半導体工場での成功事例

台湾の半導体エコシステムでは、特にSEMI E187などのコンプライアンスが求められる中、実際にWiSECUREのUSB HSM製品を導入した企業があると言われています。この取組みにより、出荷前から納入後にかけて、一貫した信頼のあるレポートを作成する体制が確立され、顧客の厳しい情報セキュリティ監査をクリアすることに成功しました。

WiSECUREのエコシステム強化

さらに、WiSECUREは国内外のISVやSIerと連携し、半導体・産業機器分野における信頼基盤の構築を進めています。ハードウェアによる信頼性の確保を検討しているベンダーに対し、技術的に支援し、物理層での「信頼の起点」を確立することに注力しています。

実機デモのご案内

今春、東京ビッグサイトで開催される「Japan IT Week」で、WiSECUREの実機デモが行われます。OSの管理者権限が侵害された場合でも、データの真正性を保つ仕組みを体験できることから、ぜひ足を運んでみてください。

公式サイトやAmazonでは、個人向けのセキュリティモデルも取り扱っているため、興味のある方はそちらもチェックしてみてください。WiSECUREの製品を通じて、ハードウェアに基づく信頼性が提供される新時代がやって来ました。