半導体機器の監査信頼性向上へ、WiSECUREが提案する新技術

半導体機器の監査信頼性を強化するWiSECUREの新提案

半導体業界では、安全性がますます重視される中で、監査レポートの信頼性についての懸念が浮上しています。特に、オペレーティングシステム(OS)が汚染されている場合、提供されるレポートが改ざんされるリスクがあります。ワイセキュア株式会社（WiSECURE）は、新しい自動スキャンツールや保守点検ソフトウェアによって生成されたレポートの信頼性を確保する方法を提案しています。

物理的信頼性の必要性

近年、国際的なセキュリティ基準がますます厳格化する中、産業用・半導体機器の安全を確保するために不可欠な要素となっています。WiSECUREが導入を推進する「ハードウェア Root of Trust」と呼ばれる技術は、USB型ハードウェア・セキュリティ・モジュール(HSM)を使用し、従来のソフトウェア対策では難しかった物理階層での証拠能力の確立を実現します。この新しいアプローチにより、大規模なサプライチェーン全体の信頼性向上が目指されているのです。

OSの汚染リスクの具体化

多くの大規模な工場や重要なインフラにおいて、ベンダーが用意したスキャンツールを使用して設備を確認する流れが一般化しています。しかし、PC自体のOSが侵害された場合、ログデータや検測結果がソフトウェアの手の届かない場所で改ざんされる危ないリスクが懸念されています。このような中、製造メーカーが出荷前に行う「出荷前検査」と、納入先での「受入・保守点検」において、一貫してレポートの真正性を証明することも課題です。

新技術の特長

WiSECUREの提案する新技術では、OS環境に依存せず「信頼の分離」を実現しています。物理的なハードウェアを介在させることで、書き込み制御を行い、未許可のプロセスによるデータの改ざんを阻止します。このシステムは、たとえOS管理者権限が侵害されたとしても、物理的に不正な書き込みを防ぐことが可能です。

さらに、独自のストレージアーキテクチャにより、デジタル鑑識にも耐えうる証拠能力を確保。メーカーの出荷時から保守期間に至るまで、同一の信頼される基準で生成されたレポートを保証します。

国際基準への適合支援

WiSECUREは、IEC 62443やSEMI E187、NISTなど、国際的なセキュリティ基準に適合した監査システムを構築しています。これにより、既存のツールにプラグインを実装することで、監査基準を高次元に引き上げることが可能となります。

台湾における導入実績

特に、台湾の半導体エコシステムでは、こうした新技術への需要が高まっています。一部の自動化ソフトウェアベンダーは、すでにWiSECUREのハードウェアを採用し、装置の出荷から保守点検までの一貫したレポート出力を実現しています。この取り組みにより、顧客の厳しい情報セキュリティ監査もクリアし、サプライチェーン内での信頼を獲得しています。

エコシステム構築への取り組み

WiSECUREは半導体や産業機器分野において、安心して外部ツールを活用できる基盤を構築するため、国内外の独立ソフトウェアベンダーやシステムインテグレーターとの連携を強化しています。信頼性の担保を考える企業に対しては、技術を支援し、物理層でのRoot of Trustを実装するためのアーキテクチャ確立を推進しています。