Trellixと東京エレクトロンデバイス、ローツェのサイバーセキュリティ強化に向けた協業を発表

TrellixとTED、ローツェとの連携でサイバーセキュリティを強化

Trellix（Musarubra Japan株式会社）と東京エレクトロンデバイス株式会社（以下TED）は、ローツェ株式会社に対し、新たなサイバーセキュリティの強化プロジェクトを発表しました。この取り組みは、ローツェが手がける半導体ウエハ搬送システムの安全性を向上させることを目的にしています。

サイバー攻撃のリスク増大

現在、半導体製造現場ではスマート化が進む一方で、サプライチェーンを狙ったサイバー攻撃の危険が高まっています。このため、EUのサイバーレジリエンス法（EU CRA）やIEC 62443に準拠することが、グローバル市場での競争を優位にするための新たな基準となっています。

ローツェは、この環境に応じて自社製品のセキュリティを強化するため、Trellixのプロフェッショナルサービスを活用することを決定しました。特に、設計段階からセキュリティを組み込む「セキュア・バイ・デザイン」の実践を重視しています。

Trellixのプロフェッショナルサービス

Trellixは、自社が蓄積したサイバーセキュリティの知見を活かして、以下のような段階でローツェの取り組みを支援します。

1. 評価・計画策定: 現状製品の分析とリスクアセスメントを行い、CRAやIEC 62443の要件とのギャップを明らかにします。
2. セキュア開発ライフサイクルの構築: 製品設計におけるセキュリティ要件の統合を支援します。
3. 高度なセキュリティ検証: 脆弱性診断やペネトレーションテストを実施し、技術的な検証を行います。
4. 認証取得・適合性評価: 認証機関への対応を含め、EU適合宣言書の作成やCEマーキングへの準拠を支援します。
5. 運用体制の構築: 市場投入後の脆弱性管理やインシデント対応体制を構築します。

各社の意見

ローツェ株式会社ソフトウェア開発部部長杉森昭彦氏は、「サイバーセキュリティ対策を重要課題として捉え、TrellixとTEDのおかげで迅速かつ確実に対応できると考えています」とコメント。

Trellix マネージングディレクター櫻井秀光氏は、半導体業界が抱えるセキュリティ要件の厳格化に言及し、「当社の専門性を活かし、ローツェの製品を世界水準の安全性で守ります」と述べました。

TED EC BUクラウドIoTカンパニープレジデント初見泰男氏も、産業機器のセキュリティが取引の信頼性に繋がることを強調し、3社の連携による成果を期待しています。

企業概要

Trellixは、サイバーセキュリティの革新を提供するグローバル企業であり、最前線で活動している企業や政府に対して、「生きたセキュリティ」を提供しています。

東京エレクトロンデバイスは、最先端テクノロジーの社会実装を推進し、業界の信頼性を向上させています。

本プロジェクトは、半導体製造業界のサイバーセキュリティの重要性を再認識させ、今後の市場優位性を支える重要な一歩となるでしょう。