SEMI E169 - 装置情報システムセキュリテイのためのガイド

Volume(s): Equipment Automation Software
Language: Japanese
Type: Single Standards Download (.pdf)
Abstract

Notice: This translation is a REFERENCE COPY ONLY. If differences should exist between the English version and a translation in any other language, the English version is the official and authoritative version.

免責事項: このSEMIスタンダードは,投票により作成された英語版が正式なものであり,日本語版は日本の利用者各位の便宜のために作成したものです。万が一英語と日本語とに差異がある場合には英語版記載内容が優先されます。

SEMIスタンダード日本語翻訳版をご利用にあたっての注釈を本文の末尾に記載しております(「すべきである」「しなければならない」について等)。

 

本スタンダードは,the Information & Control Global Technical Committeeで技術的に承認されている。現版は2015年2月10日, global Audits and Reviews Subcommitteeにて発行が承認された。2015年6月にwww.semiviews.orgおよび www.semi.orgで入手可能となる。前版は2014年4月に出版された。

 

コンピュータウィルスによる情報の破壊や情報漏洩による機密性の侵害,サービス拒否による情報可用性の制限などのインシデントが至る所で頻繁に報告されている。そのような状況で,半導体製造装置の情報システムもまた,これらの脅威にさらされている。

 

従って,セキュリティ対策は半導体製造装置の不可避な要件となっている。

半導体製造装置のセキュリティに関して以下のような要求がある。

  • マルウェア(ウィルス)防御,ただし装置の性能を損なわないこと。
  • レシピの機密性保護,ただし装置の運転効率が低下させないこと。
  • トラブルシューティングのために装置の操作ログファイルを利用可能にすること,ただしその機密情報が漏洩されないようにすること。
  • ユーザが装置の設計情報を利用できるようにすること,ただしその機密情報が漏洩されないようにすること。

 

セキュリティ対策は,個々の装置ユーザの半導体製造ラインの管理計画に合わせて仕立てられる。しかしながら,顧客毎の違いがあるので,個々の装置のユーザとサプライヤの間で装置情報システムのためのセキュリティポリシーの交渉は非効率的である。さらに,そこで取り決められたことが確実に機能し,持続性を持つかどうかは不透明である。半導体製造装置における情報セキュリティのためのガイドラインが必要とされる。

 

このスタンダードの目的は,装置情報システムのセキュリティのための共通の基盤を確立することである。これにより,情報セキュリティの概念や対策を示唆し,それらをユーザおよび半導体製造装置のサプライヤ間で共有できるようにする。

 

このスタンダードは以下を期待される:

  • コスト,納期,および信頼性を最適化するために,適切なセキュリティ対策を装置に適用するガイドラインを提供する。
  • 装置の役割や責任についての知識を提供することによって,ユーザのセキュリティシステムの設計をより簡単に,より堅牢にする。
  • 業界内のニーズと,セキュリティの評価方法を表現し,その一貫した理解を得るための共通言語を提供する。
  • ポータブルで,相互運用可能な実装を提供するオープンスタンダード開発を促進する。

 

領域

このスタンダードは,半導体製造装置運用に関する領域をカバーする。

 

その領域は;

  • 装置と対話するエンティティ(人,プロセス,システム)
  • 装置運用に関するデータ・オブジェクト
  • 装置内に組み込まれた情報システム部品

 

装置のドメインへの外部エンティティ(例えば工場や会社)は,装置の情報セキュリティに関連している場合にのみ言及される。

 

テーマ

このスタンダードは,装置の操作に関連した情報セキュリティのためのガイドラインの作成に以下の項目に言及する。

  • 情報セキュリティの目標(機密性,完全性,可用性)
  • 保護されるべき資産(装置情報資産)
  • 装置情報システムによってサポートされるべき役割
  • 重要なセキュリティ要件(例えば,マルウェア対策,ネットワーク上の不正なアクセス防止,ローカル操作,ハードウェア,コンポーネントの処分等)

 

Referenced SEMI Standards

SEMI E5 — SEMI Equipment Communication Standard 2 Message Content (SECS-II)
SEMI E30 — Generic Model for Communication and Control of Manufacturing Equipment (GEM)
SEMI E37 — High-Speed SECS Message Service (HSMS)
SEMI E40 — Standard for Processing Management
SEMI E87 — Specification for Carrier Management
SEMI E90 — Specification for Substrate Tracking
SEMI E94 — Specification for Control Job Management
SEMI E116 — Specification for Equipment Performance Tracking
SEMI E120 — Specification for the Common Equipment Model (CEM)
SEMI E125 — Specification for Equipment Self Description (EQSD)
SEMI E132 — Specification for Equipment Client Authentication and Authorization
SEMI E134 — Specification for Data Collection Management
SEMI E139 — Specification for Recipe and Parameter Management (RaP)
SEMI E147 — Guide for Equipment Data Acquisition (EDA)
SEMI E148 — Specification for Time Synchronization and Definition of the TS-Clock Object
SEMI E157 — Specification for Module Process Tracking

Member Price: $135.00
Regular price Non-Member Price: $180.00