クラウドセキュリティ
半導体業界からのお問い合わせが急増中!最新動向と最低限押さえるべき対策をコンサルタントが解説セミナー 開催レポート
近年、サイバー攻撃が増加し、各業界でサイバーセキュリティ対策が急務となっています。半導体業界も例外ではなく、2022年1月に業界団体SEMIから半導体製造装置向けのサイバーセキュリティ規格「SEMI E187」が発表されました。
そこでエムオーテックスでは、SIRT(セキュリティ事故対応組織)の立ち上げに参画した経歴を持ち、その実務経験を生かしてセキュリティコンサルタントとしても活動している弊社コンサルタントが、最低限押さえるべき対策を解説するWebセミナーを開催しました。本記事ではそのセミナーのダイジェストをご紹介します。
<セミナープログラム>
Session 1『半導体業界におけるサイバーセキュリティの最新動向と最低限押さえるべきセキュリティ対策』
エムオーテックス株式会社 サイバーセキュリティ本部 セキュリティコンサルティング部 部長 古澤 健一
Session 2『半導体産業関連企業様向け エムオーテックス支援内容のご紹介』
エムオーテックス株式会社 営業本部 営業企画部 プロダクト販促室 副課長 大関 慶
3分でわかる!Panorays(パノレイズ)
自社に関連するサプライヤーの資産情報を自動収集し、サプライチェーン全体のセキュリティ対策状況を可視化することで攻撃の潜在的リスクを把握できます。
最低限押さえるセキュリティ対策とは
半導体業界向けのサイバーセキュリティ規格である「SEMI E187」は半導体製造装置向けのものですが、「SEMI E187」の4つの要求事項である「オペレーティングシステム」、「ネットワークセキュリティ」、「エンドポイント保護」、「セキュリティモニタリング」といった分野は、半導体製造装置向けだけではなく、あらゆる情報セキュリティ対策としても重要です。
そこで本セッションでは、半導体業界の最新動向を解説したうえで、この4分野に加えて、昨今重要視される「サプライチェーンセキュリティ」ついても解説。各分野について、「最低限押さえるべき対策」と「より高度に実施する場合の対策」に分け、今回は最低限押さえる対策をメインでご説明しました。例えば、ネットワークセキュリティに関しては、必要な対策をご説明したうえで、コンサルタントの過去の経験からアドバイスもお伝えしました。
古澤:外部からの不正アクセスの対策として、ネットワークの外側から内側の方向についてはしっかり制限をされている企業がほとんどだと思いますが、見落としがちなのが内側から外側の方向の制限です。情報の流出につながる経路は可能な限りふさいでおく必要があります。
また、昨今非常に重要視されているサプライチェーンセキュリティ。サーバーの保守業者やセキュリティ対策が甘い取引先企業・関連会社などが踏み台にされ、そこから自社へもランサムウェア被害が拡大してしまった、というようなセキュリティ事故が後を絶ちません。被害を防ぐためには、どのような対策が必要なのでしょうか。
古澤:最低限やってほしいことが2つあります。1つは自社のセキュリティ対策状況を客観的に確認しておくことです。サイバーセキュリティリスク評価サービスなどを通じて、そもそも自社がしっかりと自己防衛できているのかを確認しましょう。そしてもう1つは、取引先企業を選ぶ際にはセキュリティ対策がしっかりしている企業かを確認することです。ISO27001などのセキュリティの第三者認証を受けているかどうかを確認する方法が、簡単で信頼性も高いです。
セミナー本編では、このほかに「オペレーティングシステム」「エンドポイント保護」「セキュリティモニタリング」についても、コンサルタントの経験談を交えて解説しています。
3分でわかる!Panorays(パノレイズ)
自社に関連するサプライヤーの資産情報を自動収集し、サプライチェーン全体のセキュリティ対策状況を可視化することで攻撃の潜在的リスクを把握できます。
エムオーテックス支援内容のご紹介
Session 2では、コンサルタントがご説明した最低限必要な対策に対して、エムオーテックスがご提供する「LANSCOPE」ブランドのプロダクト・サービスでご支援できる内容をご説明しました。
- LANSCOPE プロフェッショナルサービスの「サイバーリスク健康診断(Panorays)」
自社はもちろん、取引先や子会社などのサプライヤーのセキュリティ対策の課題を可視化・把握できるサイバーセキュリティリスク評価サービスです。
調査したい企業のドメイン情報を登録するだけで、インターネット上に公開されているIT資産情報(Webサーバーやメールサーバー、VPN機器等)を特定。対象となるIT資産に負荷や影響を与えずに、攻撃者目線でのサイバーリスクを可視化できます。 - LANSCOPE サイバープロテクション powered by Deep Instinct
ディープラーニングを活用し、既知だけでなく未知や亜種のマルウェアをも高精度に検知する、次世代型アンチウイルス製品です。
近年の攻撃者は、セキュリティ製品による検知から逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを生み出します。Deep Instinctであれば、ファイル形式を問わず高い精度で検知・防御が可能です。 - LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホ・タブレットの一元管理を支援するクラウドIT資産管理・MDMツールです。操作ログの取得やセキュリティ対策など、PC管理に必要な機能を搭載しており、WindowsだけでなくmacOSにも対応。Android・iOSのスマホ・タブレットを管理する基本的なMDM機能に加えて、Apple Business Manager・Android Enterpriseにも対応し、幅広い機能をご提供します。
セミナーでは、3つのプロダクトについてより詳しくご紹介しています。また、それぞれお求めやすいキャンペーンや体験版をご用意していますので、ご希望の場合はお気軽にお問い合わせください。
お問い合わせ先:security-sales@motex.co.jp
3分でわかる!Panorays(パノレイズ)
自社に関連するサプライヤーの資産情報を自動収集し、サプライチェーン全体のセキュリティ対策状況を可視化することで攻撃の潜在的リスクを把握できます。
