サイバーセキュリティのスコアリングサービスをSEMIが提供

SEMIジャパンは6月30日、7月1日より半導体サプライチェーン全体のサイバーセキュリティ強靭化を支援する「サイバーセキュリティスコアリングサービス」の提供を開始することを発表した。

サイバー攻撃が、大手企業のみならず、そこに部品などを納入する中小企業や小規模事業者などを狙った攻撃が発生するなど、サプライチェーン全体でサイバーセキュリティへの対策は急務となる一方、半導体業界に限らず、専門的な技術は優れているものの。企業規模が大きくなく、サイバーセキュリティの重要性は理解しつつも、専門人材の確保が難しいといった課題が生じている。

台湾での先行知見を活用し日本向けにカスタマイズ

そうした中、台湾の半導体企業が参加するSEMI Taiwan Semiconductor Cybersecurity Committeeが2024年1月より「SEMICONDUCTOR CYBERSECURITY RISK RATING SERVICE」を開始しており、今回のサイバーセキュリティスコアリングサービスは、この台湾のサービスを日本企業向けに最適化を行う形で提供しようというものとなる。

SEMIでは、半導体業界におけるサプライヤのスコアリングサービスを統一化することで、「装置・材料メーカー」と「サプライヤ」双方のセキュリティレベル向上の効率化を実現することができるとするほか、SEMIとしても、サイバーセキュリティスコアリングサービスで得られたデータを業種・企業規模により集計し、半導体業界内のベンチマークとして提示し、サプライチェーン全体のサイバーセキュリティ対策強化につなげる啓蒙などを行っていくとしている。

また、同サービスを活用することで、これからサイバーセキュリティ対策に取り組む企業にとっても、専門人材を抱えていなくても導入が容易という特徴があり、状況の把握などを速やかに行えるようになるともしている。 主な提供サービスは以下の5つで、プラットフォームにはPanoraysを採用し、SOMPOリスクマネジメントおよびエムオーテックスへの業務委託する形で提供されるという。

  1. 項目ごとの達成度に応じて点数を付与し、可視化するスコアリングサービス
  2. 1年単位のサブスクリプションモデルを採用し、継続的な改善を支援
  3. 「外部評価(ドメイン情報から自動クロール)」と「内部評価(調査票への回答)」
  4. 日本語によるレポート・Webインタフェースの提供
  5. ヘルプテスク

半導体以外の業種にも適用可能

なおSEMIによると、このサービスは半導体製造に依存した項目を含まないため、半導体業界に限らず、すべての業種の企業で利用することが可能だという。

サービスの価格はSEMIの会員企業には年間30万円(税別)、それ以外の一般企業は年間60万円(税別)としている。