半導体工場での情報漏洩防止には顔認証による製造エリアなどへのアクセス制限が正解!
半導体工場の技術流出は「内部」から起きます。従業員や退職者による盗難(内部不正)が原因として多いのです。「関係者だから」といって、全エリアのアクセス権を無制限に与えていませんか?この記事では、製造エリアへの厳格なアクセス制限(ゾーニング)や、フォトマスクなどの現物盗難を防ぐ物理セキュリティ対策を解説します。
半導体工場でのクリーンルームの入退室とセキュリティ管理について知りたい方はこちらの記事をご覧ください。
半導体工場の情報漏洩防止ならデータだけでなく「モノ」の盗難にも注目!
半導体工場では、ウィルス対策はやっていても人の出入りなどの物理セキュリティが手薄になっているケースが少なくないのではないでしょうか。ここでは、「モノ」の盗難に焦点を当て、そのリスクや対策について解説していきます。
USBメモリや紙などオフラインの装置が狙われる
半導体工場では、サイバー攻撃を防ぐために、あえて製造装置をネットワークに繋がない(オフライン運用する)ケースが多いです。しかし、これが逆に「物理的な持ち出し」のリスクを高めています。
ネットワーク経由でハッキングできないため、産業スパイや悪意ある従業員は、直接装置のUSBポートにメモリを差し込み、極秘の「製造レシピ(温度や圧力などの設定データ)」をコピーして持ち出します。
また、意外と多いのが「紙」による流出です。現場には、熟練工のノウハウが詰まった「設定パラメータ表」や「手順書」が紙で掲示されていることがあります。これらをスマホで撮影したり、紙ごと持ち帰ったりする「アナログな手口」は、サイバーセキュリティでは防ぐことができません。
現物の盗難リスクも無視できない
半導体工場には、USBデータ以上に盗まれては困る「現物」が存在します。その代表格が「フォトマスク(レチクル)」と「試作ウェハー」です。
フォトマスクは、回路を転写するための「原版」であり、1枚で数千万円〜数億円の価値を持つこともあります。これが持ち出されることは、設計図の原本を渡すのと同じことです。
また、開発中の「ウェハー」も極めて危険です。たとえポケットに入るような小さな破片であっても、持ち出されて電子顕微鏡で解析(リバースエンジニアリング)されれば、「どんな材料を積層しているか」「膜の厚さは何ナノか」といった、企業秘密である製造プロセスの核心が丸裸にされてしまいます。
盗難への対策
顔認証システムを導入すれば、保管庫やサーバー室など重要なエリアへの入口に、「顔が登録された人しか入れない」高性能な「カギ」をかけて物理的な立ち入り制限を行うことができます。さらに、「重要エリアに誰が入ったか」という物理的なアクセス履歴が自動で残るため、何かが持ち出された時に犯人を絞り込むことができると同時に犯罪の抑止力にもなります。
製造エリアのアクセス制限で何ができる?ゾーニングの大切さを解説!
サーバー室や保管庫、製造エリアなど、セキュリティを守りたい場所へのアクセス制限を行うことで、半導体工場での情報漏洩防止が叶います。ここでは、どのようにアクセス制限を行えば良いのか、顔認証システムを使った具体的な方法を解説していきます。
ゾーニング(区分け)の重要性
まず、工場内を重要度レベルで分けましょう。具体的には、一般エリア(食堂、更衣室など。全社員OK)・製造ライン(担当オペレーターのみ)・セキュリティレベルの高いエリア(R&D、露光工程、ストッカー、サーバー室など)の3段階ほどに分けると良いでしょう。
次に、「開発部のAさんはR&D室に入れるが、製造部のBさんは入れない」といった制御を行います。その場合、R&D室の入口に設置する顔認証システムにはAさん他開発部の人間の顔を登録し、Bさんの顔は登録しません。
たったそれだけのことでセキュリティレベルの高いエリアへのドアは開発部の人間だけ通し、それ以外の人間によるアクセスをできなくすることが可能になります。こうすることで工場内のゾーニング(区分け)が可能になり、スタッフ全員が全エリアに入れるという状態から情報漏洩防止のために一段階レベルアップすることができます。
顔認証は柔軟な運用が可能
プロジェクトの異動により、その人の権限が変更になることもありますよね。もしICカード導入の工場だったら権限変更のたびに書き換えが必要ですが、顔認証なら管理画面一つで「今日からAさんはセキュリティレベルの高いエリアへ入室可」と即座に変更が可能です。
半導体工場の情報漏洩防止のためにはICカードの入退室管理だとリスクあり
半導体工場の中には、ICカードを使った入退室管理をしているところもあるでしょう。しかし、ICカードには物理セキュリティの面でリスクが多いです。ここでは、ICカードのリスクやそれに代わる顔認証システムのメリットをご紹介します。
現場の実情
半導体工場のセキュリティ管理を難しくしているのが、多種多様な「人の出入り」です。現場には、正規の社員だけでなく、装置のメンテナンスを行う外部メーカーのエンジニア、清掃業者、そして製造を支える多くの期間従業員(期間工)が出入りしています。
特に装置メンテナンスの担当者は、不定期に訪れ、かつ工場の深部(機密エリア)まで立ち入る必要があります。その都度ICカードを貸し出し、回収するのは管理部門にとって莫大な負担です。
さらに怖いのが、クリーンルーム特有の環境です。一度中に入ってしまうと、全員が同じクリーンスーツとマスクで全身を覆うため、誰が誰だか外見では一切判別がつきません。 もし、退職した期間従業員や契約終了した業者が、返却していないICカードを使って紛れ込んでいたとしても、周囲の人間が「部外者だ」と気づくことは不可能なのです。
ICカードのリスク
ICカードは一見合理的なシステムのように思えますが、欠点があります。それは、貸し借りができることや紛失のリスクがあること。そして、カードを持っていさえすればその人が「カードの持ち主」でなくても入室できてしまうことです。この場合、他人のカードを借りて入室する「なりすまし」が可能になってしまいます。
また、カードを紛失すると工場全体のセキュリティが低下してしまうリスクにもなり得ます。恐ろしいことに、「退職者がカードを返却せずに持ち帰り、夜間に侵入した」という事例も珍しくありません。
顔認証のメリット
顔認証のメリットは、顔が登録された人しか中に入れないという点です。その際、ICカードのように顔を貸すことはできず、紛失もできないことから、「その人として」入退室できるのは本人だけということになります。このことはシンプルですがセキュリティ面でとても価値があり、顔認証システムの導入により情報漏洩防止のために大きな一歩を踏み出すことが可能です。
また、スタッフが退職した際は、権限削除がクリック一つで完了します。カードの物理的な回収作業が不要になり、リスクを根絶できます。「明日から来ない」といった急な退職の場合でも、その場ですぐに権限を無効化できるため、カード回収のために自宅へ督促状を送ったりする手間も一切なくなります。
顔認証なら言い逃れ不可能!その抑止力が半導体工場の情報漏洩防止に役立つ
万が一盗難が起こった時、動かぬ証拠を突きつけられたらさすがに言い逃れはできませんよね。顔認証システムを導入すれば、言い逃れ不可能な環境を作り出すことが可能です。ここでは、顔認証システムのログとその抑止力について解説します。
ICカード管理の限界
ICカードを導入している工場の場合、万が一、機密エリアへの不審な入室記録が見つかったとしても、本人が「その時間はカードを紛失していた」「誰かが勝手に私のカードを使った」と主張すれば、それ以上追及するのが難しくなります。つまり、ICカードによる入退室管理だと犯人にとっていくらでも言い逃れができてしまう環境だということです。
顔認証は確実な証拠を残せる
その一方で顔認証システムの場合だと、「誰が」「いつ」「どこに入室したか」について自動でログが残ります。その結果、「あなたが解錠して入っていますよね?」という動かぬ証拠(客観的事実)を突きつけることが可能になります。顔認証だと、ICカードと違って生体認証となるため「その人による入退室のログを残せるのは本人だけ」なのです。
このため、言い逃れはできません。そうすると、内部不正に対する心理的ハードルが極めて高くなります。このような理由から、顔認証システムが作り出す環境自体が犯罪の抑止力にもなるので、工場のセキュリティレベルが上がることにつながります。
オープンセサミで半導体工場の情報漏洩防止!製造エリアへのアクセス制限が容易
オープンセサミは、半導体工場の情報漏洩防止が適切にできる顔認証システムです。技術流出対策には、サイバーセキュリティだけでなく、物理的な入退室管理も同じく大切です。
オープンセサミの顔認証システムなら、「誰が」「いつ」「どこに入室したか」をごまかしのきかない生体認証で管理できるだけでなく、製造エリアやサーバー室などへのアクセス制限も容易にできます。正確な入退室管理が可能なため、不審な入退室があった時に「本人による解錠記録」という客観的な事実(証拠)を提示することができます。動かぬ証拠を突きつけられたら犯人は言い逃れができず、そういう環境を作ることで犯罪の抑止力にもなるので工場のセキュリティ向上のためにオープンセサミはおすすめできます。
サーバー室など特定のエリアだけへのスモールスタート導入も可能です。オープンセサミがもし気になったなら、どんな小さなことでもお気軽にお問い合わせください。