NSW、半導体業界向けセキュリティ基盤としてKeyperを採用

～SEMI が示すサイバーセキュリティ要求思想に整合した

半導体開発・デザインサービスの安全性向上に向けて～—

 　IT ソリューションプロバイダのNSW株式会社（本社：東京都渋谷区、代表取締役執行役員社 長 多田 尚二、以下NSW）は、情報セキュリティサービス「Keyper」を提供するKeyXentic Inc. （本社：台湾台北市、CEO 洪伯岳(Sean Hung) 以下KeyXentic）、KeyXentic日本総代理店の Net Peace 株式会社（本社：東京都渋谷区、代表取締役 古舘 侑樹、以下Net Peace）と連携し、 半導体業界向けセキュリティ基盤として、パスワードレス認証プラットフォーム「Keyper」を1 月16日に正式に採用いたしました。

　今回の採用により、NSW が提供する半導体開発環境および半導体デザインサービスにおいて、 認証およびアクセス管理に関するセキュリティ対策を強化し、半導体産業をはじめ、求められる 高度なサイバーセキュリティ要件への対応を図ってまいります。

※システム構成：利用者はシステムへアクセス（上図右側）する際に、保有するスマートフォン 等の端末による本人認証（上図左側）を必須とする多要素認証の仕組みになっています。

■背景

　半導体産業では、設計データなど高付加価値な知的財産（IP）を取り扱うとともに、設計・製 造・装置・材料・外部委託先など、複数の事業者が関与する多層的なサプライチェーン構造を前 提とした事業環境を有しています。

　このような環境においては、従来のパスワードを中心とした認証方式や、ソフトウエアベース の多要素認証のみでは、なりすましや認証情報の窃取といった高度化するサイバー脅威に対して、 十分な対策を講じることが困難となっています。実際、近年の国際的なセキュリティガイドライ ンや業界動向においても、単一要素認証やパスワード依存型の認証方式の限界が明確に示されて います。

　特に、国際半導体製造装置材料協会（SEMI）を中心とする半導体業界においては、個別企業 単位ではなく、サプライチェーン全体を俯瞰したサイバーセキュリティ対策の重要性が指摘され ており、なりすまし耐性、ハードウエアベース認証、ゼロトラストの考え方に基づく認証および アクセス管理の高度化が重要な要求思想として位置づけられています。

　 こうした背景を踏まえ、半導体業界特有の利用環境および高度なセキュリティ要求に整合する 認証基盤として、Keyperを正式に採用することを決定いたしました。

■本採用の位置づけ

　Keyper は、以下の点において半導体業界およびSEMIが重視するサイバーセキュリティ要求 思想と整合する認証基盤です。

・FIDO 準拠（UAF／ハードウエアトークン）によるフィッシング耐性を前提とした認証設計

・秘密鍵を端末外に出さないハードウエアベース暗号認証

・ゼロトラストの考え方に基づく最小権限・継続的検証を前提としたアクセス制御

　これらは、半導体開発・製造環境において問題視されてきた認証情報窃取型攻撃への実効的な 対策となります。

■公的ガイドラインとの整合性

　さまざまな分野でセキュリティに関するガイドラインが策定されていますが、各ガイドライン をサポートしているKeyperを導入することによりNSWでのサービス展開が可能となります。

○半導体分野

　設計データや製造ノウハウなどの高付加価値IPをサプライチェーン全体で保護することが重 要視されています。

・SEMI E169 / E187 / E188：公開鍵暗号を前提とした信頼基盤の構築、なりすまし防止、なら びにサプライチェーン横断でのセキュリティ確保を重視する要求思想が示されています。

　Keyper は、FIDO準拠のハードウエアベース認証を中核とすることで、これらの思想と整合 するID・認証・アクセス制御領域の強化に貢献します。

○国防・政府分野

　米国政府を中心に進められているゼロトラスト戦略において重視される「フィッシング耐性を 備えた多要素認証」に対応可能な認証基盤です。

・NIST SP 800-63B：国防・政府システムにおいて、ハードウエアベースかつフィッシング耐 性を備えた認証方式を要求しています。

・OMB M-22-09（米国政府ゼロトラスト方針）：Phishing-resistant MFA を政府システムで必 須化しています。

・DoD Zero Trust Strategy：IDをゼロトラストの最重要要素の一つとして位置づけています。

○金融分野（銀行・証券・保険）

　不正送金やアカウント乗っ取り対策として「フィッシング耐性のある強固な本人確認」が求め られています。

・金融分野におけるサイバーセキュリティに関するガイドライン（金融庁）：2.3.1「認証・ア クセス管理」において、最小権限、特権アカウントの厳格管理（多要素認証等）を含む、認証・ アクセス管理の強化を求めています。

　同ガイドラインの趣旨を踏まえた近年の補足説明等では、パスキーやPKI等のフィッシング 耐性を備えた認証方式が、強固な本人確認の具体例として整理されています。

○ 医療・ライフサイエンス分野

　誰がいつシステムにアクセスしたかを明確にする本人性の担保が重要な要件となります。

・FDA 21 CFR Part 11（米国）、医療情報システムの安全管理に関するガイドライン（厚労 省）：電子記録へのアクセスにおける本人確認・権限管理の考え方

○サプライチェーン全般（製造・物流・重要インフラ）

　取引先や委託先を含めたサプライチェーン全体では、「弱いアカウントが全体リスクになる」 ことが課題とされています。

・NIST SP 800-161：サプライチェーン全体における強固なアクセス管理の重要性を明示してい ます。

○ISO／国際標準

・ISO/IEC 27001 / ISO/IEC 27002：利用者識別および認証管理の確立、不正アクセスおよびな りすましの防止を規定しています。

・ISO/IEC 62443（産業制御・OT）：強固な認証およびアクセス制御の実装、IT/OT 環境にお けるID管理の重要性を規定しています。

■KeyXentic Inc.からのエンドースメント

　今回の NSW様との協業は、KeyXenticにとっても重要なマイルストーンとなります。

　極めて高いセキュリティ要件が求められる半導体産業において、KeyXentic は日本市場で初め て導入・検証を受けた台湾発のアイデンティティガバナンス分野のブランドとして、本人認証お よびアイデンティティ管理の領域において、国際標準に準拠したトップレベルの技術力を有して いることが実証されました。

　今後も NSW様と緊密に連携しながら、より安全で、より高い信頼性を備えた技術基盤の構築 に取り組んでまいります。

　KeyXentic Inc.

　CEO 洪伯岳(Sean Hung)

■Net Peace株式会社からのエンドースメント

　NSW様が「Keyper」ゼロトラストのEIAM（エンタープライズIAM）によるアイデンティテ ィガバナンス管理のプラットフォームを日本で初めて正式に導入し、採用する企業となったこと を心より歓迎いたします。

　本プラットフォームは、国際標準に準拠したFIDO対応のパスワードレス多要素認証技術を中 核とし、これを基盤として、本人認証、アクセス制御、アカウントのライフサイクル管理にまで 拡張することで、企業におけるアイデンティティセキュリティ基盤を包括的に強化します。 パスワードへの依存を排除することで、Keyper は従来のパスワードに起因するセキュリティ リスクを効果的に低減します。

　NSW 様の豊富な技術力・業務知見と Keyper を組み合わせることで、高いセキュリティ要件 が求められる分野において、より安全で信頼性の高いサービスが提供されていくものと確信して おります。

　Net Peace 株式会社

　代表取締役 古舘 侑樹

以上

■関連リンク

・NSW、日台サイバーセキュリティ企業と協業検討

　 https://www.nsw.co.jp/topics/news_detail.html?eid=803

・半導体業界研究サイト「SEMI FREAKS」 | 半導体業界研究サイト「SEMI FREAKS」

　https://www.semijapanwfd.org/

・経産省産業サイバーセキュリティ研究会 半導体デバイス工場における OT セキュリティガイ ドライン（Ver1.0）

　https://www.meti.go.jp/policy/netsecurity/wg1/semiconductor_systems_guideline_ver1.0.pdf

■KeyXentic Inc.について

KeyXentic は、2017 年に台湾で設立した情報セキュリティ企業です。ハードウェア及びソフト ウェアの設計から製造まで、一気通貫で提供することができます。すべてのプロダクト、サービ スがMade in Taiwanとなっているため、安心してご利用いただくことが可能です。FIDOに準 拠したパスワードレス多要素認証プラットフォームは、セキュリティ向上と管理者及びユーザの 利便性の高さを両立したサービスとして、国防・金融・製造など多くの組織で利用いただいてお ります。

■Net Peace 株式会社について

“Safety” for all をミッションとして、2024 年に日本で設立した企業です。インターネットが普 及したことで、利便性が向上しましたが、同時に、国境に関わらず、世界中のヒトやモノがサイ バー攻撃にさらされることが多くなり、自己防衛のためのサイバー攻撃対策が世界中で急務とな っております。Net Peace は、世界中のあらゆる企業との技術連携を行っている強みを活かし、 世界中で、さまざまな情報セキュリティサービスを展開することで、安全な世界の実現に貢献し てまいります。

■NSW株式会社について

1966 年創業。製造や流通など業種対応のシステム構築、IT インフラ設計・運用、自社データ センターを基盤としたクラウドサービスなどをワンストップで提供します。また、車載分野や 通信・設備分野における組込みシステム開発とLSIやボードの設計開発も手掛けています。こ れらの実績を生かし IoT、AI、エッジコンピューティングなどの分野で新たな価値創造に取り 組み、デジタル変革による社会と企業の持続的成長の両立に向け、DX 実現のパートナーとし てお客様とのビジネス共創を推進してまいります。詳細はhttps://www.nsw.co.jp/ をご覧くだ さい。

・本ニュースリリースに掲載している情報は、発表日時点のものです。

・各社の社名、製品名およびサービス名は、各社の商標または登録商標です。