8月上旬、生産ラインにある製造装置がウィルスに感染し、生産工場が一時停止した、とTSMCが発表したことは記憶に新しい。半導体工場がインターネットと切り離されているから大丈夫、という考えは通用しない。サイバー攻撃ではなくともウィルスに感染する事件はよくあるからだ。今回のTSMCもその一例。日本企業はセキュリティに対する関心が低い。27日の日経産業新聞はサイバー人材不足の実態について報じている。

経済産業省は2020年に情報セキュリティ人材が19万3000人不足するという調査結果を2016年に発表した。ところが、企業側では人材は足りていると感じており、このギャップは何かについて日経産業は議論している。例えば、ある企業がセキュリティチームを数年前に組織化した後、サイバー攻撃を受けていないことからチームを解散し、IT企業へ人材を引き取ってもらう打診をしたという。

記事によると、事業部門でもセキュリティの専門家が必要という仮定をベースに不足するという調査レポートを提出したため、調査と実需の乖離があった。実際にはIT部門がサイバー攻撃を担当し、事業部にはサイバー人材がいないようだ。セキュリティ担当者を内部に抱えず外注する企業が多く、過半数の企業が内部に持たないと報じている。

しかし、2017年12月に日本航空がサイバー攻撃というよりもビジネスメールによる詐欺に遭い、3億8400億円をだまし取られるという事件があった。TSMCのケースも生産停止期間が3日間だとしてもその間の被害額は、190億円相当と報じられている(参考資料1)。サイバー攻撃やウィルス感染のような攻撃は、AIなどのITである程度は対策を打てるが、いくら対策を講じてもいつかは侵入されうる。このためデータを取られても読めないようにする暗号化技術も同時に求められる。4〜5年に一度、パスワードを取り換えよ、という推奨は、ID/パスワードをスキャンするのに2〜3年、暗号を解くのに2〜3年かかることがその根拠になっている。さらに、テクノロジーだけではなく、啓蒙活動も重要だと、英国のセキュリティのプロが述べている(参考資料2)。

また、日本企業は、サイバーテロのように攻撃されて初めて、そのメリットがわかるため、通常はコストをかけたくないという態度が多いようだ。同様なことは、ある保護回路部品の企業の場合も表れている。回路部品を守るためにコストをかけたくない、という意見が大半だった。いずれも場合も、危機意識の欠如と言わざるを得ない。セキュアにすることのコストアップを製品に含める設計をしている海外企業と競争する以上、安くするだけが製品価値なのか、見直す必要があろう。

23日の日経は、総務省がIoTの安全対策を、サイバーセキュリティも含め強化する、と報じた。5G通信の実用化に対して体制を整備するための予算を概算要求に盛り込むとしている。サイバー攻撃への対策は、地方の支援や中小企業への指針づくりも進めるとしている。

パワー半導体への投資も活発になってきた。富士電機は、2019年3月期(すなわち今年度)にパワー半導体の増産に332億円を投資すると27日の日経産業が報じた。前期は111億円だったから3倍の投資規模になる。松本工場や山梨製作所での8インチ(200mm)ウェーハの生産能力拡大が目的。パワー半導体の今後の市場として、自動車のEV化に備えるため。20年度には17年度よりも10%ポイント高い40%を自動車向けに充てる。

ロームも2021年3月期までの3年間に車載や産業機器向け半導体製造に総額2400億円を投資すると27日の日刊工業が報じた。ロームも車載シフトを強め、2400億円のうちの約6割に当たる1500億円を車載向けに投じる。この内、SiCパワー半導体に1000億円を充てるとしている。

参考資料
1. 半導体大手TSMC、工場がウイルス感染　今期収益への影響「2%以下」 台湾、フォーカス台湾 (2018/08/07)
2. セキュリティの啓蒙活動に元英国諜報機関のコンサルタントが来日 (2018/03/06)