セミコンポータル
半導体・FPD・液晶・製造装置・材料・設計のポータルサイト

半導体工場のビッグデータをセキュアに守るシステムをTelitが提供

半導体工場ではすでにIndustry 4.0が使われているが、装置が集めた膨大なデータをセキュアに読み出すシステムがここでは欠かせない。IDMでもない。装置メーカーでもない。サードパーティのセキュアなシステム企業M2Mモジュールの大手Telit Wireless Solution 社がIoTビジネスの一環として扱っている。300mm工場の90%以上がこのsecureWISEを使っているという。AEC/APC Symposium 2015に参加した同社が明らかにした(図1)。

図1 AEC/APC Symposium 2015に参加したTelit Wireless Solution

図1 AEC/APC Symposium 2015に参加したTelit Wireless Solution


半導体工場でエンジニアが何気なく使っている製造装置のデータだが、頑丈なセキュリティで守られていることを知っているだろうか。Telitに買収される前のILS Technologyが提供してきたセキュリティシステムsecureWISEは、元々IBMのAdvanced Manufacturing System, System Products部門があったフロリダ州Boca Raton Campusで作られたもの。IBMの半導体製造部門は、IBMが製造しているコンピュータに搭載するため社内向けにあった。外販していなかったためにその売り上げは公表されておらず、市場調査会社の半導体企業ランキングにも入っていなかった。しかし、その実力は世界トップの半導体メーカーと言われた。

ムーアの法則と共に集積度が上がり、トランジスタ1個の価格はタダ同然までに下がり続けてきた。コンピュータのダウンサイジングと共に、トランジスタの価値が下がり、IBMは半導体部門を集約したり売却したりするようになった。半導体工場のセキュリティを確保するためのシステム製品secureWISEを持って、ILSが独立したのは2000年だった。その後、M2M(Machine to machine)モジュールで定評のある英国Telit Wireless Solution社がILSを買収、傘下に収めた。Telitは今やIoT(M2M)システムの大手企業である。ILSを買収したことで、secureWISEをベースにクラウドサービスとAEP(アプリケーション支援プラットフォーム)プロバイダの企業となり、IoTのセキュアな環境を作る事業にも乗り出している。

一方、半導体工場では、工場内のデータをクリーンルームの外に持ち出すことは難しい。データをファブ内から転送することはとても時間がかかった。セキュリティを何重も通らなければならないからだ。もちろん半導体メーカーとしてはノウハウを簡単に持ち出されては困る。半導体製造装置メーカーとIDMはノウハウや知財の保護とデータ活用に関して常にコストとメリットとのバランスを図ってきた。

secureWISEを使って、製造装置をつなげてリアルタイムにデータを取得できると装置メーカーが知った時は非常に驚いたという。事実、ある程度のデータを常に即、アクセスしていたIDMは多かった。さらに驚くことに、このネットワークインフラは世界の300mm工場の90%以上に使われている、と同社secureWISE部門Global Sales & Marketing担当ディレクタのTrey Roper氏は述べる。


図2 半導体工場のビッグデータのセキュリティを守るsecureWISEシステム 出典:Telit Wireless Solution

図2 半導体工場のビッグデータのセキュリティを守るsecureWISEシステム 出典:Telit Wireless Solution


このシステムは、図2に示すように、半導体工場内の製造装置を接続し、セキュアなファイヤーウォールを経て、secureWISEのハブとなるサーバ(eCentreと呼ぶ)につながる。このシステムではクライアント(製造装置や遠隔ユーザー)あるいはサーバ(eCentre)のいずれかを専用回線ネットワークにつないでいる。インターネットを介さず、専用線を使っているため、セキュリティは高い。

この専用回線ネットワークには世界中3ヵ所にハブがある。北米(ニューヨーク)、欧州(ロンドン)、アジア(台湾)である。アップリンクの位置によるが、世界3カ所のどのハブからも、あるいはSSLクライアントのコンピュータからもアクセスできる。OEM(装置メーカー)のVPN(Virtual Private Network)から直接アクセスすることが最もレイテンシ(遅延)の少ないアクセス法であるが、SSLクライアントからのリモートアクセスも頻繁にあるため、各種のアクセス法のオプションをTelitは提供している。

製造装置はファブ内の限られたエリアに置かれたeCentreサーバーとつながっている。IDMやファウンドリのような半導体ファブがsecureWISEシステムを所有し、Telitが運用管理している。セキュアなSSLで接続すると、ユーザーはeCentreと接続できる。Telitはネットワークとサーバーを24時間・365日モニターしている。IDM各社は、データネットワークとセキュリティポリシーによって、ネットワーク上に転送できるものとできないものを定義し、誰と接続するのかも決めておく必要がある。

Telitは「信頼のおけるサードパーティ」という位置づけであり、装置メーカーと半導体メーカーを結ぶ役割を果たし、セキュアな接続とデータの提供を訴求している。プロセスに関連するデータはIPとして厳重に守られているが、よく使うデータは装置の診断やアラーム、エラーコード、装置のログファイルのような装置のデータだという。

Telitのシステムを使っている、リソグラフィ装置のASML KoreaのPark, Yong-Sub氏は、装置データを解析するソフトウエアを開発しており、その解析結果をスクリーンで見られるようにしている。差し支えないデータは他の装置メーカーにも提供しているという。

(2015/11/18)

月別アーカイブ