中華龍網 DragonSoft Security Associates Inc.｜SEMI E187 Assessment Tool 半導體設備資安標準檢測工具

1 SEMI E187是什麼 ?

隨著駭客攻擊日益嚴峻，SEMI建議供應鏈應將SEMI E187列為採購規格，並鼓勵更多半導體設備廠取得資安合格性證書，加速提升廠房整體資安防護水平。2018年9月，台積電與工研院共同成立SEMI資安工作小組，串聯了智慧製造上下游供應鏈，凝聚產業資安共識，領頭制訂並且推動合規我國產線設備運作系統之風險控管與資安防護國際標準規範，並為半導體產業上下游建立可依循的資安規範。

2022年1月，首個由台灣主導之半導體產線設備資安標準規範(SEMI E187)，正式於SEMI官網公告，該標準制定四大要點包括：

作業系統規範

網路安全

端點防護安全

資訊安全監控

透過上述標準化的檢核程序，讓廠商一同應對詭譎多變的資安威脅，全面強化資安防護能量。

2 SEMI E187 Assessment Tool 檢測工具特色

單一工具全面檢測，符合標準E187規範之檢核項目

提供使用者中、英、日三種多種語言介面切換

單鍵即執行快速掃描，並產出詳細檢測報告，協助使用者了解問題

報告內容清晰、提供資訊詳細，且儲存於加密磁碟中以確保完整性

亦可支援離線環境下的掃描與檢測需求，符合場域情境使用

可依場域需求，針對特定檔案、目錄或項目進行檢測與複驗

支援 FIDO2 零信任架構的身份驗證，提升其安全性

3 SEMI E187 運作架構

透過四大構面，運用SEMI E187 Assessment Tool 檢測工具有效針對廠房中相關設備進行快速掃描，報告收容查看，並於資產生命週期的每一個階段進行持續驗證，來防範避免病毒感染、系統漏洞及產線癱瘓等高風險，確保生產運作的穩定性。