ＮＳＷ—半導体業界向けセキュリティ基盤としてKeyperを採用

ＮＳＷは22日、情報セキュリティサービス「Keyper」を提供するKeyXenticおよび日本総代理店のNet Peaceと連携し、半導体業界向けセキュリティ基盤としてパスワードレス認証プラットフォーム「Keyper」を本年1月16日に正式採用したと発表した。
今回の採用により、ＮＳＷが提供する半導体開発環境および半導体デザインサービスにおいて、認証およびアクセス管理に関するセキュリティ対策を強化し、半導体産業で求められる高度なサイバーセキュリティ要件への対応を図る。
半導体産業では、設計データなど高付加価値な知的財産を取り扱い、設計・製造・装置・材料・外部委託先など複数事業者が関与する多層的なサプライチェーン構造を前提としている。このような環境では、従来のパスワード中心の認証方式やソフトウエア型多要素認証のみでは、なりすましや認証情報窃取といった高度化するサイバー脅威への対応が困難となっている。
こうした背景を踏まえ、半導体業界特有の利用環境および高度なセキュリティ要求に整合する認証基盤としてKeyperの採用を決定した。
Keyperは、FIDO準拠(UAF/ハードウエアトークン)によるフィッシング耐性を前提とした認証設計、秘密鍵を端末外に出さないハードウエアベース暗号認証、ゼロトラストの考え方に基づく最小権限・継続的検証を前提としたアクセス制御を特徴とする。
これらの機能は、半導体開発・製造環境で問題視されてきた認証情報窃取型攻撃への実効的な対策となるとしている。