Trellix、TED、ローツェが製品セキュリティ強化で協業

2026年2月5日

〈景品表示法に基づく表記〉当サイトはアフィリエイトプログラムによる収益を得ています。

Trellix、TED、ローツェがサイバーセキュリティ強化で協業

Trellixの日本法人であるMusarubra Japan株式会社（以下、Trellix）と東京エレクトロンデバイス株式会社（以下、TED）は、ローツェ株式会社（以下、ローツェ）に対し、Trellixのサイバーセキュリティコンサルティングであるプロフェッショナルサービスの提供を開始したことを発表しました。

本プロジェクトは、ローツェが製造・販売する半導体ウエハ搬送システムにおいて、欧州連合（EU）のサイバーレジリエンス法（EU CRA）への準拠、および産業用制御システムセキュリティの国際規格「IEC 62443-4-1/-4-2」の認証取得を支援するものです。TrellixはTEDと協力し、コンサルティングおよび技術支援を提供します。

背景

半導体製造の現場では、スマート化が進む一方で、サプライチェーンを狙ったサイバー攻撃のリスクが高まっています。これに伴い、EUのCRAをはじめとする法規制や、IEC 62443などの国際規格への適合が、グローバル市場における製品供給の必須条件となりつつあります。（EU CRAは、デジタル製品のサイバーセキュリティ要件を定める法律です。）

ローツェは、半導体製造工程におけるウエハの自動搬送を、独自開発のクリーンロボットによって業界標準として確立したパイオニアです。現在ではトップクラスのシェアを持つ搬送システムメーカーとして知られています。

ローツェは、グローバル市場でのセキュリティ要求を踏まえ、世界で稼働する製品の安全性と信頼性を確固たるものにするため、設計段階からセキュリティを組み込む「セキュア・バイ・デザイン」の実践と、第三者認証の取得を目指し、Trellixのプロフェッショナルサービスの採用を決定しました。

Trellixプロフェッショナルサービスの支援概要

Trellixは、グローバルで蓄積されたセキュリティの知見を活かし、以下のフェーズでローツェの取り組みを支援します。

評価・計画策定: 現状の製品・プロセスと、CRAおよびIEC 62443要件とのギャップ分析、リスクアセスメントを実施します。
セキュア開発ライフサイクル（SDL）の構築: 製品の設計・開発プロセスへのセキュリティ要件の統合、SBOM（ソフトウェア部品表）管理の導入支援を行います。（SBOMは、ソフトウェアに含まれるコンポーネントの一覧表のことです。）
高度なセキュリティ検証: 脆弱性診断、ペネトレーションテスト（侵入テスト）、およびIEC 62443要件に基づく技術検証を実施します。
認証取得・適合性評価: 認証機関による監査への準備支援、EU適合宣言書（DoC）作成支援、CEマーキング対応支援を行います。（CEマーキングは、EUで販売される製品に表示が義務付けられている適合性を示すマークです。）
運用体制の構築: 市場投入後の脆弱性管理（PSIRT）およびインシデント対応プロセスの構築支援を行います。（PSIRTは、製品のセキュリティ脆弱性に対応するための組織のことです。）

各社コメント

ローツェ株式会社ソフトウェア開発部部長杉森昭彦様は、「お客様に安心して製品をご利用いただくため、サイバーセキュリティへの対応を経営の重要課題と位置付けています。CRAおよびIEC 62443への準拠は複雑かつ高度な専門知識を要する挑戦ですが、Trellix様の実践的な知見とTED様のサポートにより、確実かつ迅速に達成できると確信しています。」とコメントしています。

Trellix（Musarubra Japan株式会社）マネージングディレクター櫻井秀光は、「半導体業界は現代社会の重要インフラを支える根幹であり、その製造装置に対するセキュリティ要件はかつてないほど厳格化しています。Trellixプロフェッショナルサービスの知見を活かし、ローツェ様の製品が世界最高水準の安全性を確保できるよう、TED様と共に強力に支援してまいります。」と述べています。

東京エレクトロンデバイス株式会社 EC BUクラウドIoTカンパニープレジデント初見泰男は、「産業機器のセキュリティ対策は、製品の信頼性を担保する上で最重要課題の一つです。3社の連携により、堅牢なサプライチェーンセキュリティの実現に貢献してまいります。」と述べています。