![T500定制 (72) [轉換]-01.png](https://static.wixstatic.com/media/b6f49f_9a6c8a5984ed433aa6c1479d8a92f5ff~mv2.png/v1/fill/w_631,h_422,al_c,q_85,usm_0.66_1.00_0.01,enc_avif,quality_auto/b6f49f_9a6c8a5984ed433aa6c1479d8a92f5ff~mv2.png)
SEMI E187 よくある質問:装置メーカーは出荷時にウイルス対策ソフトを事前インストールして出荷する必要がありますか?
- 3時間
- 読了時間: 3分
結論:いいえ。SEMI E187 における「エンドポイント保護(Endpoint Protection)」のポイントは、出荷時に検証可能な「無害(無感染)の証跡」を提出できること、そして出荷する装置/機台が主要な商用アンチマルウェア(Anti-Malware)と互換性を持つことです。特定のウイルス対策ソフトを**「機台にインストールした状態で」同梱・出荷することを義務付けているわけではありません。
1) 標準が本当に求めていること:「出荷前にマルウェアスキャンを実施し、スキャン報告書を提出すること」
SEMI E187 のマルウェアスキャン要件の核心は、出荷前に Malware Scan を実施し、そのスキャン報告書を証拠(Evidence)として提出することです。報告書には以下が明確に記載されている必要があります。
使用したスキャンツール(名称・バージョン)
スキャン対象範囲(Scanning scope of coverage)
スキャン設定(Scanning configuration)
スキャン実施日(Scanning date)
スキャン結果および対応結論(最終報告にマルウェアが存在しないこと)
実務上、監査側/顧客が最も重視するのは、証拠が追跡可能で、再現可能で、かつ時間的に有効であるかどうかです。検証チェックリストでも「報告書は合理的な有効期間内(一般的には、1か月以内の定義ファイル/スキャン有効性)で実施されていること」が確認原則として示されており、古いスキャン結果を出荷証拠として流用することを防ぐ意図があります。
ポイント:E187 が求めているのは「スキャン+報告書(Evidence)」であり、「出荷時に必ずウイルス対策を事前インストールすること」ではありません。
(2) 標準が求めるもう一つの要件:「互換性」— どの主要アンチマルウェアが使えるか、どう使うかを説明できること
SEMI E187 の Anti-Malware 要件のもう一つの鍵は、装置メーカーが装置/機台と互換性のある主要な商用アンチマルウェアソリューションを文書で提示し、(検証シナリオにおいて)それが正常に動作し、装置の必要機能に影響しないことを示せることです。
この背景には、現実的な事情があります。
Fab/装置オーナーは通常、自社の標準セキュリティツール(EPP/AV/EDR)を持っており、装置メーカーごとに異なる製品を“抱き合わせ”されると運用が破綻します。
そのため標準は、装置が「顧客の既存アンチマルウェアで管理可能な状態」(互換性がある/導入できる/推奨設定が明確/インストールで装置が不安定にならない)になっているかをより重視します。
ポイント:E187 は「互換リストの提示+推奨設定/運用ガイドの提供」を求めており、「強制バンドル(事前インストール)」を求めているわけではありません。
なぜ「必ず事前インストールが必要」と誤解されるのか?
多くの方が「マルウェアスキャン(Malware Scanning)」を「装置上で常駐型のウイルス対策を必須とする」と誤読してしまうためです。
しかし、E187 の文脈では少なくとも次の2点を分けて考える必要があります。
出荷前のクリーン性検証(Proof of Cleanliness):出荷時点で「クリーンである」ことを示す報告書を提出する。
顧客環境での継続防護(Ongoing Protection):常駐の有無や運用方針は原則として Fab 側のポリシーと責任。装置メーカーは「互換性+ガイド」を用意し、Fab が円滑に適用できるようにする。
すぐに確認したい:自社装置は SEMI E187 にどう対応すればよいですか?
条文の読み解きから、「出荷前マルウェアスキャン証跡」および「アンチマルウェア互換性文書」の提出テンプレート整理まで、必要に応じてご支援します。お気軽にご連絡ください。
