【概要】 ・EUサイバーレジリエンス法の要求を正確に理解し、大手半導体メーカーの全製品を準拠し、決められた期限までに対応する。 ・半導体セキュリティ規格 SEMI E187の要求を理解し、各製品について各々必要な課題を洗い出し、対策をまとめる。 ・同社および日本の半導体製造装置数社と対応を進める予定になっている経済産業省（METI）向けサイバーセキュリティ対応補助金申請事業に参画する。 【作業内容】 ・現状GAP分析 ・EUCRA対応ロードマップ作成（E187対応も考慮） ー必要なリソース算出（人的、予算） ー1年ほどの余裕を持って対応完了を目指す ・GAPを埋めるための課題と対策立案 ーSDLC対応 ーマルウェアスキャン、脆弱性スキャン、SBOM生成・管理ツールの選定 ー脆弱性情報配信システムの構築 ・IEC62443（4−1、4ー２）認証（必要性を含め） ・各種文書化 ・PSIRT設立 ・製品セキュリティ教育 【役割】 ・PMO：1名 ※面談後にメンバー⇒PMO　PMO⇒メンバー　と判断させて頂く場合がございます。

・EU-CRA、SEMI E187、EUサイバーレジリエンス法の有識者（案件の中でのキャッチアップ不可） ・半導体製造装置の知見 ・製品開発プロセスを評価および更新の知見 ・サイバーセキュリティ知見（半導体分野であれば尚可） ・PMO応募は大規模プロジェクトのPMO経験 ※以下の要件を満たす方でも応募可 ・製造業でISO規格準拠などに携われた経験 ・ISO認証取得支援された経験