MTIジャーナル
MTI Journal.22
船舶サイバーセキュリティと船陸間通信標準化の取り組み
若海 伽奈
船舶物流技術グループ 上級研究員
2020年4月にMTIに着任し、船舶のサイバーセキュリティに関わる研究、および船陸間で効率よくデータを通信させるための標準化に関する研究に携わってきました。
背景 海事業界の現状
近年衛星通信の発達により、船舶のインターネットへの常時接続が普及してきています。その結果、運航データを陸上でモニタリングする目的等で、船陸間でのデータの共有も急増しています。このように船舶を取り巻く環境の高度化により業務効率化が進む一方、①「船舶がサイバー攻撃に晒されるリスク」が上昇しており、また、②「船陸間で安全に効率よくデータを通信させる需要」も増加しています。①においては、実際に海事業界に対するサイバー攻撃は近年増加傾向にあり、対策を講じることが不可欠です。船舶がサイバー攻撃の被害に遭うと、最悪の場合操船が乗っ取られて座礁や他船と衝突をしてしまう等、船舶や船員、貨物、環境等、人命や安全が脅かされます。②においては、船は航路によっても通信状況は異なり、陸のように常時安定した高速な衛星通信はまだ一般的ではないため、このような船舶の特性に合った船陸間での通信の標準が求められていました。
船舶サイバーセキュリティに関する業界動向
上述の現状やリスクを踏まえて、海事業界ではセキュリティに関する規定が徐々に強化されてきています。まず1つ目の大きな動きとして、2017年6月の国際海事機関(International Maritime Organization、IMO) 第98回海上安全委員会(Maritime Safety Committee、MSC)での決議があります。2021年1月1日以降の最初の適合証書の年次検査までにSOLASの国際安全管理コードに基づく安全管理システム(Safety Management System、SMS)の中で、船主および運航者がサイバーリスク管理対策を徹底することが推奨されました。この決議を受け、施行となる2021年に向けて各船級協会等は船舶運用面のサイバーセキュリティ関係規則やガイドラインを発行しました。2つ目の大きな動きとして、2022年4月に国際船級連合(International Association of Classification、IACS)が、サイバー耐性の強い船舶を建造・運航するための統一規則(Unified Requirements、UR)E26(Cyber resilience of ships)、E27(Cyber resilience of on-board systems and equipment)を発行しました。これにより、2024年1月1日以降に建造契約される船舶において、舶用機器メーカ、造船所、運航者は、設計段階から竣工まで船舶のネットワークにITとOT両機器が安全に統合されたレジリエントな船舶の実現と、舶用機器メーカは個々の船上機器のセキュリティを担保することが要求されています。このように、過去数年で「推奨」として登場したセキュリティ対策が、「要求」となってきており、規制が強化されてきています。
船舶サイバーセキュリティ対策の取り組み ConOpsの作成
NYKでは、他社とコラボレーションをしながら、船舶のセキュリティ強化を進めています。
着任した2020年から2021年には、船舶のサイバーセキュリティについて、「組織」、「運用」、「技術」の側面から現状と理想を整理し、NYKにどのような組織・役割が必要であるか、どんなポリシーが必要となるか、どのような技術でモニタリングをするのが理想か、等について各関係者と話し合いを重ね整理し、NYKの船舶のサイバーセキュリティの運用コンセプト(Concept of Operations、ConOps*1 )に纏めました。
その後、このConOpsも基にしながら、船舶を常時モニタリングするための組織や技術の構築を進めています。ConOps作成の始めから、ConOpsに記載した内容の実装にまで携わることが出来ており、実際に検討した内容が関係者と共に実現してきていることにやりがいを感じています。
船舶サイバーセキュリティ対策の取り組み 技術の検証
サイバーセキュリティ対策のガイドラインとして広く参照されている米国国立標準技術研究所(National Institute of Standards and Technology、NIST)のサイバーセキュリティフレームワークは、「特定」「防御」「検知」「対応」「復旧」の5つの軸でセキュリティ対策講じることを推奨しています。先ほどの「組織」「運用」「技術」の軸に掛け合わせながら対策を講じることで包括的にセキュリティを強化することが出来ます。
NISTの軸に基づき、まず船舶の脅威や脆弱性を「特定」するためには、現状を理解すること、つまり船上機器の情報および機器同士の繋がりを理解ることが必要です。そこで、これらの情報をツールを使って自動で入手できないかと考え、市中にあるネットワーク構成図およびインベントリ作成ツールの有用性を検証しました。具体的には、実際に複数隻に訪船してツールを接続し、ツールで自動作成した結果と実際の船上の機器やネットワークの状況を比較・確認しツールの有用性を判断しました。本検証においては、船内の構造を実際に見たり、乗組員の方とコミュニケーションをとり、今後の業務にもつながる現場の視点の理解を深めることが出来ました。
また、異常の「検知」の軸から、OT機器のモニタリングツールの検証を行いました。船上のOT機器は、航海機器や機関機器等、船舶の運航を制御する重要なシステムに当たります。本検証では、船舶の操船系機器を模擬した環境にツールを繋ぎ、重要なシステムに影響を及ぼさないよう、流れる通信をモニタリングする「パッシブモニタリング」を実施し、実際に異常が検知された際の動作や、ツールの操作感を確認しました。通信がリアルタイムに可視化され、通信の多い・少ないプロトコルや機器等を一画面で確認が出来たり、ツール内でポリシーを作成し、ポリシーに該当するものは通知するよう設定することで異常に対してアラートがされ、対応策が推奨されました。本検証からは、モニタリングをしていなかったら気が付かなかった異常も検知され、その有用性を確認しました。OT機器のモニタリングは今後IACSでも要求されてくる事項となり、今後のOTへの対策を進める上での知見を得ることが出来ました。
船陸間通信標準化ISO 23807への取り組み
先述の通り船陸間でのデータの共有は急増する一方で、これまで船陸間のファイル共有*2は主にEメールに添付をする方法を利用しており、この手法には以下のような課題がありました。
- 低速な船陸間通信では、大容量ファイルが届かない。
- 不安定な衛星回線での繰り返し再送により、他の業務メールが滞る。
- 通信プロバイダー変更時のドメイン未更新による未送信トラブル。
- 重要なファイルのセキュリティの課題 等。
NYK/MTIでは、これらの課題解決のための取り組みをDualog社との戦略的パートナーシップ*3の中で行ってきており、活動の中で得られた成果を基礎として、船陸間データ通信の新規格ISO23807の策定に取り組みました。
本規格は、船陸間での安定的・効率的にかつセキュアなファイル共有を実現するための一般的な機能要件を定義した規格となっており、主にISO 19847船上データサーバで収集した船舶IoTデータの船から陸への安定送信をスコープとしているほか、船舶運航に関するB2B(企業間取引)のファイル交換(例:管理会社から各管理船のへ業務ファイルの共有)にも利用することを目的としています。
また、今後、船上機器の自動化や自律化が進むと、ソフトウェアの更新やAIアルゴリズムのアップデートなどが発生し、陸上から運航船に対して比較的大容量のデータを、確実且つセキュアに配信するニーズが高まることが想定され、その様なニーズに対しても従来のEメール添付でのファイル送付ではなく、本規格を利用したデータ交換が有効であると考えています。
本規格では、船陸間の非同期データ伝送の一般要件やセキュリティ要件、船側・陸側のデータ送信エージェントの機能要件、非同期データ管理エージェントの機能要件等について纏めています。
本規格標準化の取り組みは、2019年から始まりました。ISO規格策定フローに従い、各ステップでの関係各国の専門家との議論を重ね、2023年3月にISO23807として公式に規格標準化されました。関係各国の専門家や有識者との会議では、本規格内容の精査とともに周辺規格との棲み分けや互換性などについての議論が行われ、共に最適な方針を見つけ、規格化していく過程を経験することが出来、今後の業務にも生かすことができる大変貴重な経験となりました。
船陸間通信と船舶サイバーセキュリティのこれから
今後、衛星通信がより一層高度化、高速化する流れの中で、船陸間通信の需要が増加することに併せて船舶がサイバーインシデントに晒されるリスクも更に増加することが考えられます。ISO23807で策定した安定的・効率的にかつセキュアな船陸間ファイル共有の仕組みを本船に展開、活用をしていく中で、船舶のサイバーセキュリティ対策の強化も重要となります。
現在NYKでは船上IT機器へのセキュリティ対策、船上IT機器のフリート全体での統合監視対応の構築、船上OT機器への対策調査を進めています。船社だけでなく、造船所や舶用メーカーなどの関係者と密に協力しながら、今後も船舶のサイバーセキュリティ対策を共に強化し船舶の安全運航を守っていきたいと思います。
*1 ユーザー視点でシステムの特性を説明したドキュメント。全体の定量的・定性的特性を関係者に伝えるためのドキュメント。組織、ミッション、組織の目標を統合的なシステム視点で描く。(IEEE Guide for Information Technology – System Definition – Concept of Operations (ConOps) Document)
*2 データ送信者(陸/船)は、「船陸通信の接続状態」や「送信先の受信準備状況」に関わらず、データ送信リクエストを実行し完結させ、次の作業プロセスに移ることができる。
*3 Dualog社との協業に関するプレスリリース: