サイバーセキュリティ

近年ICT技術の発展により、船舶のインターネット常時接続が普及し、船上機器の高度化が進んできています。それに伴い、船上機器が外部からのマルウェアに感染したり、不正にアクセスを受けるといったサイバー攻撃に晒されるリスクが高まってきています。

船上の機器は大きく２つ、情報通信に必要な「IT機器」、すなわち「情報系ネットワーク」と、航海や機関の制御に必要な「OT機器」、すなわち「制御系ネットワーク」に分類されます。

サイバーセキュリティには、機密性、可用性、完全性という3大要素がありますが、IT機器とOT機器では各要素の重要性が異なります。

IT機器においては、関係者のみが情報にアクセス出来るようにする「機密性」を守り、情報漏洩を防止することが重要となります。一方でOT機器においては、システムが常に継続的に稼働できる状態、すなわち「可用性」を守り、制御の継続稼働性を維持することが重要となります。サイバー攻撃は、通信ネットワークやUSB媒体の接続等から始まり、航海記録装置や電子海図システムに侵入し海図や航路の改ざんや、最悪の場合その後航海系システムが乗っ取られて制御を操られ、事故に至ってしまう危険もあります。

このように、船舶がサイバーセキュリティに晒されるリスクが高まってきている状況を受けて、国際海事機関IMOは、2021年1月以降最初の適合証書（DOC）の年次審査までに、「安全管理システム（Safety Management System）の中で国際安全コード（ISMコード）に基づき、サイバーセキュリティ対策を徹底する」ことを船主及び船舶運航者に求めました。これに伴い、各国船級協会はガイドラインや規格の整備を進め、セキュリティ対策の実施が業界全体で重要となってきています。

当社では、このような背景を踏まえて、船舶への攻撃を想定したペネトレーションテスト等の実施を通して船舶のサイバー脅威を適切に把握し、それらをフリート全体で統合的に監視し、インシデント発生前に「早期検知・予防」する仕組みの構築や、万一インシデントが発生しても関係組織と連携して「早期対応・復旧」出来る仕組みの構築を目的に、日本郵船の船舶のサイバーセキュリティ対応組織作りのサポートや、セキュリティツールの導入支援、国内外のセキュリティ情勢の情報収集等を行っています。