船舶システムのサイバーリスク対策を検証、テスト手法など共有へ

IT(情報技術)が多様なしくみに浸透し発達している。船舶においても、船内機器の電子化や船陸間の衛星通信が普及しつつある一方で、第三者による船舶システムへの不正アクセスなど、世界的にサイバーセキュリティ上のリスクが高まっている。

エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報を改ざんしてシージャックしたりする。脅威が指摘されている。船舶運航におけるサイバーリスク管理については、国際海事機関(IMO)にて'21年以降に安全管理システムの中で対応することを推奨するガイドラインが採択された。船舶・船上機器システムのセキュリティ対策も、国際船級協会連合(IACS)統一規則や、各船級のガイドラインで要求されている。

システム機能要件の検討は進んでいるが、実装されたサイバーリスク対策がそれらの要件を満たすことを検証する手法は、確立の途上にあるという。NTTデータMTIジャパン マリンユナイテッド日本海事協会日本郵船は20日、既存の船上機器システムを模擬した環境において、船舶へのサイバー攻撃を想定した「ペネトレーションテスト(侵入テスト)」を国内で初めて実施したことを発表。

他産業で活用中のペネトレーションテストの有効性を確認し、知見を獲得するべく、船社、造船・舶用事業者らとIT系企業が手を組み、新造船を想定した環境で同テストを実施した。結果、船上機器が攻撃を受けた後の本船上での対応や、テスト結果に基づく事前対策のルール形成が必要と評価された。

今回の成果は、適切なサイバーリスク対策の検証手法の確立、および日本の海事クラスターのサイバーセキュリティに関わる技術水準向上の一助となるよう、一部が報告書(PDF)として公開された。テスト体制や手順、実施上の留意点など、ユーザに参考となる情報のほか、有用な事例についても紹介する。5社は、サイバー攻撃への備えに貢献していく構えだ。