SOLUTION 05

船舶サイバーセキュリティ

– 船舶サイバーセキュリティ（Maritime Cybersecurity）-

当社関連会社であるAthena Dynamics Pte Ltd（ADPLシンガポール）は、船内ネットワークシステムのサイバーセキュリティレベルを、衛星通信を利用したリモートアクセスにより、識別 → 防御 → 検知→ 対応 → 復旧までトータルで実行できる専門のITチーム（GHA/gha: Good Hackers Alliance）をグローバルに組織しています。

■具体的なサイバー攻撃手法
・ランサムウェアによる船舶管理システムの乗っ取り
・GPSスプーフィングによる位置情報の偽装（偽のGPS信号を発信することにより、GPS信号の位置情報を誤認させるサイバー攻撃の一種で、船舶の航路を狂わせたり、衝突事故を引き起こさせたりすること）
・フィッシング詐欺による乗組員の個人情報の窃取　など

これまでの報告事例から、次の船内システムが主なサイバー攻撃の標的となっています。
・船舶の事務作業用PCなどのIT（Information Technology：情報技術）システム
・航海設備、機関制御装置、貨物監視装置などのOT（Operation Technology：運用技術）システム

船舶管理会社様が運航する船舶へ対し「IMOが強制化したサイバーセキュリティURE26」のAsset Discovery（資産調査）をリモートアクセスにより実施することができます。

また、陸上側からクラウドを利用したソフトウェア（XDRエージェント）を船内ネットワークへ本船側でインストールしていただければ、当社のSOC（Security Operation Center）により導入から運用、メンテナンスも含め24/365常時監視までフルサポートで対応できます。

2024年7月1日以降に建造契約される船舶（新造船が対象）に適用されるIACS強制要件は、２つです。
UR E26 「船舶のサイバーレジリエンス」
UR E27 「船上のシステム及び機器のサイバーレジリエンス」

＜新造船の場合＞

＜就航船（既存船）の場合＞
上記IACS UR E26/27の強制要件は既存船へは対象外です。しかし、サイバーリスクは同じ環境であるため、船内ネットワークのサイバーセキュリティ対策は必要です。
当社では、この対策として次の手順（3つのステップ＋工事）で船内ネットワークの改造を分かり易く提案しています。

■船内ネットワーク改造工事の概要

【Phase1】Network Asset Discovery（船内ネットワークのリモート調査と設計実装評価）

(1) Network Asset Discovery（船内ネットワーク資産調査）を行ない、その検証・評価レポートを当該船級へ指定のフォームで提出し、認証を取得するプロセスが必要です。
当社では、衛星通信回線を利用しリモートアクセスにてこの調査を行ない、評価をレポートします（航海中でも実施が可能）。

＊船内資産調査のプロセス管理（ダッシュボード例）