国内初、船上機器システムへのサイバー攻撃を想定した検証の実施及び検証成果の公開

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は、既存船舶の船上機器システムを模擬した環境において、船舶へのサイバー攻撃を想定した「ペネトレーションテスト（侵入テスト）」^注1を国内で初めて実施しました。また、船上機器システムに関わるサイバーリスク対策の検証手法の確立を目指す取り組みとして、その成果を一部公開しました。

背景

IT（Information Technology）の発達に伴い、船舶においても、船内機器の電子化や、船陸間の衛星通信の普及が進んでいます。その一方で、第三者による船舶システムへの不正アクセスなど、サイバーセキュリティ上のリスクが世界的にも高まっています。これらの不正アクセスにより、エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報を改ざんする事で、意図的に操船を乗っ取るといった脅威が指摘されています。

上記のような背景から、船舶運航におけるサイバーリスク管理については、国際海事機関（IMO）において、2021年以降に安全管理システムの中で対応することを推奨する国際ガイドラインが採択されました。また船舶・船上機器システムのセキュリティ対策においても、国際船級協会連合（IACS）の統一規則や、各船級のガイドラインで要求されています。しかしながら、船上機器システムへの機能要件の検討が進む一方で、実装されたサイバーリスク対策がこれらの要件を満たすことを検証する手法は、確立の途上にあります。

ペネトレーションテストの実施と成果

前述のような背景を踏まえ、上記5社は、サイバーリスク対策の検証手法として、既に他産業で活用されているペネトレーションテストの有効性の確認及び知見を獲得するべく、船社、造船・舶用事業者といった業界関係者とIT業界が手を組み、新造船を想定した模擬環境において、同テストを実施しました。その結果、船上機器が攻撃を受けた後の本船上での対応や、テスト結果に基づく事前対策のルール形成が必要と評価されました。

そして、ペネトレーションテストの成果は、適切なサイバーリスク対策の検証手法の確立、及び日本の海事クラスターのサイバーセキュリティに関わる技術水準向上の一助となるよう、一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開しました。

本報告書ではペネトレーションテストの体制や手順、実施上の留意点など、本テストのユーザが今後テストを実施・運営していくにあたり参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例についても紹介し、船社、造船・舶用事業者のサイバー攻撃への備えに貢献することを目指します。

報告書URL：https://www.classnk.or.jp/hp/pdf/press/report/202007j.pdf

今後の展望

船舶の安全運航のためのサイバーセキュリティ対策においては、船舶運航者、造船事業者、船級協会を始めとする、海事業界の様々なプレイヤーが、サイバーセキュリティ対策に強みを持つIT企業とも協力しながら、迅速かつ強固に連携して対応していくことが、今後求められていきます。

今回の取り組みを通じて、海事クラスターがより連携し、海事産業全体の安全性向上にも寄与することを目指しています。また、実際のインシデント発生後の対応や、船内システム相互のネットワークを含めたテストを行い、必要となる対策立案に役立てます。

本プロジェクトにおける各社の役割と取り組み

注釈

本件に関わるお問い合わせ先

メディアお問い合わせ先

株式会社NTTデータ
広報部
TEL：050-3644-3022

株式会社MTI
広報担当
E-mail：info@monohakobi.com

ジャパン マリンユナイテッド株式会社
総務部
広報グループ
TEL：045-264-7200
E-mail：contact@jmuc.co.jp

一般財団法人日本海事協会
広報室
TEL：03-5226-2047
E-mail：eod@classnk.or.jp

日本郵船株式会社
広報グループ
報道チーム
TEL：03-3284-5178

製品・サービスに関するお問い合わせ先

株式会社NTTデータ
技術革新統括本部
システム技術本部
セキュリティ相談窓口（セキュリティ技術部）
E-mail：security-contact@kits.nttdata.co.jp