2019大型連休臨時ゲートオープン
2019 事業者要覧 スーパーバナー
 印刷 2019年04月10日デイリー版2面

MariTech 海事未来図】(13):ABS/サイバー攻撃から防護

高度なセキュリティーモデルにより海上サプライチェーンの安定化に貢献する(イメージ図)
高度なセキュリティーモデルにより海上サプライチェーンの安定化に貢献する(イメージ図)
スコット氏
スコット氏

 米船級協会ABSが海事産業のサイバーセキュリティー強化に力を注いでいる。船陸間通信の高速化などを背景に海上輸送のITシステムが複雑化する中、サイバー攻撃のリスクも増大しつつある。ABSは米スティーブンス工科大学(ニュージャージー州)などと提携し、高度なサイバーセキュリティーモデルを開発。船陸間ネットワークの防護をはじめ、海上サプライチェーンの安定化に貢献する。

 「ABSは数年前からサイバーセキュリティーリスクの軽減が船舶の安全と信頼性の鍵であり、リスクの認識こそがサイバーセキュリティーの要であると認識してきた」

 ABSシニアテクニカルアドバイザーのリック・スコット氏はそう語る。

 コンピューターへの不正侵入、データの改ざんや破壊、情報漏えい、ウイルス感染--。世界中でサイバー攻撃のリスクは日増しに高まっている。

 「陸上では車から航空機、空調システムまで、コンピューター制御システムへの依存がますます進んでいる。海事産業でもこの傾向は顕著であり、デジタル化は海運に大きな影響を与えているが、複雑で高度に統合された海事制御システムを防護する重要性を利用者は十分に認識していないようだ」(スコット氏)

 海運のITシステムの特徴には長時間、海上に位置する船舶に導入されている点がある。システムの供給者や保守管理部門から遠く離れた位置にあるため、船陸間の安全なネットワーク接続が非常に重要になる。

 スコット氏は船舶のIT環境について「複雑なオペレーティングシステムの接続増加に伴い、サイバー事故の潜在的影響が継続的に高まり、リスクからの防護が複雑化している」と警鐘を鳴らす。

■リスクを定量化

 ABSはサイバーセキュリティー強化に向け、米国で最も人気のある理数系大学の一つ、スティーブンス工科大と提携。海事リスクを正確な方程式として再定義し、測定・観測可能で理解の容易な結果を生み出す「FCI Cyber Risk TM」モデルを開発した。

 同モデルは、「機能」(ナビゲーションや推進機能などの重要システム)、「接続」(デジタルネットワーク)、「ID」(アクセスする人やデバイス)という3つの構成要素のサイバーリスクを定量化している。

 「現在のサイバーセキュリティーのリスク査定ガイダンスは、分かりにくく実用的ではないものが多い。ABSは観測可能なリスク要因に対して、理解しやすい制御手段をオーナーに提供する“リスクベースのセキュリティーアプローチ”の開発が非常に重要であると考えた」(スコット氏)

 具体的には資産、船隊全体、組織内のリスク要因に対しスコアを算出。船主は船舶内、船隊内、船種ごとの観察と、重要システムの操作やアクセス、防護法に関する相対リスクの特定が可能になる。

 スコット氏は「ABSのFCIアプローチは、資産と組織の相対的なリスク位置に関する重要な洞察をもたらす。海事産業のサイバーセキュリティーにおけるミッシングリンクを埋めるものだ」と意義を強調する。

■今後の計画

 ABSは今後、サイバーセキュリティーの専門家と協業し、「FCI Cyber Risk TM」モデルを海運会社のアクセス・解釈が容易なダッシュボード(複数の情報源からデータを集め、概要を一覧表示する機能やソフトウエア)に組み入れる。

 さらに、サイバーリスクの効率的・効果的な評価業務の対象を機器サプライヤーや港湾、ターミナルに拡大。2019年からはサイバー認識訓練プログラムを進展させ、海事リスクの特定と管理方法の提供を図っている。

 規制の変化にも対応し、米国沿岸警備隊(USCG)関連情報のアップデートをはじめ、米国内の港湾・ターミナルで実施中の意識向上訓練プログラムを支援していく方針だ。

(週1回掲載)