MOLwebinar0702
 印刷 2021年05月24日デイリー版4面

記者の視点/鈴木隆史】船舶のサイバーセキュリティー整備、PSC対策・船質評価でも不可欠

 現地時間の7日、米国南部と北東部を結ぶコロニアル・パイプラインがサイバー攻撃により全面的な稼働停止を余儀なくされた。同パイプラインはヒューストンなどの製油所と大消費地のニューヨーク州をつなぐエネルギーの大動脈。現在は、操業再開となっているが、一時、米国ガルフから東岸への石油製品フローが制限された影響で、プロダクト船確保の動きが活発化し、MR(ミディアムレンジ)型の欧州―米国東岸航路のスポット用船レートが2倍超となった。

 市況上昇は海運業界にとって基本的にプラスの出来事だが、その要因がサイバー攻撃では手放しでは歓迎できないだろう。

 サイバー攻撃については当然、日本政府も警戒を強めており、13日に策定されたデジタル戦略の骨子案では、9月創設予定のデジタル庁を司令塔にデジタル改革と一体となったサイバーセキュリティーの確保を明記。官民連携して重要インフラの防護を推進するとした。

 ◆

 今回、米国で発生したのは石油パイプラインをターゲットにしたものだったが、海運業界もひとごとではいられない。近年、船舶のデジタル化の進展に伴い、船舶に対するサイバーセキュリティーのリスクも高まっている。

 2017年にはAPモラー・マースクがサイバー攻撃を受け、システムの復旧に10日近くを要する事案が発生。20年9月にも仏船社CMA―CGMが被害に遭い、ネットワークシステムがダウンした。黒海付近では数年間で1万件以上のGPS(衛星利用測位システム)位置情報が改ざんされ、1000隻以上の航行に影響が出たことも確認されている。

 海運業界でも被害が広がる中で、IMO(国際海事機関)は今年から船舶の安全管理システム(SMS)にサイバーセキュリティー対策を盛り込むことを推奨。20以上の旗国が義務化している。くしくも今回、被害を受けた米国は他国に先駆け、寄港時に船舶のサイバーセキュリティー対策の状況をポートステートコントロール(PSC、寄港国検査)で確認している国でもある。

 邦船社の対策では、船陸双方にサイバーリスクに対する責任者を配置するという方法などが確認されているが、「船舶のサイバーセキュリティー対策は、従来の海技の範疇(はんちゅう)を超えている」(船舶管理関係者)との声もあり、各社手探りの状況のようだ。

 ◆

 船舶に限らず、社会全体でのデジタル化は不可逆な流れ。その進展とともにサイバー攻撃などのリスクも増す。船舶のサイバーセキュリティー対策の重要性は今後、一層増していくだろう。少なくとも既に寄港時に対策の有無を確認している米国については、今回の石油パイプラインでの被害もあり、PSCで自国寄港船に対する検査を、これまで以上に念入りに行ってくる可能性がある。

 PSCは寄港する全船舶に対して実施されるわけではないが、検査対象に選ばれ、不備が見つかれば拘留(ディテンション)となり、運航スケジュールの遅れなど営業上のデメリットが生じる。資源メジャーなどが出資する豪州の船舶査定・格付け会社ライトシップの格付けにも響き、船質が低い船舶とみなされれば、用船者からも厳しい目で見られるだろう。

 サイバー攻撃の直接の被害防止だけでなく、PSC対策や船質評価維持などの観点からも、海運会社には有効なサイバーセキュリティー対策の整備・構築が不可欠だ。今後、どのような対策が打ち出されていくのか注視したい。