船舶へのサイバー攻撃を想定した侵入テスト、NTTデータらが国内で初めて実施

NTTデータなど5社は、船舶へのサイバー攻撃を想定した侵入テストを国内で初めて実施した。侵入テストは他産業では有効なサイバーリスク対策の検証手法。船舶システムにおけるその有効性と知見の獲得が目的だ。

[ITmedia]

　NTTデータとMTI、ジャパン マリンユナイテッド（以下、JMU）、日本海事協会、日本郵船の5社は2020年7月20日、船上機器システムを模擬した環境で、船舶へのサイバー攻撃を想定した侵入テスト（ペネトレーションテスト）を国内で初めて実施したと発表した。

　船内機器の電子化や船陸間衛星通信の普及など船舶のIT化が進む中、船舶システムのサイバーセキュリティリスクは世界的に高まっている。NTTデータによると、船舶システムへの不正侵入を許した場合、攻撃者がエンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報を改ざんしたりすることで、操船を乗っ取る恐れがあるという。

　こうしたリスクに備え、船上機器システムに対する機能要件の検討は進んでいる。例えば、国際海事機関（IMO）は船舶運航のサイバーリスク管理について国際ガイドラインを採択した。また、国際船級協会連合（IACS）は、船舶や船上機器システムのセキュリティ対策についての統一規則を定めている。一方で、実装したサイバーリスク対策がこれらの要件を満たすかを検証する手法は未確立だった。

ペネトレーションテストの結果と、NTTデータら5社の役割とは？