船上でインターネットが可能となったことは、業務面での管理効率化やCrewの福利厚生などこれまでに無い大きなメリットをもたらしました。船上での通信・ビジネス環境が、陸上でのそれにどんどん近づいてきています。しかし、それらはまた、これまでの船の隔絶された独自の環境からインターネット世界への参加をも意味し、サイバー攻撃などの危険性の面でも、陸上オフィス同様に十分な対応が必要となってきています。
2019年のIHS Markit/BIMCOレポート*では、関係者を対象とした調査の結果、回答者の58%が2018年までにサイバーセキュリティに関するガイドラインを自社フリートに取り入れた、としています。2017年の同じ質問への回答と比べて37%も大幅に増加し、その一方でサイバー攻撃の被害に遭ったとする海運会社の数は、以前の34%に対し22%と大幅に減少したことを説明しています。しかしサイバー攻撃の怖さは、その進化にあります。常に脆弱性を見つけて、それを攻撃してきます。イギリス港湾協会とサイバーリスクマネジメントの専門家であるAstaara社が2020年6月に発表した報告書では、新型コロナウィルスのパンデミックにより船陸間のリモートアクセス通信への依存が増したことで、船上でのサイバー攻撃の発生が2月以降4倍に増加した、と指摘しています。
アリアンツ社が実施した、2,500人以上のリスクマネジャーを対象とした調査によれば、2019年の海運業界のリスクとして、サイバーセキュリティは自然災害に次いで2番目に高い、と見なされました。
IBM社による言説 - 企業がサイバーアタックを特定するまでに平均で約197日、封じ込めるまでに69日かかること - を考えると、船舶へのサイバーアタックは、船舶の安全性だけでなく船の業務そのものをも脅かす可能性があることは明らかです。データ漏洩について報告したベライゾン社によるレポート”2019 Data Breach Investigations Report”によれば、すべてのデータ漏洩のうち約3分の1がフィッシングを伴うことが示されている事実から、人的要因が原因となる可能性が非常に大きい、としています。
U.S. Coast Guardはすでに船主に対して、サイバーセキュリティの基本的な予防策として、以下のような勧告をしています。 ・感染拡大防止の観点から、船内ネットワークを分割すること(業務用LAN、Crew用LAN、モニタリング用LAN、など) ・USBメモリなどの外部機器は、本船機器に繋ぐ前にウイルスチェックを行うこと ・船内ネットワーク上では、利用ユーザーごとに各自個別のパスワードと権限が適切に設定されていること
2021年からは、”海上における人命の安全のための国際条約(SOLAS条約)”により、船舶向けのサイバーセキュリティのアプローチが正式に定められます。
国際海事機関(IMO)の決議により、2021年1月1日以降サイバーセキュリティ対策として、ISMコードに沿った正しい対策をとること、その対策を文書化し、PSCその他の要求に応じて具体的に説明できること、が義務付けられています。
インマルサットは、船舶向け衛星通信のリーディングカンパニーとして、商船における船陸間接続のリーディング・サプライヤーとして、サービス・プロバイダーとして、また、すべてのタッチポイントで安全なグローバル・ネットワークの管理者として、業界のベストプラクティスの開発に関わるステークホルダーでもあります。実際、軍用衛星を使用した安全で暗号化されたネットワークは、IMOの最高基準に完全に承認されており、国際移動体衛星機構(IMSO)の厳格な基準で完全に監査されています。
インマルサットは、安全な通信の提供を続けてきた長年の経験をもとに、IMO 2021・サイバーセキュリティに対応した新たなサービス”Fleet Secure Endpoint”の提供を開始しました。これまでのような単なるアンチウィルスソフトではなく、ランサムウェアやボットネットなどの脅威への対応、不正アクセスの検知、本船の状態の陸上管理者によるモニタリングなど、これからの時代のセキュリティに必要とされる様々な機能を備えたサービスとなっています。
Get in touch with our global sales team to discuss our Cyber Security solutions.