船のサイバーセキュリティ対応とは?増加するサイバー攻撃から船を守るために
7月以降に新造契約を結ぶ船舶について、IACS(国際船級協会連合)による新規制の適用が始まっている。船舶がサイバー攻撃を受けた際にそこから復旧する力「サイバーレジリエンス」を備えることが求められるが、サイバーセキュリティー対策に関する新造船への強制要件は初であり、対応に戸惑う造船所や舶用メーカーも少なくない。同規則の概要と今後の見通しについて、同規則への対応を担当する日本海事協会(NK)機関部の大石真哉部長と熊井真吾主任に聞いた。
(聞き手 幡野遥)
――サイバーセキュリティー対策の必要が高まっているようだ。
熊井「近年、船舶へのサイバー攻撃が増加している。NKが加盟する米国の海事分野に特化したサイバーセキュリティー情報共有・分析機関『MTS―ISAC』によれば、6月の海事分野に対するサイバー攻撃のうち、船舶への攻撃が全体の15%を占めた。船舶へのサイバー攻撃は確実に発生しており、その数が増加傾向にあるということが明らかになってきた」
■「復旧する能力」
――サイバーレジリエンスとは。
熊井「船舶へのサイバー攻撃が増加傾向にある中で、これを完全に回避することは現実的ではない。サイバー攻撃を受ける前提で、それに耐え、復旧する能力を『サイバーレジリエンス』という。サイバー攻撃を受けたときに、安全な航海を維持、もしくは迅速に復旧できる能力を備えることが求められる」
熊井「船上では陸上に比べ通信環境が十分ではなかったことや、オペレーションの大部分を船上の乗組員自らが行う業態であることなどからこれまでは船陸間の交信が限定的で、サイバー攻撃は目前の脅威として認識されてこなかった。サイバーセキュリティー対策が新造船に対する強制要件として取り入れられるのも、今回が初となる」
――そもそも、IACS統一規則(UR)とは何か。
大石「NKをはじめ、世界にはノルウェー船級協会DNV、米船級協会ABS、英船級協会ロイド・レジスター(LR)などの船級協会が存在する。これら船級協会がそれぞれ異なるルールを策定してしまうと、造船所やメーカーだけでなく、船主や船舶管理会社などに混乱が生じる。各船級協会のルールに統一性を持たせるため、IACSに加盟する船級は基本的に、IACSが定めた統一規則を各船級が定める規則に落とし込むことになっている」