船のサイバーセキュリティ対応とは?増加するサイバー攻撃から船を守るために
■船級取得の条件
――URに従わない場合はどうなるのか。
大石「新造船が船級を取得するためには、その船級が定める規則に適合している必要がある。従って、URに適合していない船舶は船級を取得できなくなる恐れがある」
大石「しかし、新造船の場合は設計段階から船級協会が図面に対しフィードバックを行っていくため、船の引き渡しが近い段階になってから不適合箇所が発覚するような事態にはならないはずだ」
――サイバーセキュリティーに関するIACS統一規則の概要は。
熊井「IACSは主に舶用メーカーが対象になる船舶搭載機器について定めた『UR E27』を昨年9月に、造船所や船主に関わる船舶全体について定めた『UR E26』を11月に公表し、これらが2024年7月に発効した。『UR E26』は船舶の設計、建造、試運転、運航の各段階を通じて運用技術(OT)・情報技術(IT)関連機器を船上ネットワークに安全に統合するため、機器の識別、保護、サイバー攻撃の検知、対応、復旧に関わる要件を規定している。もう一つの『UR E27』は機器供給者によって、船上システムの完全性が確保・強化されることを目的に、機器などのサイバーレジリエンスの要件や船上ユーザーとコンピューターシステムとのインターフェース、新規デバイスの製品開発要件について規定している」
――規制の対象となる船舶は。
熊井「これらの規制では、7月以降に建造契約を結ぶ船舶のうち、国際航海に従事する旅客船や総トン数500トン以上の貨物船・高速船などが対象だ。主に外航船で、内航船は今のところ適用対象外となっている」
大石「一方で、船陸間通信が必須となる自動運航船などは、小型の内航船から開発・導入が始まるだろう。サイバー攻撃の可能性がある以上、内航船でも対策が必要と考える業界の動きは十分にあり得る」
■迅速に規則化
――同規則に対するNKの取り組みについて教えてほしい。
熊井「サイバーセキュリティー対策に関する規則を新造船に対する強制要件として取り入れることは今回が初めてで、大きな影響を及ぼすと想定されたことから、NKでは迅速な規則化や情報発信を行ってきた。すでにNK規則にUR2件を折り込み、これらを解説するガイドライン2本も発行している」