船のサイバーセキュリティ対応とは?増加するサイバー攻撃から船を守るために
熊井「サイバーセキュリティーに関するURを織り込んだNK規則はコンピューターシステムに関わる『鋼船規則X編』と、サイバーセキュリティー要件を満たした機器などの型式承認取得のための『船用材料・機器等の承認及び認定要領』だ。昨年12月に有識者からなる専門委員会、今年1月に技術委員会の審議・承認を経て、6月27日にそれぞれの改正を行った」
熊井「規制の発行に先駆け、まずはサイバーセキュリティー要件を満たす機器がマーケットに出そろうことが必要と考え、昨年11月にNK独自のガイドラインとして『船上のシステム及び機器のサイバーレジリエンスに関するガイドライン(UR E27)』をリリースした。既に同ガイドラインに沿って2社の製品に使用承認証書を発行しており、同承認を受けた製品は今後増えていくと想定する。また、今月12日には『UR E26』について解説する『船舶のサイバーレジリエンスに関するガイドライン』も発行した」
――ガイドラインでは具体的に何を解説しているのか。
大石「UR(IACS〈国際船級協会連合〉統一規則)には記載のない例示を多くすることで解説本としての分かりやすさを目指した。例えば、サイバーレジリエンスについて考慮が求められる機器について、URでは『Propulsion(推進装置)』や『Steering(操舵装置)』などの分類で記載があるだけだが、ガイドラインではより詳細に『機関制御装置、操舵システム制御装置、旋回式推進システム制御装置、固定式炭酸ガス消火装置、航海用レーダー』などと、それぞれ具体的な機器名称を記載した」
■意外な対象機器も
――同規則への対応はまず何から始めるべきか。
大石「サイバーセキュリティーに関する強制要件は初めてで、規則の詳細が分かりにくい面もあったことから、困惑される企業も少なくないだろう。サイバーレジリエンス対策は、大まかな理解が求められる管理者と実際に対応を行う実務者との間で求められる理解度に大きな差があると考えている。同規則の概要をつかむため、まずはNK(日本海事協会)ガイドラインの概要を見て、大枠を把握していただくことをお勧めする」