船のサイバーセキュリティ対応とは?増加するサイバー攻撃から船を守るために
――同規制適用による影響をどう捉えているか。
熊井「サイバー攻撃と聞いて最初に思い付く舶用機器は、実際に船陸間や船上ネットワークで通信を行う無線機器が多いだろう。しかし、船舶の安全な航海を維持するための『サイバーレジリエンス』を確保するためには、航海に関わるあらゆる舶用品が関係することになる」
大石「サイバー攻撃とは無縁のように思えるウインドラス(揚錨〈ようびょう〉機)なども、非常時に錨を下ろすために必要な甲板機器で、航海に関わるものだ。これらの装置でも、機器構成によってはサイバーレジリエンスを備えることが求められる可能性がある」
熊井「これまでサイバーセキュリティー対策に関わりが薄かった機器メーカーでは、思いがけず対応が必要になるケースもあると想定している」
大石「われわれが舶用機器に関するガイドラインに先に着手した理由でもあるが、どのような機器が規制の対象になるかを把握するだけでも漠然とした不安感は取り除けると考えている。会社の規模によっても対応のハードルが異なってくると認識しているが、今回の規制は対象機器が広範囲にわたるため、業界全体的な理解の底上げが必要だ」
――船価への影響は。
大石「同規制への対応に伴うコスト増とこれに伴う船価への影響が不明であることから、国内造船所では規制適用前の6月中に可能な限り成約する駆け込み需要もあったと聞いた。本来であれば規制発効まで十分に余裕のある期間を設けることが適当と考えるが、サイバー攻撃の脅威の高まりからIACSでは早期発効を求める主張が根強かった。規制発効前にあらゆる関係者に十分な情報を届けられなかったことは反省点だ」
熊井「対象機器は広範囲にわたるが、機器のネットワーク構成を隔離することや、必要なリスク評価を行った結果、適用対象外となるケースもあるため、規制対応にかかる具体的な費用は予想できない。ただ、造船所・舶用メーカーともに、設計工数が増えるのは確実だ」