日本海事協会をはじめ、船舶関連事業者やITベンダーなど5者は船舶へのサイバー攻撃を想定したペネトレーションテストを実施し、その成果を取りまとめた。
船舶システムにおけるサイバーセキュリティ上のリスクが指摘されており、国際海事機関(IMO)におけるガイドラインや国際船級協会連合(IACS)の統一規則など、対策への要求が高まっていることから、船舶関連事業者とITベンダーで協力。日本海事協会、日本郵船、ジャパンマリンユナイテッド、MTI、NTTデータの参加のもと、新造船を想定して船上機器システムの模擬環境でペネトレーションテストを実施した。
テストの結果、船上機器が攻撃を受けた場合に船上での対応が必要となることが判明。また事前に対策ルールを形成しておく必要性などが明らかとなった。
また今回の取り組みにおける成果の一部を、「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として取りまとめた。
同報告書では、ペネトレーションテストの実施体制や手順、留意点などをまとめたほか、船上機器システムにおけるサイバー攻撃対策として有用な事例などを収録しており、日本海事協会のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2020/07/21 )
バックアップ
船舶システムにおけるサイバーセキュリティ上のリスクが指摘されており、国際海事機関(IMO)におけるガイドラインや国際船級協会連合(IACS)の統一規則など、対策への要求が高まっていることから、船舶関連事業者とITベンダーで協力。日本海事協会、日本郵船、ジャパンマリンユナイテッド、MTI、NTTデータの参加のもと、新造船を想定して船上機器システムの模擬環境でペネトレーションテストを実施した。
テストの結果、船上機器が攻撃を受けた場合に船上での対応が必要となることが判明。また事前に対策ルールを形成しておく必要性などが明らかとなった。
また今回の取り組みにおける成果の一部を、「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として取りまとめた。
同報告書では、ペネトレーションテストの実施体制や手順、留意点などをまとめたほか、船上機器システムにおけるサイバー攻撃対策として有用な事例などを収録しており、日本海事協会のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2020/07/21 )
バックアップ