フォーティネット・登坂恒夫がビジネス観点で考えるセキュリティ戦略
デジタル化とネットワーク接続が進む海運業/船舶、そのサイバーレジリエンスを高めるために
【提言】物流インフラ「船舶」で高まるサイバー攻撃リスク IT/OTセキュリティ視点で取り組みを
海運(海上運輸)やその船舶は、国の貿易と産業、そして生活必需品の運送を支える重要な社会インフラです。しかし、デジタル化やネットワーク接続が進むなかで、サイバー攻撃リスクも高まっています。元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。
相次ぐ船舶/海運業でのサイバー攻撃被害、高まるリスク
地上のあらゆる装置や乗り物がインターネットに接続され、情報通信を行うようになった現在。海上を運航する「船舶」もその例外ではなく、船内ネットワークやインターネットが、航海制御システムの運用や船員間/船陸間(船舶と陸上の間)の業務コミュニケーションに用いられています。
そうした変化に伴って、船舶に対するサイバー攻撃も発生するようになっています。2010年には、韓国の採掘装置船が搭載するコンピューターと制御システムがウイルス感染し、セキュリティ侵害を受ける事件が発生しました。また2017年には、GPS操舵で黒海を航行していた20隻の船舶が、ナビゲーションシステムは正常に作動していたにもかかわらず、別の場所に誘導されるという事件が発生しています。後者は、偽のGPS信号(なりすまし信号)を送信する「スプーフィング攻撃」が行われた可能性が高いと指摘されています。
また、船陸間の業務コミュニケーションに電子メールが使われるようになったことで、2020年前後から海運業におけるマルウェア/ランサムウェア被害が増加しています。2017年のデンマーク・Maerskにおける大規模なランサムウェア被害を皮切りに、中国のCOSCO、スイスのMSC、フランスのCMA CGMと、“BIG4”と呼ばれる世界のコンテナ船大手4社すべてが被害に遭っています。
船舶のデジタル化の背景:船員の労働環境/居住環境改善
そもそも、船舶におけるデジタル化、ネットワーク接続のニーズが高まる背景には何があるのでしょうか。まずは、船舶で働く人(船員)の労働環境改善です。
国土交通省の2020年度(令和2年度)調査 ※注1によると、国内の港を行き来する内航船舶では、50歳以上の船員の割合が35%に達しており、国際航路を運航する外航船舶の18%と比べて高齢化が進んでいます。
その結果、特に内航船舶では“若者の孤立化”が目立ち、船員の船上における労働環境や居住環境の改善が求められています。2017年(平成29年)には、国土交通省が「内航未来創造プラン」 ※注2を公表し、船員のための魅力ある職場づくりと若者の離職率低下を目的に、船上環境の閉塞感や若者の孤立感、業務の属人化といった課題を解決すべきだと訴えました。
これを受けて、翌2018年度には国土交通省所管の鉄道・運輸機構(JRTT)が、以下の設備や処置を施した「労働環境改善船」制度 ※注3を設け、船員の居住環境改善と労働負担軽減を図る船舶の建造を促しています。具体的には、船舶に次のような設備を設けるというものです。ここでは「船内LAN/Wi-Fi」と「船陸間通信」も必須の要件に挙がっています。
○労働負担軽減設備:船内LAN/Wi-Fiなどの通信設備や、航海/機関データを取得する航海設備など
○居住等環境改善措置:居住区の騒音防止措置や暑さ対策など
○荷役・船員作業負担軽減設備
※注1:国土交通省「令和2年度 船員需給総合調査結果報告書」 ※注2:国土交通省「内航未来創造プラン」 ※注3:鉄道・運輸機構「労働環境改善船」
「労働環境改善船」の要件(出典:鉄道・運輸機構)
船員の労働負担軽減施策には、具体的な成果も求められるようになっており、そこではデジタルの業務活用も必須となっています。
2022年4月に施行された改正船員法では、船員の働き方改革を進めるために、事業者が船員の労働時間を「客観的な方法」で把握することが求められています。労働時間の管理を効率化するためには、紙媒体による記録ではなく、デジタル化の推進が必要です。デジタル化によって、陸上のオペレーターからも船員の労働状況が容易に把握でき、「データに基づく運行計画の見直し」「過重労働防止の措置」などが迅速に行えるようになります。
労働時間管理による過労防止措置が義務づけられ、デジタル化の推進が呼びかけられている(出典:国土交通省)
海上を運行する船舶にもインターネット接続ニーズ、「NTN」技術に注目
上述したような船員の労働負担軽減、居住環境改善、労働時間管理のデジタル化などを進めるには、船内ネットワーク(LAN)やインターネット接続の環境整備が必要となります。
2011年には、イーサネットをベースとした船舶向けネットワークの国際標準規格「IEC 61162-450」が発表されました。これは、海上ナビゲーションや航海計器システム、レーダー、データロガーといった、多様な船内システム間の相互通信を実現する共通規格です。船内システムのオープン化が進み、異なるメーカーの機器間でも相互にデータが共有できる環境が必要になったことをきっかけとして誕生しました。
OSIモデル(右)と対置した「IEC 61162-450」の構成。LWE(ライトウェイトイーサネット)とも呼ばれ、T-Profile(トランスポート)とA-Profile(アプリケーション)の2層で標準化が行われている(出典:Maritime Information Technology Standards Forum)
それでは、海上を航行する船舶からインターネットへの接続は、どのようにして行われるのでしょうか。
船舶のインターネット接続を可能にする通信システムとして、「NTN(非地上系ネットワーク)」という構想が注目されています。NTNは、静止軌道衛星(GEO)、低軌道衛星(LEO)、LEOよりさらに低い高度(成層圏)を飛行する高高度疑似衛星(HAPS)など、複数の軌道を飛行する衛星を通信プラットフォームとして利用します。
GEOにおいては、スカパーJSATが世界で初めて、衛星経由で国境を越えた5G NTN通信技術の実証に成功しています。HAPSでは、NTTドコモやソフトバンクが実証実験を行っています。LEOでは、米国のSpaceXが運用する「Starlink」、フランスのEutelsatが運用する「OneWeb」、NTTとスカパーJSATの合弁会社による「Space Compass」が商用化されています。これらの通信プラットフォームを活用するには、光通信技術やSDN(Software-Defined Network)技術などが必要です。
GEO、LEO、HAPSの概要(出典:NTTドコモビジネス)
この特集の記事
この記事の編集者は以下の記事もオススメしています
-
TECH
フォーティネットのFortiSASE・SOCサービスがISMAP登録完了 -
sponsored
狙われる産業設備、フォーティネットのOTセキュリティの現状と課題 -
TECH
重要インフラの事故対応にサイバー視点を ― OTセキュリティ関連法改正をフォーティネットが解説 -
sponsored
「受注書です」←実はウイルス!? Excelファイルを偽装する攻撃に要注意 -
sponsored
官民連携でサイバー犯罪に立ち向かう! フォーティネットが描く“共闘”の未来 -
sponsored
フォーティネット、ガートナー「Customers' Choice」に3年連続で選出 -
sponsored
革新性と信頼性に支えられたフォーティネットの「ユニファイドSASE」 -
sponsored
世界の重要インフラを支えるOT環境に必要な「Threat-Informed Defense」とは -
TECH
“サイバーセキュリティの地産地消”目指せ フォーティネット×SYNCHROが山口県で新モデルに取り組む