NTTデータ、日本郵船、MTI、ジャパン マリンユナイテッド、日本海事協会は7月20日、船舶の船上機器システムを模擬した環境で、船舶へのサイバー攻撃を想定した「ペネトレーションテスト(侵入テスト)」を国内で初めて実施し、その成果の一部を公開した。
侵入テストは、船舶に実装されるサイバーリスク対策が、国際海事機関(IMO)などが定める各種ガイドライン等の要件を満たすことを検証する手法が確立されていないことから、サイバーリスク対策の検証手法として、他産業で活用されている「ペネトレーションテスト」の有効性を確認するとともに、その知見を獲得するため実施。その結果、船上機器が攻撃を受けた後の本船上での対応や、テスト結果に基づく事前対策のルール形成が必要と評価された。
ペネトレーションテストの成果は、適切なサイバーリスク対策の検証手法の確立と、日本の海事クラスターのサイバーセキュリティに関わる技術水準向上の一助となるよう、一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開。
報告書ではペネトレーションテストの体制や手順、実施上の留意点など、テストのユーザが今後テストを実施・運営していくために参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例についても紹介している。
■報告書
https://www.classnk.or.jp/hp/pdf/press/report/202007j.pdf
