川崎汽船は7月1日、船舶DX戦略の深度化を見据え、同社グループ船舶管理会社が管理する船舶の通信セキュリティ強化策として、サイバーリーズン・ジャパンが提供するAI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」とセキュリティ監視サービス「Cybereason MDRサービス」を導入したと発表した。
これまで船舶で主なセキュリティ対策であったアンチウイルスやファイアウォールなどの従来型のセキュリティソリューションでは、昨今の高度化したサイバー攻撃を防ぐことは困難な状況となっている。
このため川崎汽船は、より強固な侵入対策と万が一の脅威侵入後の対応強化のため、あらゆるタイプのマルウェアに対応できる次世代アンチウイルス「NGAV」と、従来型のセキュリティソリューションをすり抜けた攻撃を検知・対応できる「EDR」を含むサイバー攻撃対策プラットフォーム「Cybereason」を導入した。さらに、サイバーセキュリティの専門家が、24時間365日体制で監視する「Cybereason MDR(Managed Detection&Response)」サービスと連携することにより、脅威侵入前後における船舶のセキュリティ耐性の強化を行う。
<NGAV・EDRイメージ図>
NGAV(Next Generation Anti-Virus)は、既知および未知のマルウェア、ランサムウェア、悪意のあるPowerShellによるファイルレスマルウェアなど、あらゆるタイプのマルウェアを、シグネチャベースや機械学習などの専用の防御層で検知し、ブロックする次世代アンチウイルスソリューション。
EDR (Endpoint Detection & Response) は、AIを活用した独自のエンジンがエンドポイント環境を常に監視し、攻撃の振る舞いを分析することで、リアルタイムにサイバー攻撃を検知・対処するサービスだ。
川崎汽船は、「安全」は海上輸送を主軸とする同社グループの事業の根幹を成すものであり、サイバーリスクへの対応をさらに強化することで、より安全で最適な輸送サービスを提供していくとしている。
サイバーリーズン・ジャパンは、米国のボストンに本社を置き、日本では2016年に設立。企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、複雑化する高度なサイバー脅威を可視化、攻撃を阻止するサイバー攻撃対策プラットフォームを提供している。
