NTTデータら、船上機器システムへのサイバー攻撃を想定した検証の実施および検証成果を公開
- 2020/07/27 11:30
- SecurityInsight
NTTデータ、MTI、ジャパンマリンユナイテッド、日本海事協会、日本郵船は7月20日、既存船舶の船上機器システムを模擬した環境において、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施したことを発表した。また、船上機器システムに関わるサイバーリスク対策の検証手法の確立を目指す取り組みとして、その成果を一部公開した。
テストの結果、船上機器が攻撃を受けた後の本船上での対応や、テスト結果に基づく事前対策のルール形成が必要と評価された。ペネトレーションテストの成果は、適切なサイバーリスク対策の検証手法の確立、および日本の海事クラスターのサイバーセキュリティに関わる技術水準向上の一助となるよう、一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開。
報告書では、ペネトレーションテストの体制や手順、実施上の留意点など、このテストのユーザーが今後テストを実施・運営していくにあたり参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例についても紹介し、船社、造船・舶用事業者のサイバー攻撃への備えに貢献することを目指しているという。