国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) | ScanNetSecurity
2026.02.24(火)

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
312 views
facebookLINE
情報系ネットワーク・舶用機器ネットワークへの脅威
情報系ネットワーク・舶用機器ネットワークへの脅威 全 1 枚 拡大写真
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

船舶において船内機器の電子化や船陸間の衛星通信の普及が進む一方、船舶システムへの第三者からの不正アクセスで、エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報の改ざんで意図的に操船を乗っ取るといった脅威が指摘され、サイバーセキュリティ上のリスクが世界的に高まっている。

国際海事機関(IMO)では、船舶運航におけるサイバーリスク管理について2021年以降に安全管理システムの中で対応することを推奨する国際ガイドラインを採択、国際船級協会連合(IACS)でも船舶・船上機器システムのセキュリティ対策の統一規則や各船級のガイドラインで要求しているが、実装されたサイバーリスク対策が要件を満たすことを検証する手法は確立の途上にある。

NTTデータ社はじめとする5社は、サイバーリスク対策の検証手法としてペネトレーションテストの有効性の確認及び知見を獲得するべく、新造船を想定した模擬環境においてテストを実施、船上機器が攻撃を受けた後の本船上での対応やテスト結果に基づく事前対策のルール形成が必要と評価。ペネトレーションテストの成果の一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開した。

同報告書では、ペネトレーションテストの体制や手順、実施上の留意点など、本テストのユーザがテストを実施・運営していく際に参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例を紹介、船社、造船・舶用事業者のサイバー攻撃への備えに貢献を目指す。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  5. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP