国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) | ScanNetSecurity
2025.11.14(金)

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
305 views
facebookLINE
情報系ネットワーク・舶用機器ネットワークへの脅威
情報系ネットワーク・舶用機器ネットワークへの脅威 全 1 枚 拡大写真
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

船舶において船内機器の電子化や船陸間の衛星通信の普及が進む一方、船舶システムへの第三者からの不正アクセスで、エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報の改ざんで意図的に操船を乗っ取るといった脅威が指摘され、サイバーセキュリティ上のリスクが世界的に高まっている。

国際海事機関(IMO)では、船舶運航におけるサイバーリスク管理について2021年以降に安全管理システムの中で対応することを推奨する国際ガイドラインを採択、国際船級協会連合(IACS)でも船舶・船上機器システムのセキュリティ対策の統一規則や各船級のガイドラインで要求しているが、実装されたサイバーリスク対策が要件を満たすことを検証する手法は確立の途上にある。

NTTデータ社はじめとする5社は、サイバーリスク対策の検証手法としてペネトレーションテストの有効性の確認及び知見を獲得するべく、新造船を想定した模擬環境においてテストを実施、船上機器が攻撃を受けた後の本船上での対応やテスト結果に基づく事前対策のルール形成が必要と評価。ペネトレーションテストの成果の一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開した。

同報告書では、ペネトレーションテストの体制や手順、実施上の留意点など、本テストのユーザがテストを実施・運営していく際に参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例を紹介、船社、造船・舶用事業者のサイバー攻撃への備えに貢献を目指す。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

  2. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  3. 宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

    宮崎通信が管理するクラウドサービスに不正アクセス、委託元の個人情報が漏えいした可能性

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP