国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) | ScanNetSecurity
2025.10.24(金)

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
情報系ネットワーク・舶用機器ネットワークへの脅威
情報系ネットワーク・舶用機器ネットワークへの脅威 全 1 枚 拡大写真
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

船舶において船内機器の電子化や船陸間の衛星通信の普及が進む一方、船舶システムへの第三者からの不正アクセスで、エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報の改ざんで意図的に操船を乗っ取るといった脅威が指摘され、サイバーセキュリティ上のリスクが世界的に高まっている。

国際海事機関(IMO)では、船舶運航におけるサイバーリスク管理について2021年以降に安全管理システムの中で対応することを推奨する国際ガイドラインを採択、国際船級協会連合(IACS)でも船舶・船上機器システムのセキュリティ対策の統一規則や各船級のガイドラインで要求しているが、実装されたサイバーリスク対策が要件を満たすことを検証する手法は確立の途上にある。

NTTデータ社はじめとする5社は、サイバーリスク対策の検証手法としてペネトレーションテストの有効性の確認及び知見を獲得するべく、新造船を想定した模擬環境においてテストを実施、船上機器が攻撃を受けた後の本船上での対応やテスト結果に基づく事前対策のルール形成が必要と評価。ペネトレーションテストの成果の一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開した。

同報告書では、ペネトレーションテストの体制や手順、実施上の留意点など、本テストのユーザがテストを実施・運営していく際に参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例を紹介、船社、造船・舶用事業者のサイバー攻撃への備えに貢献を目指す。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop