神奈川県横浜市は10月21日、横浜港でサイバー攻撃事案を想定した情報伝達訓練を実施したと発表した。
2023年の名古屋港におけるサイバー攻撃事案を踏まえ、国土交通省ではサイバーセキュリティ基本法に基づく安全ガイドラインを策定し、2025年3月には港湾管理者が対処すべき事項を明記した改訂版を公表している。
横浜港では、改訂版のガイドラインを踏まえ、2025年5月に「横浜港情報セキュリティ連絡会」を立ち上げ、サイバー攻撃事案発生時に関係者が連携し、港湾機能の維持・早期回復ができるよう必要な対策を講じる情報共有体制を整えており、本取組の一環として10月20日午後2時から4時にサイバー攻撃事案を想定した情報伝達訓練を実施、同会メンバーの20社が参加している。
同訓練の想定シナリオは「サイバー攻撃の可能性のある事案により、市内コンテナターミナル1か所でターミナルオペレーションシステム(TOS)が停止し、荷役が長時間停止。TOSの復旧には時間がかかる見込みであることが分かった。」というもので、共有する情報の内容は下記の通り。
1.インシデントの発生日時・発生場所、情報発信源
2.インシデントの具体的内容及び原因
3.被害の発生状況及び拡大の可能性
4.TOSシステム等の復旧状況
5.インシデントに起因する船舶の滞船や道路混雑などの利用障害に関する情報
6.関係機関が実施する応急対応の状況
同市によると、同訓練で既定の連絡体制に基づき、関係者間で迅速に情報共有が行えることを確認できた一方で、迅速性を確保できた反面、共有すべき情報の範囲や水準については検討の余地があるなどの課題を確認できたとのこと。
