船舶のサイバーリスク?自律運航にもIT人材不足 セキュリティ機能は要搭載､乗船員教育も課題

今後、船舶の技術がより高度化することも踏まえて、ネットワークやIoT機器は地上と同レベルのセキュリティ対策が求められる。

「とはいえ、船舶はネットワーク帯域やマシンパワー制限されたシステムリソースの中でセキュリティ対策をしなければなりません。また、船舶システムは不特定多数の人が使うものではないので、先ずはアクセス制限を確実に行うことが重要です。ちなみに、船舶は2050年に向けてゼロエミッション（廃棄物の排出を限りなくゼロにすること）にも取り組まなければならず、二重の負担がかかることになるでしょう」

乗船員を含む業界全体のリテラシー向上が不可欠

こうした中で、セキュリティ対策は船舶自体やシステム面だけでなく、人の面からも行われる必要がある。ただ、これまで船員に求められてきた操船知識や習熟訓練では、ITやセキュリティ関連の分野は網羅されていない。日本人はもちろん外航商船の外国人乗務員を含めて、全船員にITリテラシーの理解やIT技術の習得をしてもらうハードルは高い。こうした現状を踏まえて、ラックが広島商船高専などと実施したサイバー攻撃防御演習には全国の商船高専や船舶関係者から約100名が集まるなど、業界関係者の関心の高まりがうかがえるという。

「船舶システムの維持やインシデントレスポンスなど、セキュリティ運用を行うのは海運会社や船長・船員ですが、船舶システムにセキュリティ対策を施すのは海運会社や舶用メーカーです。こうした企業は知見も豊富なので、これから具体的な対策が取られていくと思われます」

今のところ、船舶で何らかのインシデントが起こった場合は、陸上まで航行できるかが命運を握る。とにかく港までたどり着いて支援を受けることが現状の対応であり、サイバーリスクへの対応はまだまだ構築段階だという。船舶のサイバーセキュリティが顕在化するのはいつ頃なのか。竹内氏は「完全な予測」としたうえで、こう語る。

「日本では、無人運航船プロジェクト『MEGURI2040』にて、世界に先駆けた無人運航船の社会実装に向けた実証試験が進んでいます。社会実装は2030年頃と見られていますが、これが1つのモノサシになるでしょう。建造のスケジュールを考えると、今こそ船舶のサイバーセキュリティについて検討し、対策をかたちづくる必要があります。業界全体で、現状の船舶システムの仕組みを再確認し、船舶側・陸上側ともにセキュリティの知識を深めることが重要でしょう」

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、國貞 文隆さんの最新記事をメールでお知らせします。