Press Release

2019年2月8日

一般財団法人日本海事協会(ClassNK)は、船舶におけるサイバーセキュリティに対する基本的な考え方となる「ClassNKサイバーセキュリティアプローチ」を公表しました。また、船舶に対するサイバーセキュリティ対策の要件をとりまとめた「ClassNKサイバーセキュリティシリーズ」の第一弾として、新造船設計に関わる「船舶におけるサイバーセキュリティデザインガイドライン」を、合わせて発行しました。

サイバー脅威への対応が海事産業全体にとって急務の課題となっています。本会は、関係者が適切な対策を講じることを支援すべく、国際機関や海事関連団体の動向も踏まえ、船舶におけるサイバーセキュリティに対する基本的な考え方を「ClassNKサイバーセキュリティアプローチ」としてまとめました。

ClassNKサイバーセキュリティアプローチでは、船舶におけるサイバーセキュリティ対策の最重要事項を安全運航の確保と位置付けました。そのためには、船舶の運航を支える情報技術(Information Technology, IT)のみならず運用技術(Operation Technology, OT)における可用性の確保が優先すべき要素となります。本会は、IT/OT双方のサイバーリスク低減に向け、船舶及び船上機器類のセキュリティ・バイ・デザインな設計、就航中のマネジメントシステムの構築等、物理的、技術的、組織的アプローチをバランス良く組み合わせた対策を提案していきます。

具体的には、サイバーセキュリティ対策をいくつかの階層で整理の上、それぞれの階層ごとに、既存のサイバーセキュリティに関する国際規格等から船舶に適用可能と考えられる要件を採用し、「どの関係者が何をすべきか」について、明確に示していきます。更に、船舶運航におけるIT化の進展やサイバーセキュリティの国際動向を踏まえ、最新の情報を専門家と共に分析し、船舶におけるサイバーセキュリティ対策について、その時点におけるベストプラクティスを提案していきます。

これらの考え方に基づき、サイバーセキュリティ対策の実施主体者と対策内容を示したガイドラインや規格を「ClassNKサイバーセキュリティシリーズ」として、随時公表していくものです。

今般、ClassNKサイバーセキュリティシリーズの第一弾として、造船所や建造船主を対象とした新造船設計に関わる「船舶におけるサイバーセキュリティデザインガイドライン」を合わせて、発行しました。本ガイドラインの内容には、米国の政府機関におけるセキュリティ対策の実施についてとりまとめられたNIST SP800-53(*)の中で船舶に適用しうる事項、及びIACSの最新の推奨事項を含めています。ClassNKサイバーセキュリティアプローチを含む本ガイドラインは、本会ウェブサイト(URL: www.classnk.or.jp)にてマイページのユーザー登録をすることにより、マイページの「ガイドライン」のページでご覧いただけます。

本会では、続くClassNKサイバーセキュリティシリーズとして、船舶管理を対象とした「船舶におけるサイバーセキュリティマネジメントシステム」、舶用ソフトウェアを対象とした「ソフトウェアセキュリティガイドライン」を近日中に発行予定です。

以上


(*)米国国立標準技術研究所(NIST)の発行する特別文書「連邦政府情報システム及び連邦組織のためのセキュリティ管理策とプライバシー管理策」


添付： ClassNKサイバーセキュリティアプローチ

ポップアップウィンドウを閉じるボタン