「サイバーセキュリティ」≠「サイバー攻撃対策」

お客様各位

平素よりお世話になっております。

昨今、傭船社や荷主などの各方面からサイバーセキュリティに対する要求が高まってきております。各船社様に置かれましては、対策準備を進めていることと思います。また、船舶のサイバーセキュリティ対策を称した製品・サービスも登場してきております。

そうした中「サイバーセキュリティ」イコール「サイバー攻撃に対する対策」であるという、一方向からの視点のみフォーカスされる傾向が見られ、新たな懸念材料となっております。すなわち、「ウィルス感染」や「外部からのハッキング攻撃」が防げればよいという考え方です。

船舶サイバーセキュリティとは、船舶で用いられるITシステムを健全に保つための方策であり、サイバー攻撃（悪意のある外部からの攻撃）は想定しうるサイバーリスクの一種類にすぎません。IMOのガイドライン（MSC-FAL.1/Circ.3  2.1.4 及び 2.1.5）でもこのことが明記されております。
このことは「船舶安全管理」と「テロ対策」に置き換えて考えていただければわかりやすいかと存じます。

サイバーセキュリティを考えるうえで、想定しなければならないサイバーリスクの一覧を図にしてみましたのでご参照ください。皆様の対応のお役に立てれば幸いに存じます。
サイバーリスク資料(←こちらをクリックしてください。)

また、弊社では各社のサイバーセキュリティ対策について、ITシステム構築、リスクアセスメント、マニュアル作成コンサルティング、サイバーインシデント調査などのサービスを行っております。
船舶ITシステムに関してお困りのことがございましたらお気軽にご相談ください。

今後ともどうぞよろしくお願いいたします。