マリンネット社では、ある船舶保有・管理会社A社においてITサポート業務を１年間行いました。保有・管理船は貨物船を中心に12隻、社員は30人弱の会社ですが、恐らく同程度の規模であればみなさんそうであるようにA社にはITの専門家はいません。

事務所内のパソコン設定から運用のルール作り等をやり、ある程度整ったところで海上、すなわち船舶のIT化（といっても、パソコンの整備と船内LANの整備くらいですが）に着手しようとしたところ、A社の監督さん達は、船上のパソコンはじめ情報機器の状況を把握されていませんでした。どのような機種でOSのバージョンは何なのか、誰もわかっていませんでした。当然、船内LANもしかりです。サイバーセキュリティが確保されているはずもありません。

そこでまず取り掛かったのは、船内の情報機器及びLANの把握、いわゆるITアセスメントでした。A社と打ち合わせし、LANに繋げるPCを決定しました。A社はInmarsat社のInfinity (船舶通信のトラフィック監視及び業務用とCrew用の通信を分ける機能を持つ)の導入を決めておりました。

Infinityの導入により、船陸間通信のセキュリティはある程度確保されるものの、船内PCの死活監視や船内LANへの不正接続を監視する機能はInfinityにはありません。いわゆる内側からのセキュリティが担保されていないのです。A社船舶内のPCは、ウィルスに感染しまくっていました。これらの感染源の多くは、PCに差し込まれるUSBが主だと思われます。いくら船陸間のセキュリティを高めても船内でウィルスに感染したUSBやPCを接続されてはたまったものではありません。各PCがどのように使用されているかも含め、しっかり監視しなくてはなりません。

よく船主・船舶管理会社の方々は、ファイヤーウォールとアンチウィルスソフトを入れておけば大丈夫と言われますが、それでは不十分です。

サイバーセキュリティは、100％防ぐということは不可能です。但し、何らかの対策を打つことで、被害を最小限に食い止めることができますし、復旧時間も短縮できるようになります。また、そのような対策にしていかねばなりません。将来、万が一サイバー攻撃や何らかの原因によりウィルス感染した場合に、PSCや関係当局から船内ネットワークログを出せと言われる可能性は大いにあります。ネットワーク監視を行っておかねばログも取得できません。この点は是非とも認識しておいていただきたい点です。

マリンネットが行っているMN-Stationサービスは、サイバーセキュリティ対策としてのネットワーク監視サービスではありますが、このシステムを構築することにより船内ITインフラを整備し、近い将来実施される船舶のデジタル化に対応する準備ができるものと確信しております。