海事業務におけるサイバーレジリエンスの強化

ここ数ヶ月、海運業界ではサイバー攻撃が急増しており、この傾向は主に地政学的緊張の高まりによって引き起こされています。世界貿易が国家と結びついたハッカーにとってますます魅力的な標的となる中、強固なサイバー防御の重要性はかつてないほど明白になっています。フィナンシャル・タイムズ紙の最近の記事では、この増大する脅威が取り上げられ、海運事業者がサイバーレジリエンスを強化することの緊急性が強調されました。

Marlinkでは、お客様の事業運営と資産を保護することの極めて重要な意義を深く理解しています。Diverto社の先進的なITおよびOTセキュリティソリューションを当社のポートフォリオに統合したことで、当社は、規制遵守の複雑さを乗り越え、お客様のサイバーセキュリティ体制を強化するお手伝いをする上で、他に類を見ない強みを持っています。

進化する海事サイバーセキュリティの動向

海事サイバーセキュリティの情勢は急速に変化しています。IACSのUR E26およびUR E27では2024年7月からサイバーレジリエンスが義務付けられ、IMOのMSC.428(98)では2021年1月より安全管理システム（SMS）におけるサイバーリスク管理が求められ、さらにNIS2指令により2024年10月にはより厳格なEU基準が導入される予定です。 また、NISTサイバーセキュリティフレームワーク（CSF）も、これらの取り組みを支援するためのグローバルなガイドラインを提供しています。

推奨されるサイバーセキュリティ対策

これらの変化に先んじて対応できるよう、以下の戦略の実施をお勧めします：

セキュリティテストおよび評価：ITおよびOTシステム、Wi-Fiネットワーク、主要アプリケーション、サプライチェーンに対する定期的なリスク評価と侵入テストは不可欠です。これらの措置は、脆弱性を特定するだけでなく、IACS UR E26/E27、NIST、およびNIS2規制への準拠を確保します。

フィッシングシミュレーションと意識向上：定期的なフィッシングシミュレーションとサイバーセキュリティ研修を実施することで、組織のセキュリティ文化を強化し、攻撃が成功するリスクを大幅に低減できます。

セキュリティポリシーの策定：NISTおよび国際基準に準拠した包括的なセキュリティポリシーが不可欠です。IMO 428、IACS UR E26/E27、およびNIS2への準拠を維持するため、定期的に更新してください。

インシデントの検知と対応：24時間365日体制のセキュリティオペレーションセンター（SOC）を含む予防的なセキュリティ対策を導入し、継続的な監視とあらゆるインシデントへの迅速な対応を実現します。

CISOの役割：組織内に専任の最高情報セキュリティ責任者（CISO）がいない場合は、この役割の外部委託を検討してください。CISOは、サイバーセキュリティ戦略を効果的に管理し、すべてのセキュリティ活動の調整と報告を確実に行うことができます。

Marlinkがどのようにサポートできるか

Marlinkグループは、これらの重要な課題への対応を支援することをお約束します。Divertoから新たに統合されたチームの専門知識を活かし、セキュリティ評価の支援や最新規制への準拠確保に万全の体制で臨みます。お客様の安全と事業継続は当社の最優先事項であり、絶えず変化するサイバー脅威の情勢に対し、防御体制を強化できるよう全力で支援いたします。

Divertoの最近の買収に関する詳細については、2024年7月2日付のプレスリリースをご覧ください。