マーリンクのサイバーセキュリティ
海事通信・IT企業のマーリンクは、150人の専門家を擁する新たなサイバーセキュリティ専門会社を設立した。同社の海事部門社長、トーレ・モーテン・オルセン氏は次のように説明した
海事通信・IT企業のMarlinkは、今年4月に海事サイバーセキュリティ専門部門「Marlink Cyber」を立ち上げました。同部門には150名のサイバーセキュリティ専門家が在籍しています。
Marlink Cyberは、マネージドサイバーセキュリティソリューション、検知・対応サービス、脆弱性評価、ペネトレーションテスト、フィッシング対策および意識向上プログラム、コンプライアンスおよびギャップ評価、リスク管理を提供している。
また、2025年4月には、デジタルセキュリティ上の脅威を特定・予測するための「外部攻撃対象領域管理(External Attack Surface Management)」ソリューションを立ち上げました。
このソリューションは、インターネットに接続されているもののセキュリティ対策が施されていないデジタル資産、パッチが適用されていないシステム、および設定上の問題などをマッピングすることで、外部に公開されているデジタルインフラの脆弱性を特定します。
本サービスには、ダークウェブのスキャンが含まれており、お客様のデータが盗まれ、そこに掲載されていないかを確認します。また、グローバルな脅威情報フィードからのインサイトにもアクセス可能です。
お客様は、登録後すぐに資産のスキャンを開始できます。
また、Marlinkは世界中に複数のセキュリティオペレーションセンター(SOC)を運営しています。これらは、顧客が自社のサイバーセキュリティの現状を把握するのを支援します。
サイバーセキュリティ関連の買収
Marlink Cyberの立ち上げは、Marlinkによるサイバーセキュリティ企業Diverto(2024年7月)およびPort IT(2024年10月)の買収に続くものです。
Divertoは、企業および重要インフラ向けにITおよびOTセキュリティソリューションを提供していました。同社はクロアチアのザグレブに拠点を置いています。Divertoはセキュリティオペレーションセンター(SOC)を運営し、インシデント管理やフォレンジック調査を提供するとともに、ITとOTの両方をカバーしていました。
Port-ITは、本社を置くオランダのローンおよびバンコクにセキュリティオペレーションセンター(SOC)を構え、7,000隻の船舶をサポートしていました。
人材の臨界質量
Marlinkの海事部門プレジデントであるトーレ・モーテン・オルセン氏は、150名のサイバーセキュリティ専門家を擁していることが同社に「臨界質量」をもたらしていると述べる。
これは、Marlinkがサイバーセキュリティの専門家にとって魅力的な職場であることを意味します。「その分野で存在感を示すには、一定の規模が必要です」と彼は言います。
「私たちは、彼らがもたらす人材と能力を活かし、市場で培った専門知識と組み合わせることで、独自のサービスを提供できるのです。」
市場に関する専門知識こそが、重要な差別化要因である。
多くのサイバーセキュリティ企業は、海運業界の業務環境に対する理解が乏しく、非常に画一的なアプローチをとっていることがわかります。
Marlinkにとって、「これはポートフォリオの絶え間ない進化であり、顧客の資産やITインフラを保護するための技術面においても、船上の乗組員に対する研修や教育の面においても同様です。」
サイバーセキュリティ研修
多くの船員がサイバーセキュリティを真剣に受け止めるようになるまでには、時間がかかりました。多くの船員にとって、これは彼らがこれまで働いてきた環境とは少しかけ離れた問題のように思えるようです。しかし、船舶がインターネットに接続されるようになると、乗組員に対する意識啓発やサイバーセキュリティ研修の重要性は明らかになります。Z世代の船員たちは、基本的に最初からその[デジタルファースト]の考え方を身につけています。
Marlinkは、「Marlink Training Academy」を通じてオンライントレーニング講座を提供しています。
このサービス
Marlinkは、顧客が自社のサイバーセキュリティ対策とコンプライアンス状況を評価できるよう支援するコンサルティングサービスを提供しています。
船主が個々の船舶のサイバーセキュリティの見直しを希望する場合、Marlink のスタッフが船舶を評価し、購入すべきサービスを含め、どのような対応を取るべきかを船主にアドバイスします。
同社は、必ずしもMarlinkからこれらのサービスを購入する必要はないことを強調しています。
当初はアドバイザリーとしての役割を担います。そのギャップを当社のサービスで埋めるか、他のベンダーに依頼するかは、お客様のご判断にお任せします。一般的に、大手海運会社はサイバーセキュリティに対してより積極的な姿勢を示しています。
Marlinkは、船内のITおよびサイバーセキュリティを管理するための「Xchange」というプラットフォームを開発しました。これにはサイバーセキュリティインフラがすべて含まれており、Marlinkのネットワークと完全に統合されています。
Marlinkは、インターネット上で船舶をシミュレートし、ハッカーによる攻撃がどのように行われるかを確認するための「ハニーポットサービス」と呼ばれるものを開発しました。
そうすることで、私たちは[ハッカーたちの]手口の変遷や、彼らがどのように船舶への侵入を試みているかについても多くのことを学べます。その結果、こちら側でより強靭な対策を構築することが可能になります。これは私たちにとって興味深い学習方法なのです。
規制の動向
コンプライアンスの面では、船主は、自社のサイバーセキュリティプロバイダーに対し、船舶が規制に準拠していることを証明する文書を作成し、それを船級協会に提出できるようにすることを求めています。
業界内では、IACSの「UR」サイバーセキュリティ規制をどのように適用すべきかについて、依然として多くの議論が続いています。例えば、ネットワーク上に何台のファイアウォールが必要かという点についても議論があります。一部の造船所や船級協会は、1台よりも2台の方が良いと主張しています。その適用方法は、人によって異なっています。
また、船主が既存の船隊に対しても同様の規制が適用される可能性に備えるべきかどうかについても議論がなされており、その場合はより複雑な改造作業が必要となるだろう。
この記事は、『People Tech Maritime』の8月・9月号に掲載されました。
お問い合わせ
貴社の事業に新たな可能性を創出するお手伝いをさせていただきます。ぜひお問い合わせください。
インサイト
厳選されたニュース、記事、専門家によるブログを通じて、当社の最新の知見をご覧いただき、デジタル保護の最前線を探求してください。
