海運業界を変革する最新のサイバーセキュリティ規制

[公開日] – 海事組織内のITおよびOTシステム、ネットワーク、データを保護するためには、効果的なサイバーセキュリティ戦略が不可欠です。リスクにさらされているインフラには、船舶、オフィス拠点、データセンターなどが含まれ、これらすべてが機密データを保持しています。  

これらの資産を保護するには、サイバーセキュリティ意識の向上、組織に合わせたセキュリティ手順、および規制順守を組み合わせる必要があります。これら3つの原則のうち、順守の重要性はますます高まっています。国際的および地域レベルで規制が増加しており、これらは組織を保護すると同時に、不備が生じた場合には組織に責任を負わせることを目的としています。

これらの規則に新たに追加されたのは、2つのIACS統一要件（UR）のうち最初のものとなるE27「船内システムおよび機器のサイバーレジリエンス」であり、2024年7月1日に発効した。 UR E27は、2024年7月1日以降に建造契約が締結されたすべての船級登録船舶に対して義務付けられており、船内システムおよび機器に適用されます。船舶全体に適用される2つ目のURであるE26「船舶のサイバーレジリエンス」は、業界からのフィードバックを踏まえて最終調整が進められており、年内に公表される予定です。

これらのURは、船主がサイバー脅威に対抗するために講じることができる措置への重要な追加要素ですが、新造船にのみ適用されるため、既存の船隊については追加の措置を講じる必要があります。これには、「IMO 2021」規則が含まれ、同規則では、組織が資産の強化に向けた措置を講じ、攻撃への対応計画を策定していることを実証することが求められています。

海運業界が注目している次の規制は、2024年10月から施行される予定の「NIS2指令」です。これは、欧州連合（EU）全域を対象とした法律であり、EU域内のサイバーセキュリティ対策を強化することを目的としています。 NIS2の重要な点は、違反した場合の罰則が設けられていることです。企業は、事業の健全性を維持するためにサイバーセキュリティを確保するだけでなく、違反した場合には罰金を科される可能性があります。

お客様がサイバー脅威を理解し、それに備え、適切に対応できるよう、Marlinkはお客様に提供するサイバーセキュリティ対策を絶えず改善しています。当社は、ネットワークトラフィックの管理・監視、個々のデバイスの保護、既知のリスクの検出を行う高度なツールを提供し、船舶のネットワークやデバイスが悪用されるのを防ぎます。

貴社の船舶をサイバー脅威から守るために当社がどのようにお役に立てるかについては、当社のサイバーセキュリティソリューションをご覧ください。デジタル化が進む世界において、Marlinkとの提携が、いかに安全で安心な海事運航につながるかをご確認ください。