海事サイバーセキュリティに対する包括的な取り組みの一環として、こうした進化し続ける脅威から運航および重要資産を保護することが、当社の最優先課題となっています。Diverto社の先進的なITおよびOTセキュリティソリューションを当社のポートフォリオに統合したことで、お客様が規制順守を確実に履行し、サイバー防御体制を強化できるよう支援する体制が整いました。

海事サイバーセキュリティの情勢は急速に変化しており、IACSのUR E26およびUR E27では2024年7月からサイバーレジリエンスが義務付けられ、IMOのMSC.428(98)では2021年1月より安全管理システムにおけるサイバーリスク管理が求められ、NIS2指令では2024年10月にEUのより厳格な基準が導入される予定です。 また、NISTサイバーセキュリティフレームワーク（CSF）も、これらの取り組みを支援するためのグローバルなガイドラインを提供しています。 

推奨される対策： 

セキュリティテストおよび評価：ITシステム、OTシステム、Wi-Fiネットワーク、主要アプリケーション、およびサプライチェーンに対する定期的なリスク評価と侵入テストは不可欠です。これらの措置は、脆弱性の特定に役立ち、IACS UR E26/E27、NIST、およびNIS2規制への準拠を確保します。 

フィッシングシミュレーションと意識向上：定期的なフィッシングシミュレーションに加え、サイバーセキュリティ研修や啓発プログラムを実施することで、組織のセキュリティ文化を強化し、攻撃のリスクを低減できます。 

セキュリティポリシー：NISTおよび国際基準に準拠した包括的なセキュリティポリシーを策定し、継続的に更新することが極めて重要です。これにより、IMO 428、IACS UR E26/E27、およびNIS2への準拠が確保されます。 

インシデントの検知と対応：24時間365日体制のセキュリティオペレーションセンター（SOC）に支えられた予防的なセキュリティ対策により、セキュリティインシデントに対する継続的な監視と迅速な対応が可能となります。 

CISOの役割：社内に最高情報セキュリティ責任者（CISO）を配置していない組織にとって、この役割を外部委託することは、サイバーセキュリティ戦略の管理に役立ち、セキュリティ活動の効果的な調整と報告を確実にするものです。 

Marlink Groupは、上記のすべての点に対応することに尽力しています。Divertoから新たに統合された専門家チームと共に、セキュリティ評価およびコンプライアンスの支援を行う準備が整っています。安全性と業務の継続性は引き続き最優先事項であり、拡大するサイバー脅威の情勢に対して防御体制を強化するための包括的なサポートを提供します。ご相談をご希望の場合は、担当のキーアカウントマネージャーまでご連絡いただくか、以下のフォームにご記入ください。 

Divertoの買収に関する詳細については、2024年7月2日付のプレスリリースをご参照ください。 

[1]出典：Telling, Oliver. 「地政学的緊張の高まりの中で増加する海運業界へのサイバー攻撃」『フィナンシャル・タイムズ』、2024年7月28日。