UR E26およびE27規格の実際の適用

船舶の運航段階において、船主は「船舶サイバーセキュリティ・レジリエンス・プログラム」を維持する責任を負う。

UR E27は、船内運用システムおよび機器のメーカーやOEMが、自社のサイバーレジリエンスを評価・改善することを支援することを目的としています。本規格は、セキュリティ哲学、文書化、システム要件、セキュア開発ライフサイクル要件、および計画承認に関する包括的な指針を提供します。

Marlinkは、海運船隊の大部分にハイブリッドネットワークソリューションを提供している立場から、UR E27の監査およびデータ収集プロセスを支援する上で独自の強みを持っています。当社のXChangeネットワーク管理およびIoTデータ収集ツールは、データ収集を簡素化するために、船級協会であるビューローベリタスから型式承認を取得しています。

UR E26/E27に基づき、造船会社は建造および試運転段階で、システム資産目録およびセキュリティ機能の説明書を作成します。また、造船会社はシステムトポロジー図およびシステム構成ガイドラインを提供しなければなりません。

船主は、試運転前にシステム保守計画を作成する責任を負います。船舶の運航期間中、船主はインシデント対応および復旧を支援するためのシステム文書を維持しなければなりません。

UR E26およびE27への準拠状況は毎年監査されます。初回年次検査において、船主は検査機関に対し、船舶サイバーセキュリティおよびレジリエンスプログラムの実施状況を示す記録またはその他の文書化された証拠を提示しなければなりません。これには以下が含まれます。

• マルウェア対策ソフトウェアが維持・更新されていること。
• ポータブル、モバイル、またはリムーバブルデバイスの使用手順が遵守されていること。
• アクセス制御に関する方針および手順が遵守されている。
• 物理的な保護措置が維持されていること。

その後の年次検査については、検査を行う船級協会は、最初の年次検査で指定された記録またはその他の文書による証拠を提示することにより、船舶サイバーセキュリティおよびレジリエンスプログラムの実施を実証するよう船主に求めることができます。

船舶の特別検査においても、船舶サイバーレジリエンス試験手順と同様の要件が求められる。Marlinkは、規制の実施段階および船舶の運航期間中、顧客を支援するため、すべての船級協会と緊密に連携している。