海運事業者が運航する外航船のIT化をサポートする海力株式会社。同社は、各種IT機器や通信機器などの設置や運用などをサポートし、船舶専用プリンターサービスの導入では、各国船会社の約100社1700隻という実績を誇ります(2022年10月現在)。
また、各社通信プロバイダーの販売代理店として、衛星通信の導入や船舶内のネットワーク設置なども請け負っています。そして、急速にデジタル化が進む外航船の情報セキュリティ対策に対応するために、PC Matic MSPを活用して、サイバーセキュリティーマネジメントシステムの運用も手掛けています。
海力株式会社の髙橋孝博 代表取締役社長は、海運業界のデジタル化について、次のように説明します。
「数年前まで、各国を行き来する外航船では、通信環境も含めてデジタル化が遅れていました。当社では、創業時は一般のオフィス向けサービスを展開しおりましたが、海運業界に御縁を得てからは、船舶の業務環境に合わせたプリンタやPC、ネットワーク機器などを提供してきました。しかし、衛星通信のコストが高かったため、船舶に導入されるPCの多くはスタンドアロンでの運用が多く、そのため、一般のオフィスで使われるIT機器やネットワークのような情報セキュリティ対策は、これまで重要視されてきませんでした。」
外洋を航行する船舶は、衛星通信で地上の本社や関連する業者と連絡をとっています。近年まで、衛星通信のコストは高く、交信できるデータ量も限られていたため、船舶内で運用されるIT機器の多くは、テキスト中心のメールなど限られた用途でインターネットを利用していました。しかし、デジタル化が加速する海運業界では、高速で安価な衛星通信を活用して新たな変革のときを迎えています。その変革の一端について髙橋氏は「例えば、当社が販売代理店となっている衛星通信のMARINESATでは、アップリンクで3Mbps、ダウンリンクは10Mpbsの帯域幅があり、船上でもインターネットを活用できます。最近では、スマートフォンからFacebookのようなSNSを航行中の休憩時間に利用したいという若い船員が増えています。こうした要望に応えるネットワーク環境を船内に整備しなければ、船員が集まらなくなってきています」と海運業界の現状に触れます。
こうしたデジタル化の加速は、新たな課題をもたらしています。それは「IMO(国際海事機関)が推奨するDOC(適合証書)監査のサイバーセキュリティ対策です。追加された項目では、ISMコードに基づく安全管理システムを通じて、船舶のIT機器に対するサイバーリスク管理が義務化されています。この対策を怠ると、審査が不適合になり、航行できないというだけでなく、船舶や船会社の格付けが下がってしまいます。高速で安価な衛星通信の導入は、電子海図の利用など、船舶のデジタル化にとって必須の流れとなっている一方で、サイバーリスク管理に代表される情報セキュリティ対策への取り組みも、海運業界にとっては急務となっているのです」と髙橋氏は話します。
海運業界に求められる外航船のサイバーリスク管理を強化するために、海力株式会社では5年以上前から、PC Matic MSPによる情報セキュリティ対策に取り組んできました。髙橋氏は「海運業界と取引のある物流商社からの紹介で、約5年ほど前に日本でPC Matic MSPを取り扱っているブルースター社を知りました。当時は、まだ現在ほど外航船のサイバーリスク管理は重要視されていませんでしたが、IT機器を取り扱う立場から情報セキュリティ対策の強化は必須になると考えて、まずは社内での利用を開始しました」と導入の経緯を振り返ります。
同社の管理部で、PC Matic MSPの導入や運用に携わっている山田義徳部長は、外航船に求められるサイバーリスク管理について、次のように説明します。
「通信帯域の限られた衛星通信を利用している外航船のPCでは、一般的なウイルス対策ソフトのようなパターンファイルの更新を頻繁に実施できません。PCによっては、スタンドアロンでの利用も多く、一度航海に出てしまえば、寄港するまで感染したかどうかも確認できません。外航船の乗組員には外国人が多く、個人で持ち込んだUSBメモリを勝手に業務用のPCに差し込んでしまう、といった心配もあります。そうしたリスクからPCを守るためには、パターンファイルに頼らずホワイトリストにより厳重にPCを保護できるPC Maticの仕組みが、適してました。」
外航船のサイバーリスク管理を強化するために、PC Matic MSPの提供を開始した海力株式会社の取り組みを評価した日本の海運事業者 は、約2年前から自社が所有する船舶でPC Matic MSPの運用を開始しました。その取り組みの状況について、山田氏は「導入を開始してから問題となったのは、PC Matic MSPのEDR機能が出力するログデータの処理でした」と振り返ります。
PC MaticのEDR機能は、既知や未知の不正なC&Cサーバへの通信や不審な挙動を検知して防御し分析するために、その情報をログデータとしてPC Matic本社の有人セキュリティ監視センターと顧客企業へ送信します。このときに、大量の通信データが発生します。高額な衛星通信を利用している外航船にとっては、大きなコスト負担となってしまいます。
山田氏は「EDRが出力するログデータを必要最小限にできないか、あるいは完全に停止できないかと、ブルースター社に相談したところ、米国本社に要望を聞いてもらい、5段階のEDR出力ログの調整が実現しました。そのおかげで、航行中のEDR制御が可能になり、衛星通信コストを抑えつつ安全性も確保できるようになりました」と成果に触れます。
今後の海運業界について、髙橋氏は「船舶のデジタル化の加速は、サイバーリスクの脅威にもつながります。しかし、サイバーセキュリティ対策は、船を運航するための海技者では、対応が難しいという現状もあります。一部では、船舶と陸側の双方にサイバーセキュリティ関連の責任者を配置する、という対策も義務化されています。ただしこの方法では、新たに人的な投資が求められます 」と課題を示します。
こうした課題に対して、「PC Matic MSPでは、外航船にサイバーセキュリティの責任者が常駐しなくても、当社のSOC(セキュリティ運用センター)や、お客様企業の情報システム部門などから、リモートでのPC監視や遠隔操作が可能になります。当社の提供するMARINESATのように、高速で安価な衛星通信を活用すれば、より安全で的確な遠隔操作も実現できます」と山田氏は説明します。
髙橋氏は「5年以上にわたって社内で利用して、安全性と利便性を熟知しているPC Matic MSPを提供することで、船舶におけるサイバーリスクの脅威を低減し、海運業界の安全なPC利用に貢献していきます 」と抱負を語ります。
法人版 TOP