見出し画像

海運システムのサイバーセキュリティ対策(CSCの記事)

カーズィ

写真出展:Peter HによるPixabayからの画像https://pixabay.com/ja/users/tama66-1032521/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3109757

 2021年10月8日にサイバー空間ソラリウム委員会が、海運システムのサイバーセキュリティ対策に関する記事を紹介していた。内容は、スエズ運河やロサンゼルス港などの事故を受け、海運のサイバーセキュリティを改善する必要性を低減するものである。海運は物理的な問題と見られているが、近年サイバー攻撃の主要な標的とされるようになってきており、日本の経済にも大きな影響を与える可能性がある。日本にとっても大きく参考になると考えられることから、本記事の概要を紹介させていただく。

↓リンク先(A rising tide lifts all boats in maritime cybersecurity)https://www.cyberscoop.com/maritime-cybersecurity-rising-tide/

1.記事の内容について
 ・今年3月のスエズ運河の船舶事故により、1日当たり0億ドルの貿易損失が発生しており、最近ではロサンゼルスやロングビーチの港も貨物船が停止する事態が発生している。海運は世界経済のチョークポイントであり、最重要インフラの一つである。これらの事故は物理的なものであり、ハッキングなどのサイバー攻撃によるものではないが、潜在的なサイバー攻撃の対象になりえる。アトランタ委員会の最近の報告書によると、2020年の海運システムへのサイバー攻撃はここ数か月で400%増加していると報告しており、今後も危険性が増大すると見込まれる。
 ・このことを受け、トランプ政権は2021年12月に国家海運サイバーセキュリティ計画を発表した。本計画では、アメリカが海運国家であり、アメリカのGDPの4分の1を海運が占めているとし、更に軍事行動にとっても非常に重要な要素になっているとしている。
・本計画では、3つの主要な分野を列挙している。

 ① リスクと基準
   まず初めに、リスクを理解し、基準を設定することが重要である。海運は一枚岩ではなく、複数の産業やインフラから構成される複合体である。この状態を踏まえた実効ある基準を策定するためには、NISTのサイバーセキュリティの枠組みに立脚した、部門別のサイバーセキュリティの枠組み構築が必要となる。
   また基準策定だけで終始してはならず、サイバーセキュリティの障害を取り除き、海運システム関係者に必要となる資源を配分しなくてはならない。サイバー空間ソラリウム委員会の最終報告においても、脆弱な重要インフラの底上げを提案しており、部門別リスク管理局と連携し、重要インフラの所有者及び操業者との連携を強化するなどの取組が重要になるだろう。

 ② 情報共有
   サイバーセキュリティ強化のためには、情報共有が不可欠である。しかし連邦政府は情報共有に積極的ではなく、今日も様々な規制や障害が存在している。
 例えば、情報収集や機密情報の格付けなどが現代の状況に対応したものとはなっておらず、情報共有手続きの遅滞を発生させている。この結果、インテリジェンスコミュニティ
の情報が民間部門に適時的確に共有されず、折角の情報が生かされていない。この欠点を克服するため、手続きを改正し、より広くサイバー脅威情報を共有できるようにしていかなければならない。

 ③ 職員の育成
  サイバーセキュリティに関しては、連邦職員の育成、採用、組織的技術力維持が課題となっている。
国家海運サイバーセキュリティ計画において、港湾や航路システムを専門とするサイバーセキュリティ職を創設するとしていた。サイバー空間ソラリウム委員会は、退役軍人のスキル向上、サイバーセキュリティ職員採用の生態系構築、他省庁との人事交流などの、部門間をまたがるサイバーセキュリティ職員の育成を提言している。

 ・議会及び大統領府は、協調して海運の脅威に対処するべきである。国家海運サイバーセキュリティ計画は最初のスタートとして良いものであり、アトランタ委員会の報告書はより道しるべとなるだろう。

2.本記事についての感想
 運がいいのか悪いのか、日本では日用品の不足があまり深刻ではなく、値上げもそれほど極端ではないことから、海運の機能不全やサプライチェーンの断絶などの影響を受けていない。このため、海運などの重要性が認識されておらず、現在の日常生活が当然だと思っている。こういった平和ボケした価値観のため、相変わらずコロナウィルス対策にばかり目が向いており、肝心の経済安全保障の方には関心が薄いように思われる。アメリカは物資不足によりインフレに苦しめられつつあり、早期に手を打たなければ日本も悪性インフレにより苦境に陥ることになる。
 岸田政権は経済安全保障担当大臣を任命したが、所詮は無任所大臣であり、手足となる職員がいない。このため、政策は戦略の策定や提言に留まり、実質的な行動を伴うことはほとんどないだろう。また半導体のようなわかりやすいものばかりが取り上げられ、海運などの分野についてはおそらくおざなりにされるだろう。
 重要なことはバランスが取れた政策である。日常生活を守りつつ、今後の日本経済の成長も促していくという視点が重要であり、選挙で票が取れそうだとか、人気が得られそうといった分野にあまり引っ張られ過ぎないようにしてほしいものだ。

 英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。

この記事が気に入ったらサポートをしてみませんか?