国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) | ScanNetSecurity
2020.08.04(火)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

船舶において船内機器の電子化や船陸間の衛星通信の普及が進む一方、船舶システムへの第三者からの不正アクセスで、エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報の改ざんで意図的に操船を乗っ取るといった脅威が指摘され、サイバーセキュリティ上のリスクが世界的に高まっている。

国際海事機関(IMO)では、船舶運航におけるサイバーリスク管理について2021年以降に安全管理システムの中で対応することを推奨する国際ガイドラインを採択、国際船級協会連合(IACS)でも船舶・船上機器システムのセキュリティ対策の統一規則や各船級のガイドラインで要求しているが、実装されたサイバーリスク対策が要件を満たすことを検証する手法は確立の途上にある。

NTTデータ社はじめとする5社は、サイバーリスク対策の検証手法としてペネトレーションテストの有効性の確認及び知見を獲得するべく、新造船を想定した模擬環境においてテストを実施、船上機器が攻撃を受けた後の本船上での対応やテスト結果に基づく事前対策のルール形成が必要と評価。ペネトレーションテストの成果の一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開した。

同報告書では、ペネトレーションテストの体制や手順、実施上の留意点など、本テストのユーザがテストを実施・運営していく際に参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例を紹介、船社、造船・舶用事業者のサイバー攻撃への備えに貢献を目指す。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) 画像

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)
PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN) 画像

PHP工房の複数の製品に脆弱性、意図しない操作やログインされる可能性(JVN)
夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC) 画像

夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)
攻撃活動が再開した「Emotet」の観測状況を公開(IPA) 画像

攻撃活動が再開した「Emotet」の観測状況を公開(IPA)
Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows の SharedStream ライブラリにおけるメモリ制御不備により権限昇格が可能となる脆弱性(Scan Tech Report)
沈静化していた「Emotet」、感染につながるメールを確認(JPCERT/CC) 画像

沈静化していた「Emotet」、感染につながるメールを確認(JPCERT/CC)

インシデント・事故 記事一覧へ

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋) 画像

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)
枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan) 画像

枕の通販サイトへ不正アクセス、カード情報が流出の可能性(Kitamura Japan)
「Classi」への不正アクセス、データの外部への漏えいを確認(Classi) 画像

「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)
再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) 画像

再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)
不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク) 画像

不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク)
「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル) 画像

「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

調査・レポート・白書 記事一覧へ

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事) 画像

ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)
子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ) 画像

子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)
日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7) 画像

日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)
攻撃者が請求側企業の担当者になりすますBECを確認--J-CSIP運用状況(IPA) 画像

攻撃者が請求側企業の担当者になりすますBECを確認--J-CSIP運用状況(IPA)
日本はIDアクセス管理とデータ・セキュリティ対策でグローバルより遅れ(KPMGコンサルティング、日本オラクル) 画像

日本はIDアクセス管理とデータ・セキュリティ対策でグローバルより遅れ(KPMGコンサルティング、日本オラクル)
脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC) 画像

脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

研修・セミナー・カンファレンス 記事一覧へ

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)
CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ) 画像

CIO、CISOを対象に「川口洋座談会ウェビナー第1回」開催(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

テレワーク環境特化型の情報漏えいリスクアセスメント、オンライン完結も可能(BBSec) 画像

テレワーク環境特化型の情報漏えいリスクアセスメント、オンライン完結も可能(BBSec)
ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク) 画像

ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)
破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会) 画像

破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)
NRIセキュアが「iTrust」取扱開始、ペーパーレス化・脱ハンコのビッグウェーブ狙う(サイバートラスト、NRIセキュア) 画像

NRIセキュアが「iTrust」取扱開始、ペーパーレス化・脱ハンコのビッグウェーブ狙う(サイバートラスト、NRIセキュア)
総務省ガイドラインの各項目チェック+コンサル、テレワーク環境の情報漏えいリスク可視化サービス(サイバートラスト、DNP) 画像

総務省ガイドラインの各項目チェック+コンサル、テレワーク環境の情報漏えいリスク可視化サービス(サイバートラスト、DNP)
トレンドマイクロのニューノーマル時代の事業戦略とは 画像

トレンドマイクロのニューノーマル時代の事業戦略とは

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×