国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) | ScanNetSecurity
2022.01.28(金)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

調査・レポート・白書 調査・ホワイトペーパー
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

船舶において船内機器の電子化や船陸間の衛星通信の普及が進む一方、船舶システムへの第三者からの不正アクセスで、エンジンの異常運転や停止を引き起こしたり、航海計器の表示や位置情報の改ざんで意図的に操船を乗っ取るといった脅威が指摘され、サイバーセキュリティ上のリスクが世界的に高まっている。

国際海事機関(IMO)では、船舶運航におけるサイバーリスク管理について2021年以降に安全管理システムの中で対応することを推奨する国際ガイドラインを採択、国際船級協会連合(IACS)でも船舶・船上機器システムのセキュリティ対策の統一規則や各船級のガイドラインで要求しているが、実装されたサイバーリスク対策が要件を満たすことを検証する手法は確立の途上にある。

NTTデータ社はじめとする5社は、サイバーリスク対策の検証手法としてペネトレーションテストの有効性の確認及び知見を獲得するべく、新造船を想定した模擬環境においてテストを実施、船上機器が攻撃を受けた後の本船上での対応やテスト結果に基づく事前対策のルール形成が必要と評価。ペネトレーションテストの成果の一部を「船上機器システムにおけるサイバーリスク対策検討のためのペネトレーションテスト成果報告書」として公開した。

同報告書では、ペネトレーションテストの体制や手順、実施上の留意点など、本テストのユーザがテストを実施・運営していく際に参考となる情報のほか、テスト結果から得られた船上機器システムにおけるサイバー攻撃対策として有用な事例を紹介、船社、造船・舶用事業者のサイバー攻撃への備えに貢献を目指す。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)
SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 画像

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測
ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) 画像

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)
OneDrive、マルウェア配付に悪用された2大サービスのひとつに 画像

OneDrive、マルウェア配付に悪用された2大サービスのひとつに
H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似 画像

H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似
PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

インシデント・事故 記事一覧へ

新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に 画像

新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に
スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出 画像

スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出
サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止 画像

サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止
「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に 画像

「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に
メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止 画像

メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止
衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性 画像

衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

調査・レポート・白書 記事一覧へ

子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」 画像

子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」
Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説 画像

Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説
SOC は 45.6%、CSIRT は 34.4%が導入 ~ KPMG 国内調査 画像

SOC は 45.6%、CSIRT は 34.4%が導入 ~ KPMG 国内調査
製造 輸入業者が特定できない製品事故の件数が増加傾向、高リスク製品がEC市場に流通 残留の恐れ 画像

製造 輸入業者が特定できない製品事故の件数が増加傾向、高リスク製品がEC市場に流通 残留の恐れ
JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表 画像

JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表
仕事のストレス減らすのは「昇給」「有休」「テクノロジー」 画像

仕事のストレス減らすのは「昇給」「有休」「テクノロジー」

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」 画像

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」
クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース 画像

クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース
GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に 画像

GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に
イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」 画像

イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久
セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供 画像

セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×