TOPICS
「海事サイバーセキュリティセミナー 2024」を実施 (日本財団助成事業)
~ 日本初 実運航時のサイバー攻撃に対応するインシデントレスポンス演習を実施 ~
広島商船高等専門学校(広島県豊田郡大崎上島町、校長:逸見真、以下:広島商船高専)は、公益財団法人日本財団(本社:東京都港区、代表理事会長:笹川陽平、以下:日本財団)の助成を受け、船舶のサイバーセキュリティを高等専門学校の学生と海事関連業界の方々と一緒に実施するワークショップ「海事サイバーセキュリティセミナー 2024」を2024年9月18日(水)~9月20日(金)・成果報告会を9月30日(月)に開催しました。
◆後 援:一般社団法人日本舶用工業会・竹原市・大崎上島町
◆協 力:株式会社ラック・株式会社ビズリーチ
<詳細情報>
広島商船高専は、専門家が少ない海事サイバーセキュリティ人材を育成する目的のもと、船舶の機器メーカーの業界団体である一般社団法人日本舶用工業会とサイバーセキュリティのパイオニアである株式会社ラックと共同でカリキュラムおよびワークショップを構築・企画しました。セミナーでは、全国10校以上の情報システム系および商船系の国立高等専門学校学生40名・海事関連業界関係者24名が、実際にサイバー攻撃を実施する側と、実際に広島商船高専練習船広島丸に乗船して攻撃を受ける側に分かれる本格的なペネトレーションテストを実施するなど、実運航中の船舶によるサイバーセキュリティ防御演習を実施しました。
9月19日・20日に、実際の船舶を用いた船舶のネットワークシステムへのあらゆるサイバー攻撃を試みるペネトレーションテストおよびその攻撃の検知・システムの復旧・安全の確保などの対応を行う、インシデントレスポンスを実施いたしました。9月18日には、船舶及び情報セキュリティの専門家から事前レクチャーを受け、グループごとに攻撃、また逆に攻撃への対応についてよりリアリティを追求した戦略を構築しました。さらに、こうした海事業界の情報系人材の必要性についても講演を行いました。昨年度、日本初実運航時におけるサイバーセキュリティ演習を実施しましたが、今年度はより実践・実環境に近い状況で実施をいたしました。
<参加者の声>
(情報系学生・5年生)インシデント対応を実際に行って、誰がどのように動くかの具体的な手順やトリアージの基準を考えるなどの対策の重要性を身をもって知ることができました。サイバー攻撃でも一つの対応に集中してしまって全体を見て動くことができなかったので、落ち着いて対応する事の大切さを学びました。また、実践的な環境でのサイバー攻撃という貴重な経験を積むことができました。
(情報系学生・5年生)日本舶用工業会の方との交流を通して学んだことは、現場の方の声を聴くことの重要性についてです。攻撃を考える段階において、自分たちの攻撃方法が効果的かどうかの意見を日本舶用工業会の方々から頂きました。その時、自分たちが効果的だと考えていた手法が思いの外効果の薄いものであることが分かり、あまり力を入れずに作った攻撃が高い効果を発揮するものであることが分かったりし、実際に現場で働いている方々の意見をうかがうことの重要性について気づくことが出来ました。
(情報系学生・5年生)より高度なIoT技術の導入を行っていくためには、今回のセミナーで取り上げられたようなセキュリティの懸念も大きくなっていくことになる。そのため、船員として情報セキュリティの技能を有する人材を一定数採用し、船員へのセキュリティ教育の体制をしっかりと構築していくことが重要なのではないかと思う。遠隔での支援・対応には限度があるため実際に当直している人員が迅速に対応できる体制を整えるに越したことはないと思う。
(商船系学生・5年生)商船学科生として参加させて頂いたので、これらの経験を活かし、攻撃を受ける可能性があることを頭に置き、実際どう対策するかのシミュレーションを頭で行ってから乗船したいと思った。
