公益財団法人 国際港湾協会協力財団が主催する『2022年度IAPH日本セミナー』の基調講演「港湾システムにおける現実的な情報セキュリティの在り方」に弊社代表のクロサカが登壇しました。

クロサカからは以下などをお話させて頂いたほか、サイバーセキュリティ対策としてのブロックチェーンの有効性などに関する質問に回答しました。

・ ウクライナで起きたMaerskの2017年の事故などを始めとして、海運・港湾を狙った「標的型攻撃」が増えており、サイバーセキュリティ対策に厳重に取り組んでいただきたい状況にある。

・ 海運業界が標的にされる理由としては、特殊な仕事ゆえ、ボトルネックが発生・特定されやすく、当事者が限定的で、情報化が発展途上であり、ITとOTの混在による被害拡大のリスクがあるが、リスク管理、脆弱性の評価、状況の共有、連絡などを網羅した「港湾および港湾施設のためのサイバーセキュリティガイドライン」がIAPHから発行されているのでご一読いただきたい。

・ セキュリティを考えるスタンスとしては、完璧を求めず、事故が起きた場合は原因究明より早く直す事を徹底し、沢山あるものの中で守るべき対象を特定する事が重要だ。

・ 例としては、設備を直しやすいように汎用品を使うなどし、事故が起きた場合は、責任追及より原因究明を優先し、プロや政府の支援を受け「早く直す」事に注力するなどが必要だろう。

・ それでも平時に内発的にセキュリティに取り組む事は難しいだろうが起きてからでは遅いため、既にスマホを使いこなしている感覚を日常業務に取り込んだり、サイバースペース上のトラブルを共有するなどして、港湾業務のセキュリティに活かしていく事が鍵となるのではないか。

イベント詳細はこちらです。