梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

港湾関連企業でのサイバーリスク

 昨年7月、名古屋港施設がサイバー攻撃を受け、港湾機能を一時喪失したことは、記憶に新しい。日本政府は、経済安全保障推進法の基幹インフラとして「物流」などは指定していたが、今年になって「港湾」も加える(*1)ことにした。日本経済は輸出入に多くを依存しており、そのほぼ全ては海上輸送である。「港湾」が盲点になっていたことは確かだ。

 

 港湾事業者の多くが小規模で、デジタル化が遅れた分野だったが、このところ急激にDXが進んでいる。海外の事業者との連携が必須で、彼らからDXを求められたからなのだが、こういう分野では「DX with Security」がなおざりにされがちだ。この記事は、その辺りの事情を解説している。

 

    

 

海運業界はなぜサイバー攻撃に弱い? その意外な理由を仏紙が解説 | 脆弱なフリーメールやUSBメモリが標的に | クーリエ・ジャポン (courrier.jp)

 

・多くの事業者が絡み合った複雑なシステム

・フリーメールやUSB利用など初歩的な脆弱性が存在

 

 しているので、攻撃者からは絶好の目標になる。前述のように、社会的に大きな影響を与える攻撃が容易にできるのだ。港湾が社会システムの弱点になっていることは、日本には限らない。米国バイデン政権は、港湾のサイバー対策に200億ドルを投じて対策を強化しようとしている(*2)。

 

 主にリスクとして取り上げられているのは、中国製のガントリークレーン。インターネット接続をしていて、遠隔操作も可能だ。いわゆるIoT機器の中でも、重量級に属する。もっぱら機器経由の情報窃取が課題と伝えられるが、最悪暴走してコンテナなどをぶん投げるかもしれない。

 

 こういったリスクを港湾のIT/IoTシステムで軽減するには、システム全体へのサイバーセキュリティ対策が必要。小規模事業者の業務標準化やクラウド化も、推進していく必要があるだろう。

 

*1:サイバー攻撃に備え、「港湾運送」も国の基幹インフラ指定へ…電気や鉄道に加え15業種に : 読売新聞 (yomiuri.co.jp)

*2:中国製クレーン、米国家安全保障へのリスク-ロサンゼルス港責任者 - Bloomberg