CYTUR、船社・造船所・機器メーカー別の海洋サイバー脅威分析レポートを発刊
海洋サイバーセキュリティ企業CYTUR(サイター)は、船社、造船所、海洋機器メーカーを対象とした業種別脅威分析資料と標準対応ガイドを併せて発刊したと25日に発表した。今年2月に公開した「2026海洋サイバー脅威白書」の後続資料となる。
今回発刊された「マリタイムサイバー脅威ブリーフシリーズ(CYTUR Maritime Cyber Threat Brief Series)」は、船社、造船所、海洋機器メーカーの3業種ごとに脅威の様相と対応策を整理した資料である。CYTURは、同じ海洋分野であっても攻撃対象と運用環境が異なるため、業種ごとに必要な対応も変わるという点に合わせて内容を再構成したと説明した。
船社編では、ランサムウェア、衛星航法信号妨害(GPSスプーフィング)、衛星通信(VSAT)インフラ攻撃、運用技術(OT)システム侵入、データ窃取を主要脅威として取り上げた。造船所編では、設計データの窃取、生産ラインへのランサムウェア攻撃、建造中の船舶OTへの侵入、国際船級協会(IACS)の規制リスクに焦点を当てた。機器メーカー編では、一社が侵害されれば多数の船舶に同時に影響が及ぶサプライチェーン攻撃のリスクを中心に据えた。
CYTURは各ブリーフに業種別セルフチェックリストも掲載した。チェックリストは7つの領域、28の項目で構成されている。企業はこれを通じて現在のセキュリティレベルをA・B・Cの等級で評価し、即時対応事項および30日・90日・6ヶ月単位の改善課題を確認できると同社は説明した。
併せて発刊された「2026海洋サイバーセキュリティ統合ガイド:体制構築から実戦対応まで」は、船社のセキュリティ担当者および最高情報セキュリティ責任者(CISO)向けの実務指針書である。ガイドは、体制構築、常時運用、実戦対応、事後管理の4段階構造で編成されている。各段階の成果物が次の段階へとつながるよう設計されている点が特徴である。
ガイドの実戦対応パートには、衛星航法信号妨害、OTランサムウェア、自律運航AI攻撃、VSAT通信途絶の4つのシナリオ別対応手順が含まれている。検知、初動対応、拡大対応、復旧の順に整理し、対応時間も0〜5分、5〜30分のように区間別に提示した。CYTURは主要な国際規制も併せてまとめ、規制対応の参考資料として活用できるようにしたと述べた。
CYTURのチョ・ヨンヒョン代表は「今回のシリーズとガイドは、今何をすべきかという問いに対する具体的な答えである」とし、「IACS規制の実戦検証が始まるこの時期に、船社、造船所、機器メーカーすべてが現在のレベルを点検し、直ちに対応に着手すべきだ」と述べた。
文:Byline Network <クァク・ジュンヒ記者> god8889@byline.network https://byline.network/2026/03/25-547/