DESIGN PHASE
CYTUR-TM™
Threat Modeler
船舶サイバーセキュリティ脅威分析ソリューション
船舶の設計データに基づいて仮想ネットワークマップを生成し、
サイバー攻撃の侵入経路を事前にシミュレーションすることで、最適な防御戦略の策定を支援するインテリジェント脅威モデリングソリューションです。
Why You Need It
なぜ設計段階から サイバーセキュリティが必要なのか
🔧
設計段階でのセキュリティ欠陥の根本的排除
建造完了後にセキュリティ上の問題が発見されると、膨大な追加費用と工期延長が発生します。設計段階からセキュリティリスクを予測し、反映することが最も合理的です。
🌐
複雑化する船舶ネットワーク管理
スマートシップ技術の導入により、航海・機関・制御システム間の接続が複雑化しており、単なる機器セキュリティを超えた、システム全体の観点からの事故予防体制が不可欠です。
📋
国際規則(IACS UR E26/E27)への必須対応
2024年7月に強制化されたIACS規則により、すべての新造船は設計段階からシステムの脆弱性を特定し、インシデント対応・復旧計画(IRP)の適切性を証明する必要があります。
Key Benefits
CYTUR-TM™ 導入による期待効果
01
コスト削減
設計段階での欠陥除去により 事後対応リスクを最小化
セキュリティ設計ミスの事前防止
建造完了後や引渡し後にセキュリティ脆弱性が発見された場合に発生する、膨大な再設計・機器交換コストを設計段階で事前に排除または削減できます。
不要な工数の防止
設計段階でセキュリティ脅威を特定することで、引渡し直前の緊急設計変更による人員投入と資源浪費のリスクを最小化します。
建造完了後や引渡し後にセキュリティ脆弱性が発見された場合に発生する、膨大な再設計・機器交換コストを設計段階で事前に排除または削減できます。
不要な工数の防止
設計段階でセキュリティ脅威を特定することで、引渡し直前の緊急設計変更による人員投入と資源浪費のリスクを最小化します。
02
適時引渡し
船級認証の効率化により 審査期間を短縮
リスク評価業務の効率化
従来、手作業で数週間を要していたリスクアセスメント(Risk Assessment)プロセスを自動化し、客観的なデータに基づくレポートを迅速に作成します。
国際規則への完全対応
IACS UR E26/E27等の最新国際基準に準拠したレポートを提供し、船級審査の準備期間を大幅に短縮します。
従来、手作業で数週間を要していたリスクアセスメント(Risk Assessment)プロセスを自動化し、客観的なデータに基づくレポートを迅速に作成します。
国際規則への完全対応
IACS UR E26/E27等の最新国際基準に準拠したレポートを提供し、船級審査の準備期間を大幅に短縮します。
03
運航安全
可視化されたセキュリティ管理で 船隊全体のインシデント対応力を強化
直感的な脅威管理
複雑な船舶ネットワークをゾーンごとに可視化し、専門的なセキュリティ知識がない管理者でもシステム全体のリスク状態を一目で把握・制御できます。
インシデント伝播経路の遮断
仮想攻撃シナリオシミュレーションにより、特定機器の侵害時に他のゾーン(機関室、ブリッジ等)へ脅威が拡大する経路を事前に特定・遮断し、船隊全体のサイバー生存性を確保します。
複雑な船舶ネットワークをゾーンごとに可視化し、専門的なセキュリティ知識がない管理者でもシステム全体のリスク状態を一目で把握・制御できます。
インシデント伝播経路の遮断
仮想攻撃シナリオシミュレーションにより、特定機器の侵害時に他のゾーン(機関室、ブリッジ等)へ脅威が拡大する経路を事前に特定・遮断し、船隊全体のサイバー生存性を確保します。
Key Features
製品の主要機能
インテリジェントネットワーク自動分析
船舶専用セキュリティ設計図の生成
船舶設計図面データに基づき、各機器がどのように接続されているかを分析し、船舶特化型ネットワークマップを自動生成します。複雑な船内制御システムの構造を可視化し、管理者がネットワーク全体の接続状態を一目で把握できるよう支援します。
ゾーン別セキュリティ精密分析
ゾーン別リスク管理キャンバス
船舶の物理的空間と論理的ゾーンに基づいて設計された作業画面を通じ、ゾーンごとのセキュリティ状態を精密に分析します。各ゾーンに潜む脆弱性と潜在的リスク要素を正確に特定し、そのゾーンの特性に適した実践的な対応策を提示します。
仮想攻撃経路シミュレーション
インシデント拡散経路の予測と遮断
設計上の潜在的脆弱性を仮想的に再現し、特定機器の弱点を通じて脅威がどのように拡散するかを精密に分析します。ハッカーの想定侵入経路を視覚的に表示し、攻撃開始前に侵入経路を事前遮断できる強力なセキュリティインサイトを提供します。
統合資産インベントリ管理
機器セキュリティデータベースの構築
船内の膨大なIT/OT機器情報をゾーン別に自動分類し、体系的な統合目録(Inventory)を提供します。機器の位置・種類・セキュリティ等級をデータベース化して管理することで、セキュリティの盲点を排除し、IACS UR E26/E27等の国際規則が求める明確な資産管理体制を構築します。
Use Cases
活用シナリオ
🏗️
造船所設計段階:セキュリティ脅威の根本遮断(Security by Design)
活用場面
船舶設計初期データ(ネットワーク図面等)に基づき、システム間の接続ポイントで発生し得る潜在的インシデント経路を自動的に特定する場面
先制的対応ポイント
建造中や引渡し後に発見されると修正コストが指数関数的に増大する「セキュリティ設計ミス」を図面段階で事前に発見・排除
期待効果
事後管理コストとリスクを最小化し、経済的かつ安全な造船環境を確保
📜
船級認証対応:IACS UR E26/E27審査
活用場面
2024年から必須となった国際セキュリティ規則認証のために要求される「脅威特定およびリスク評価」報告書を作成する場面
先制的対応ポイント
手作業では数週間を要していた複雑なリスク分析プロセスをソリューションで自動化し、国際規則に準拠した対応戦略を策定
期待効果
規則不適合による引渡し遅延リスクを防止し、船級審査準備期間を大幅に短縮
🛡️
脆弱性管理:ゾーン別(Zone/Area)インシデント拡散予測
活用場面
特定機器がハッキングされた際に、機関室やブリッジなど他の重要ゾーンへ脅威がどのように拡大するか仮想シミュレーションを実施する場面
先制的対応ポイント
分析キャンバスを通じてゾーン別の脆弱性を確認し、インシデント拡散経路を視覚的に分析して最適なファイアウォール配置やネットワーク分離ポイントを決定
期待効果
不要なセキュリティ機器の重複投資を防ぎつつ、重要ゾーンを効率的に保護
📦
資産管理最適化:船舶機器(Asset)インベントリベース管理
活用場面
船内に設置される数千台のIT/OT機器情報をゾーン別に自動分類し、統合管理データベースを構築する場面
先制的対応ポイント
各資産の重要度とセキュリティ等級を設定し、設計段階から確定されたすべての機器を一目で把握できる体制を整備
期待効果
将来の保守点検時に特定機器の欠陥が発見された場合でも、船内のどの位置にどのような影響を与えるか判断できる管理基盤を完成
Certifications
国際船級認証実績
Innovation Endorsement
for Product & Solution 2025
Novel Tech. Approval
Certified Technology