OPERATE
CYTUR-MG
Maritime Guard
船舶サイバーレジリエンス インテリジェント統合管理プラットフォーム
ネットワーク監視(NS)、脅威分析(TA)、リスク管理(RM)機能を一つに統合し、
専門家なしでも船舶のセキュリティを徹底管理できるインテリジェントサイバーレジリエンス統合プラットフォームです。
Why You Need It
なぜ統合管理プラットフォームが 必要なのか
📋
持続可能な認証維持体制の必要性
2024年7月から義務化されたIACS UR E26規則により、船舶は引渡し後も資産目録とネットワーク図面を最新状態に維持し、毎年船級に提出する必要があります。
📄
文書ベース管理の限界
従来の手書きやExcel方式は実際の船舶データとの差異が生じやすく、収集効率が低下します。特に運航中の機器交換やソフトウェア更新をリアルタイムに反映できないと、年次検査でエラーが発生したりセキュリティ事故リスクが増大します。
🔄
自動化されたリアルタイム管理の必要性
複雑な船舶ネットワークの変化をリアルタイムで追跡し、自動的にセキュリティ脅威を監視・管理するシステムのみが、強化された国際規則を遵守し船隊の安全を保証できます。
Platform Overview
船舶用インテリジェントサイバー 統合管制センター
船内のすべての機器の脅威データを一つに集約・分析し、 複雑な国際規則遵守業務を自動処理します。
| 区分 | COLLECT(データ収集) | ANALYZE(データ分析) | MANAGE(データ管理) |
|---|---|---|---|
| 中核的役割 | 船舶内外のリスク情報収集 | 多様な機器間のリスク関係分析 | セキュリティ脅威管理およびレポート生成 |
| 主要機能 | 船舶をターゲットとする脅威データの収集・連携 | 散在する機器データを集約し脅威の連鎖を把握 | リスク評価実施および船級提出用レポート自動生成 |
| 構成製品 | NS (Network Sensor) SD (Ship Defender) TI (Threat Intelligence) SHIPPOT (Ship Honeypot) | TA (Threat Analyzer) | RM (Risk Manager) |
COLLECT(データ収集)
中核的役割船舶内外のリスク情報収集
主要機能脅威データ収集・連携
構成製品NS · SD · TI · SHIPPOT
ANALYZE(データ分析)
中核的役割機器間リスク関係分析
主要機能脅威の連鎖把握
構成製品TA (Threat Analyzer)
MANAGE(データ管理)
中核的役割セキュリティ脅威管理およびレポート生成
主要機能船級提出用レポート自動生成
構成製品RM (Risk Manager)
Key Benefits
CYTUR-MG 導入による期待効果
01
運航安全
船舶運航安全性の強化と インシデントリスクの先制遮断
海上特化型脅威検知
一般的なセキュリティ機器では検出できないGPS信号操作(スプーフィング)攻撃を識別し、航海システムの信頼性を保証します。
未承認機器のリアルタイム監視
保守中に無断接続された機器や設計にない未承認資産を即座に検知し、セキュリティホールを塞ぎます。
経済的損失の防止
サイバー攻撃による船舶停止インシデントを未然に防止し、船隊のサイバー生存性を高め、膨大な修理費用を削減します。
一般的なセキュリティ機器では検出できないGPS信号操作(スプーフィング)攻撃を識別し、航海システムの信頼性を保証します。
未承認機器のリアルタイム監視
保守中に無断接続された機器や設計にない未承認資産を即座に検知し、セキュリティホールを塞ぎます。
経済的損失の防止
サイバー攻撃による船舶停止インシデントを未然に防止し、船隊のサイバー生存性を高め、膨大な修理費用を削減します。
02
コンプライアンス
コンプライアンス対応の自動化と 行政コスト削減
認証書類の自動生成
毎年の船級定期検査に必須の最新資産目録、ネットワーク図面、リスク管理記録をシステムが自動生成します。
業務効率の最大化
手作業で行われていた膨大な文書業務を自動化し、担当者の行政所要時間を大幅に短縮します。
認証遅延リスクの解消
ヒューマンエラーによる認証ミスや遅延リスクを排除し、船舶が予定通り引渡し・運航できるよう支援します。
毎年の船級定期検査に必須の最新資産目録、ネットワーク図面、リスク管理記録をシステムが自動生成します。
業務効率の最大化
手作業で行われていた膨大な文書業務を自動化し、担当者の行政所要時間を大幅に短縮します。
認証遅延リスクの解消
ヒューマンエラーによる認証ミスや遅延リスクを排除し、船舶が予定通り引渡し・運航できるよう支援します。
03
統合管制
CYTURソリューション連携による 立体的統合管制の実現
セキュリティデータ統合
個別に稼働していたASA、TI、TM、SD、SHIPPOT等すべてのCYTURソリューションのデータを一つの画面(TA)に集約管理します。
深層相関分析
散在していた脅威情報を相互に連結・分析することで、船舶全体を貫く立体的なセキュリティ可視性を確保します。
インテリジェント攻撃対応
高度化されたインテリジェントハッキング攻撃のコンテキストを正確に把握し、インシデント発生時に最も迅速かつ正確な対応ガイドを提供します。
個別に稼働していたASA、TI、TM、SD、SHIPPOT等すべてのCYTURソリューションのデータを一つの画面(TA)に集約管理します。
深層相関分析
散在していた脅威情報を相互に連結・分析することで、船舶全体を貫く立体的なセキュリティ可視性を確保します。
インテリジェント攻撃対応
高度化されたインテリジェントハッキング攻撃のコンテキストを正確に把握し、インシデント発生時に最も迅速かつ正確な対応ガイドを提供します。
Key Features
製品の主要機能
リアルタイム機器目録・ネットワーク図面自動更新
デジタル管理台帳の自動化
船内ネットワーク機器からデータを収集し、すべてのコンピュータベースシステム(CBS)をリアルタイムで監視します。機器の追加や変更を即座に検知して機器目録(Inventory)に反映し、最新のネットワーク図面(Topology)を自動生成して常に最新の規則遵守状態を維持します。
インテリジェント異常行為検知およびリスク分析
AI駆動セキュリティ
ネットワークを流れるデータを分析し、通常とは異なる異常なアクセスや不審な動きを捕捉します。実際に危険な項目のみを選別しリスクレベル別に可視化し、最新の脆弱性情報と組み合わせて自社船舶の潜在的弱点をハッカーより先に把握できるようにします。
海上特化通信分析およびGPS操作検知
航海安全の保証
船舶航海機器(ECDIS等)で使用される特殊通信データ(NMEA)を直接収集・分析します。近年の海上セキュリティの大きな脅威であるGPS信号操作(スプーフィング)攻撃をリアルタイムで検知し、自律運航およびスマートシップが計画航路を逸脱しないよう航海安全性を保証します。
船級認証管理およびリスク対応履歴報告
コンプライアンスハブ
IACS UR E26/E27認証維持のために毎年船級に提出が必要なリスク管理記録を自動生成します。リスク発見の瞬間から担当者がどのように対処したか、結果はどうだったかのすべてのプロセスを記録し、この履歴は将来のインシデント発生時に会社の法的責任を軽減する重要な根拠資料となります。
Use Cases
活用シナリオ
📜
船級定期検査対応:書類準備および証憑自動化
活用場面
毎年実施する船級定期検査で最新資産目録とネットワーク図面の提出が求められるが、手動更新の漏れにより実際の現況と書類が不一致する場合
先制的対応ポイント
システムが自動収集した資産変動履歴とリアルタイムネットワーク構成に基づき、IACS UR E26規格に最適化されたレポートを即時出力
期待効果
別途の全数調査要員を投入せずとも船級が求める最新証拠資料を提供し、行政コストを大幅に削減
👻
未識別資産検知:無断接続機器のリアルタイム管理
活用場面
保守エンジニアが一時的に接続した機器や設計図面に記載なく設置された未識別資産(PLC、サーバー等)がセキュリティ死角を形成する場合
先制的対応ポイント
ネットワークセンサー(NS)がリアルタイムでデータを分析し、インベントリに未登録の不明接続を即座に検知して管理者に通知
期待効果
ダッシュボードで当該機器の位置を確認し、即座に接続遮断の可否を判断してセキュリティ脆弱性を完全に遮断
📡
航海安全の確保:GPS信号操作(スプーフィング)攻撃遮断
活用場面
自律運航およびスマートシップをターゲットに外部から偽GPS信号を注入し、船舶を航路から逸脱させたり衝突を誘導する攻撃が懸念される場合
先制的対応ポイント
船内ネットワークの通信データ(NMEA)を直接分析し、位置情報値が正常かどうか完全性を精密に確認
期待効果
異常な位置操作パターンが検知されると即座にアラームを発し、運用者が手動航海に切り替えるかインシデントを防止
📂
リスク管理履行点検:対応過程の文書化および履歴管理
活用場面
多数のセキュリティ警告から実際に対処が必要なリスクを選別し、その対応過程が文書化されず船級からセキュリティ体制の実効性を指摘される場合
先制的対応ポイント
検知された脅威のうち重要項目を「リスク(Risk)」に指定し、担当者配置から対応完了までのすべてのプロセスをシステム内に記録
期待効果
蓄積された履歴は船級認証維持の根拠となるだけでなく、セキュリティインシデント発生時に会社の法的責任を軽減する証拠資料
Architecture
CYTUR-MG 詳細構成
COLLECT
NS
Network Sensor
船舶ネットワークトラフィックを分析し、接続されたすべてのCBS資産を自動識別し、シャドーアセット(Shadow Asset)をリアルタイムで検知します。
COLLECT
SD
Ship Defender
船舶専用通信規格(NMEA、Modbus等)をAIで分析し、異常なアクセスやデータ操作を検知します。
COLLECT
TI
Threat Intelligence
ダークウェブと外部情報をリアルタイムで監視し、海洋産業を狙った最新ハッキング手法と情報漏洩の有無を把握します。
COLLECT
SHIPPOT
Ship Honeypot
実際の船舶システムと同一に偽装した機器(Decoy)を配置してハッカーを誘引し、攻撃意図を把握して被害拡散を根本遮断します。
ANALYZE
TA
Threat Analyzer
すべてのユニットのデータを一つの画面で統合管理し、脅威間の相関関係を分析するインテリジェンスセンターです。
MANAGE
RM
Risk Manager
IACS UR E26/E27認証審査に必須の資産目録、ネットワーク図面、リスク管理記録およびレポートを自動生成します。
Packages
CYTUR-MG パッケージ構成
| 構成製品 | Standard | Advanced | Enterprise | |
|---|---|---|---|---|
| Collect | NS (Network Sensor) | ● | ● | ● |
| SD (Ship Defender) | ○ | ● | ● | |
| TI (Threat Intelligence) | ○ | ● | ● | |
| SHIPPOT (Ship Honeypot) | ○ | ○ | ● | |
| Analyze | TA (Threat Analyzer) | ● | ● | ● |
| Manage | RM (Risk Manager) | ● | ● | ● |
Standard
NS (Network Sensor)●
SD (Ship Defender)○
TI (Threat Intelligence)○
SHIPPOT (Ship Honeypot)○
TA (Threat Analyzer)●
RM (Risk Manager)●
Advanced
NS (Network Sensor)●
SD (Ship Defender)●
TI (Threat Intelligence)●
SHIPPOT (Ship Honeypot)○
TA (Threat Analyzer)●
RM (Risk Manager)●
Enterprise
NS (Network Sensor)●
SD (Ship Defender)●
TI (Threat Intelligence)●
SHIPPOT (Ship Honeypot)●
TA (Threat Analyzer)●
RM (Risk Manager)●
