Problem
設計時に脅威モデリングなしでは
船舶のDNAに脆弱性を埋め込むことになります
大半の船舶は依然としてサイバーセキュリティを
後回しの課題として扱っています。
設計段階でセキュリティを考慮しなければ、
建造完了後に発見される欠陥の修正に
膨大なコストと時間がかかります。
IACS UR E26/E27規定は設計段階から
サイバーセキュリティを内在化することを求めており、
これを満たさなければ船級認証自体が不可能です。
0×
建造後セキュリティ欠陥修正コスト
vs 設計段階での事前排除コスト
vs 設計段階での事前排除コスト
Solution
設計段階ソリューション
CYTUR-TM™
Threat Modeler
船舶用デジタルセキュリティ設計ツール
船舶の設計データをもとに仮想ネットワークマップを作成し、
ハッキング攻撃がどの経路で侵入し得るかを事前にシミュレーションします。
ゾーン別ネットワーク可視化および仮想攻撃シナリオ
IACS UR E26/E27準拠の自動リスク評価レポート
事故伝播経路の事前確認および遮断戦略
CYTUR-ASA™
Attack Surface Analyzer
海洋サイバー攻撃対象面分析
船内資産のソフトウェアおよびファームウェア関連の潜在的セキュリティ脆弱性を事前に特定します。ベイジアンネットワーク基盤で未知の脅威まで予測します。
ARIA暗号化ベースのセキュリティ完全性データ収集
ベイジアンAIで脅威発生確率を予測
CIS、MITRE、IACS準拠の自動対応プレイブック
CYTUR-SCS
Ship Equipment Cybersecurity Compliance Assessment System
CBS資産およびシステム統合管理
船舶に搭載されるCBS資産を統合管理します。
ベンダー機器のセキュリティ検証体制を構築し、
設計から引渡しまで資産リストとセキュリティ状態を一元化します。
CBS資産リスト統合管理およびセキュリティ状態追跡
ベンダー機器セキュリティ要件ギャップ分析
コンプライアンス文書自動化、船級レポート生成
CYTUR-TI™
Threat Intelligence
Design段階での活用
搭載機器の外部露出事前点検
搭載予定機器の外部露出脆弱性を事前確認し、当該機器のアップデートまたは交換の意思決定を支援します。
搭載予定機器のCVEおよび外部露出情報照会
機器メーカーのダークウェブ/ディープウェブ露出監視
設計段階の機器選定にセキュリティインテリジェンスを反映
Workflow
設計段階セキュリティ適用プロセス
01
機器インテリジェンス事前点検
TIで搭載予定機器のCVE・ダークウェブ露出状況を確認し、危険機器の交換または補完措置を決定します。
02
脅威モデリングおよびネットワーク設計
TMで船舶設計データ基盤の仮想ネットワークマップを生成し、ゾーン別攻撃伝播経路をシミュレーションします。
03
攻撃対象面分析および脅威予測
ASAでCBS機器別の攻撃対象面を分析し、
ベイジアンAIが脅威発生確率を予測して優先対応項目を導出します。
04
資産統合管理および文書化
SCSで全CBS資産を一元管理し、
IACS UR E26/E27準拠のコンプライアンス文書を自動生成します。
Value
期待効果
10×
事後補完リスクの最小化
設計段階での欠陥排除で
建造後修正コスト10倍削減
建造後修正コスト10倍削減
Fast
船級認証期間の短縮
自動化されたリスク評価と
文書化で審査プロセスを簡素化
文書化で審査プロセスを簡素化
360°
セキュリティ可視性の確保
可視化されたセキュリティ制御で
船隊全体の事故対応力を強化
船隊全体の事故対応力を強化