サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策:船も「CASE」(1/3 ページ)
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。
国土交通省港湾局は2023年9月29日、「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。
委員会では障害発生の時系列経過と2023年9月末時点で判明している感染経路、問題点と改善点の抽出、システムに必要な情報セキュリティ対策、そして、運用に必要な情報セキュリティの確保に関する提言を「中間とりまとめ」(※)という形で示している。
(※)関連リンク:コンテナターミナルにおける情報セキュリティ対策等検討委員会について(国土交通省)
日本有数のコンテナターミナルが60時間使用不能に
2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害では、「名古屋港統一ターミナルシステム」(以下NUTS:Nagoya United Terminal System)で発生したセキュリティインシデントにより、約3日間にわたってNTUSからのコンテナ搬入搬出が停止し、物流に大きな影響を与えた。
NUTSのように、港における船舶に載せる荷物の積卸し作業、搬入搬出などを一元的に管理するシステムを、「TOS」(Terminal Operation System)と呼ぶ。コンテナ船や貨物船では、船への積み込み計画を管理する「本船プランニング」から積み込むコンテナや積載物の配置場所を計画する「ヤードプランニング」、そして、コンテナの管理や監視などを行う「ヤードオペレーション」といった多種多様な業務が必要となる。
TOSを導入することで、陸上輸送による搬入搬出、ターミナル内における一時保管、海上輸送におけるコンテナ船や貨物船への積み卸しといったコンテナや積載物の管理業務が全ての段階を一貫して総合的に管理できるようになる。
従来“手作業”で処理してきたコンテナターミナルの諸手続きをデジタルデータ移行などIT技術で一括して処理するTOS(Terminal Operation System)導入が進んでいる[クリックで拡大] 出所:国土交通省
現在、港湾の作業効率向上のため名古屋港のNUTSのようなTOSは大規模埠頭を中心に導入が進んでいる。港湾関連業務では、これまで電話やFAX、紙ベースの書類による情報伝達が主な手段であったが、これらをデジタルデータなどのIT技術を活用することで作業効率を向上させることを目指している。今回の第2回委員会で作成された資料によると、現在TOSは8港36ふ頭で導入されているという。
第2回委員会では、7月に発生したNUTSのシステム障害における感染経路とそれが起きた主な問題点を明らかにした。感染経路としてはNUTSの保守用VPNを経由して物理サーバにランサムウェアが侵入してサーバ内情報が暗号化されたとしている。ただし、現時点(第2回委員会開催時点)においても上記VPN以外から侵入された可能性も否定できず引き続き精査する必要があるという。
Copyright © ITmedia, Inc. All Rights Reserved.