
米国の船舶および港湾のサイバーセキュリティ法規制最新動向
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
昨今の企業リスクは多様化しており、サイバー攻撃や内部犯行、システム不具合による情報セキュリティに関連するインシデントが頻発しています。経営者が情報セキュリティに関するリスク管理を軽視していると、組織運営に大きなダメージを受ける可能性があります。
このインシデントによる影響を局所化、最小化するためには、平時からインシデントが発生した場合を想定した組織態勢を整備しておく必要があります。つまり、経営層は、事故前提の考え方に基づく危機管理態勢を確立すべきであるといえます。
当社のサイバーセキュリティサービスでは、企業におけるCSIRT(Computer Security Incident Response Team:シーサート)の構築を支援します。このCSIRT構築支援サービスでは、PwCのグローバルネットワークを生かした構築支援から運営サポート、また国内外のほかのCSIRTとの連携支援などを提供します。
グローバルでは近年、船舶サイバーセキュリティに関する統一規則(IACS UR E26/E27)の発行を筆頭に、海事分野におけるサイバーセキュリティの機運が高まっています。船舶・港湾分野におけるサイバーセキュリティの動向を理解し、発生しうる規制対応リスクについて解説します。
航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。
近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
本海外規格や国内外のガイドラインを踏まえて、日本企業が国際水準の物理セキュリティを整備する必要性を解説し、実際にどのように「物理セキュリティペネトレーションテスト」を導入・活用できるかをご紹介します。