ニュース・メディア

Oct 26, 2022

舶用機器のサイバーセキュリティ対策(IACS UR E27)に、IEC 62443国際標準ベースの規則が採択

Marine equipment directive

 

船舶のサイバーレジリエンスに関する2つの新しい統一規則(UR)

国際船級協会連合(IACS: International Association of Classification Societies)は2022年4月21日、船舶のサイバーレジリエンスに関する2つの新しい統一規則(UR)として、UR E26とUR E27を採択しました。これらの UR は、2024 年 1 月 1 日以降に建造契約を結ぶ新造船の船級登録検査から適用されると通知されています。

 

IACS UR E26とは

IACSのサイト: IACS adopts new requirements on cyber safety によると、IACS UR E26は、船舶の設計、建造、コミッショニングおよび就航後のどのライフサイクルにおいても、OTとITの両方の機器が船舶のネットワークにセキュアに統合されている状態を目指しています。そしてサイバーレジリエンスの集合体として船舶を対象とし、特定、防御、攻撃検知、対応、復旧という5つの重要な機能をゴールとしたルールが規定されています。

 

IACS UR E27とは

IACS UR E27は、UR E26適用船に搭載される舶用機器が製品レベルでサイバーレジリエンスを強化することを目指しています。本URは、船上システムや機器のサイバーレジリエンスに関する機能要求事項を提示するとともに、船上に実装する前の新しいデバイスに関するプロダクト設計・開発及び実装後の保守・変更等のライフサイクルを通じたプロセス要求事項を提示しています。

 

IACS UR E27が引用するIEC 62443

テュフズードジャパンが特に注目しているのは、UR E27の48の要求事項すべてについて、IEC 62443が引用されていることです(IEC 62443の3-3から41項目、IEC 62443の4-1から7項目の要求事項を引用)。

IEC 62443は、産業用オートメーション及び制御システムの世界では、サイバーセキュリティ対策を推進するための文書としてグローバルで評価され、その認証はサイバーセキュリティの効果的な対策として信頼されています。

舶用機器として船上に搭載されるシステムにおいても、サイバーレジリエンスはもはや喫緊の課題です。その課題に対して効率的、かつスピーディに取り組むために、制御システムの世界で汎用的に採用されて実績を積んでいるIEC 62443は最も確実で、適用しやすい標準であると考えられます。

テュフズードジャパンは、IEC 62443の審査機関として培ったナレッジを活用し、IEC 62443標準を引用した新しいUR E27への適合に向けた造船企業様、舶用機器サプライヤー様のサイバーセキュリティ対策への取り組みをサポートしていきます。


ホワイトペーパー「船用機器向け:IEC 62443 産業セキュリティ規格」のダウンロードはこちら:

 

関連リンク

一般財団法人 日本海事協会主催セミナー「2022 ClassNK秋季技術セミナー」はこちら(外部サイト)

テュフズードジャパンが提供するIEC 62443のトレーニングコースはこちら

>> テュフズードジャパンのIEC 62443関連サービスはこちら

次のステップ

Site Selector