Sea Japanに初出展! IEC 62443取得のMoxaのマリンソリューションでサイバーセキュリティ対策を!

HOME技術コラムSea Japanに初出展! IEC 62443取得のMoxaのマリンソリューションでサイバーセキュリティ対策を!

2024 .5.8

Sea Japanに初出展! IEC 62443取得のMoxaのマリンソリューションでサイバーセキュリティ対策を!

造船、船主、船舶機器など海事業界関係者のための国際ネットワーキングイベントとして国内外の多くの関係者が来場する「Sea Japan 2024」。東京ビッグサイトで4月10日～12日の3日間にわたり開催された本イベントに、今回初めて弊社も参加し、産業用ネットワーク機器のグローバルメーカーであるMoxaの製品をご紹介しましたので、概要をレポートします【★写真1】。

【★写真1】今回、初出展となったSea Japan。4月10日～12日までの3日間で約3万人の来場者が訪れた。

船の安全、安心を担保するセキュリティソリューション！

近年、船舶を標的としたサイバー攻撃が増加しており、サイバーセキュリティ対策が注目を浴びています。ITで高度化されたスマートシップの普及に伴い、船舶内にリアルタイムデータが伝送されるようになりました。船は以前のように閉じられたネットワーク環境ではなくなっています。そこで、船舶業界では2024年からサイバーセキュリティ規格としてIEC 62443を適用する統一規則（UR）E26およびE27が必須となりました。

Moxaは、海上ネットワークを守り、船舶の安全な航行を実現するために、船舶用の様々なセキュリティ製品に対して、E26/27と連携したIEC 62443（-4-1、-4-2）の認証を取得した製品群を提供しています。これによりリアルタイムのデータ整合性、サイバーセキュリティ、法規制への適合を実現します。

船舶においてセキュリティの防衛ラインになるのは、エンジンユニットやターボチャージャウオッシュなどの重要な設備がある運用ゾーンです。これらの機器の状態把握やメンテンス実施のために、Moxaの産業用ネットワークソリューションが必要になります。また船舶用ネットワーク機器の監視拠点として機能するマネジメントゾーンでは、各ゾーンのセキュリティ状況をリアルタイムで監視できます【★写真2】。

【★写真2】船舶業界のサイバーセキュリティ対策を提供するMoxaのネットワークソリューション。攻撃はサイバーから人的な海賊まで多種多様だ。最近の海賊は刀を振るわず、USBを挿すらしい!?

ケーメックスONEのブースでは、海事におけるセキュリティ対策をイメージして、サイバーアタックから防御する様子を再現するデモを実施しました【★写真3】【★動画1】【★動画2】【★動画3】。

【★写真3】船舶用サイバー対策システムのデモンストレーション。詳細は動画を参照のこと。

【★動画1】船舶のネットワークにサイバー攻撃を受けた場合のデモ。Moxaのセキュアルータ「EDR-G9010シリーズ」で攻撃を防御し、セキュリティを担保する様子。

【★動画2】EDR-G9010シリーズのダッシュボード。攻撃回数などの詳細が表示される。ログを見ることで、どんな攻撃が行われ、ブロックされたかを確認できる。

【★動画3】Moxaが提供するネットワーク状態監視ツール「MXView ONE」。ネットワークの断線やスイッチなどの状態を可視化して監視。死活監視やトラブルシューティングが可能。

港湾で使われるガントリークレーンの無線ソリューション

また、今回の展示では船舶の内側で使われるものと、外側で使われるネットワーク製品を展示しました【★写真4】。実は海事業界や船舶関係において、弊社が取り扱っているMoxaの無線ソリューションが活躍しています。その例をいくつかご紹介します。

【★写真4】船舶の内外のさまざまなシーンで使われる無線LANソリューション。Moxaには、多くの海事用の製品ラインアップがあることがわかるだろう。

まずは船外で使われる製品ですが、港湾では船の荷物を積み下ろす作業が頻繁に行われています。そこで港湾で使用される自走ゴムタイヤ式のガントリークレーンに搭載されたカメラ映像を監視センター側に無線伝送する際にMoxa製品が導入されています。安全面で不審者などを監視するために、カメラで遠隔監視が必要になるからです【★写真5】。

【★写真5】ガントリークレーンの無線ソリューションの構成図。荷積みや荷下ろしのハンドリングの様子などをカメラで監視し、Moxaのワイヤレス製品でコントロールセンターに伝送。

港湾クレーン用に使用される具体的な製品として、現場側では産業用ワイヤレスAP（アクセスポイント）/ブリッジ/クライアント「AWK-3252A」、24＋4Gポートスイッチ「IKS-6728A」【★写真6】、PoE対応マネージドイーサネットスイッチ「EDS-4008」、ギガビットマネージドスイッチ「EDS-510E」、フルギガビットアンマネージドスイッチ「EDS-G205」、産業用NAT（ネットワークアドレス変換）装置「NAT-102」【★写真7】などを展示しました。

【★写真6】ガントリークレーンの無線ソリューションで使われる24＋4Gポートスイッチ「IKS-6728A」（手前側の装置）。カメラ、PLC、ワイヤレスAPなどのデータをスイッチングして高速伝送。

【★写真7】複雑でコストと時間のかかるIP設定を簡素化する産業用ネットワークアドレス変換装置「NAT-102」。外部ホストによる不正アクセスから内部ネットワークを保護。

またコントロールセンターでは「AWK-3252A」経由で伝送された映像データを受けます。ガントリークレーンを制御する各機器の監視にはネットワーク管理ソフトウェア「Mxview One」が用いられます。

船舶内の統合自動化システムで使われるMoxaのネットワーク機器

この統合自動化システム（IAS）は、船舶内にある多くの制御システム（たとえばエンジン制御システムや推進システムなど）からデータを収集し、リアルタイムで監視します。もし何か安全に対する異常が発生すれば、ブザーなどでアラートを発動します【★写真8】。

【★写真8】船舶の出荷作業の合理化と生産性に寄与する統合化システム（IAS）の構成図。省電力で堅牢なMoxaの小型コンピュータや各種ネットワークソリューションで構成される。

全体システムは、エッジ側に堅牢な産業用コンピュータ「MC-1100」があり、各種機器から収集したデータを送信するMoxa製品のマネージドスイッチ「EDS-4000」と24＋4Gポートスイッチ「IKS-6728A」が光ネットワークでリング構成になっています。これらはMoxaの特徴の1つである冗長技術「TurboRing」を採用しており、何かトラブルがあっても50ミリ秒以内に高速復旧できます。

各機器の信号はスイッチからイーサネット経由で、操舵室にある産業用コンピュータ「MC-3201」【★写真9】や、船舶のDNV規格を取得したマリンパネルPC、警報ブザーなどを制御するシリアルポート内蔵アドバンスドモジュラーリモートI/O「ioThinx4510」【★写真10】と接続されます。またMoxaのネットワーク監視ソフトウェア「Mxview One」によって、ネットワークトポロジーを表示し、トラブルシューティングも容易になります。

【★写真9】第11世代Intel ® Coreプロセッサ、DisplayPort×2、USB 3.1×2、GbE×2、3in1 RS-232C/422/485×2を搭載し、海洋アプリに最適な小型コンピュ―タ「MC-3201」。IEC 60945、IACS E10規格に準拠。

【★写真10】産業用データ収集に最適なシリアルポート内蔵アドバンスドモジュラーリモートI/O「ioThinx4510」。独自設計で設置や取り外し時間を短縮。OT/ITプロトコル変換もサポート。

バラスト水処理システム（BWTS）で活躍するMoxaのネットワーク機器

もう1つご紹介したのが、船のバラスト水処理システム（BWTS）です。国際海事機関IMOは2017年にバラスト水管理条約を発効しました。バラスト水とは、船舶が空荷の時に船舶を安定させるために「おもし」として積載する海水のことで、荷を積んだときはバラスト水を排水して船の水位のバランスを取っています【★写真11】。

【★写真11】バラスト水処理システム（BWTS）の構成図。バラスト水に含まれる有害な菌や水生生物の拡散を防止するための処理を行う。バルブ開閉などにMoxaの製品が使われている。

ただし、バラスト水にはその海域のプランクトンや細菌を含む様々な水生生物が含まれており、そのままバラスト水を捨てると、有害な水性生物が拡散して生態系を崩してしまう恐れがあります。そこでD-2基準と呼ばれる生存生物の濃度以下にして排水するために、船舶システムによってフィルタを掛けたり、脱ガスや塩素化などの殺菌処理を施します。この処理システムを制御するために、Moxaの省スペースなパネルコンピュータ「MPC-3000」【★写真12】や、ハッカーからの攻撃を防御する産業用セキュアルータ（ファイアウォール）「EDR-8010」【★写真13】、各種機器のバルブを制御するために前出の「ioThinx4510」などが使われ、高信頼のデータ取得と規制基準への対応に貢献しています。