Post on 13-Nov-2020
2018/11/6 01
船舶内情報機器セキュリティ監視代行サービス MN-Station
マリンネット株式会社
代表取締役 谷繁 強志
許可なく複製禁止
2018/11/6 01
船内のIT管理まで手がまわらない ITに詳しい人がいない
大事なデータをどう守る?
本船のIT環境はどのように考えれば良い?
クルーに対してのPCとセキュリティー対策は?
本格的に取り組むと、何かと負担が大きい!
2
セキュリティに対する現状
2018/11/6 01
MN-STATIONサービスでの解決
近年、海運・船舶業界では船舶のインターネット常時接続が現実的になる中、同時にサイバー攻撃に対するセキュリティー準備への必要性が高くなりつつあります。
1. 多機能シンプル構成
3. 初期導入費用を抑える
2. 省スペース設置
3
特徴:
そうした中、業界の多くはまだITやセキュリティー担当要員の不足から、複雑な機器選定や人員配置等運用に直面する難しい状況が予想されます。
MN-STATIONサービスは本船専用ユニットを介し、IT機器の監視・管理を実現するためのサービスを提供いたします。
2018/11/6 01
集中監視・管理
マリンネット
報告レポート
MN Station
船舶管理会社
4
MN-STATIONサービスによる運用管理
本船IT機器監視
管理データ
2018/11/6 01
マリンネット
MN Station
WEBインターフェース
通信ロジック
バックグラウンドロジック
管理ロジック 解析ロジック
MN-STATIONモニタリング
5
MN-STATIONサービス(機能構成)
集中監視・管理
Crew LAN Business LAN
・MN-エージェント
ユニット機能
USB制御
マルウエア検知
・状態監視(他社製品)
機器情報監視・管理
アンチウイルス動作
・ ルーター
・ ファイアウォール
・ 外部不正侵入検知
・ 内部不正接続検知/遮断
・ ファイルサーバー
・ PC管理
暗号化通信
レポート出力
サーバー環境
※設置・接続環境により機能依存
2018/11/6 01
・状態確認
設定機能画面
・状況分析
・Fire Wall
セキュリティー監視 ネットワーク監視
レポート機能画面
・基本情報設定
アラート機能画面
ユーザー画面
※次期開発
・Router
機器監視
・Storage
・Alive Monitoring ・Bandwidth
・GPS Positioning
・ローカルコンソール
MN-STATIONサービス(モニタリング)
※技術者のみ
6
2018/11/6 01
・管理方法
・チェックシート
・搭載機器リスト
・インフラ構成
・機器台帳
・管理方法
・リテラシー強化
・日程調整
1. 環境調査 2. アセスメント 3. コンサルティング 4. 設置・導入 5. 運用
・運用状況確認
MN-STATIONサービス(導入ステップ)
7
・ウイルス
・マルウエア
・通信事情
・レイアウト
・機器リスト整合
改善ポイント把握 改善ポイント取組み
リスクポイント診断
緊急対処
基本方針
・確認
・評価
・優先付け
事前確認
実態調査
訪船調査 実施手順
・機器利用状況
・ITリテラシー
・ウイルス
・マルウエア
・USB利用制限
・機能選択 ・対策基準
実施計画
・機器配置
・設置箇所
設置作業
・運用確認
・MN-STATION
・PC環境
・ITインフラ環境
監視・報告
運用対策
・アラート監視
・レポート報告
・緊急対応
・機器機能調整
・将来性検討
2018/11/6 01
No.2 RADAR
INM.-FB
P.P.S. P.P.S.
S.S.A.
COMP.DECK
STAND ALONE PC
BRIGE2
・不正接続検知/遮断
・PC状態監視/管理
・通信量管理
・ファイルサーバー
FBB
C/E
BRIGE
CPT CREW MAIL PC
SHIPS OFFICE
ECR
MN-STATION
これらの機能はInfinityで実施
リピーターHUB
スイッチングHUB
Infinity
NAV BOX P.P.S.
NAV.BRI.DECK
D.DECK
C.DECK
B.DECK
A.DECK
ENGINE CONTROL ROOM
FBB
実測:10K~64K程度
BUSINES LAN
MN-STATION
MLC
MLC
CREW LAN
・MN-STATION管理エージェント
搭載PC
・アンチウイルス
・USB制御 ※特定PCのみ
・マルウエア検知 ※特定PCのみ
※調整中
事例:トライアルテスト実施中(既存船)
8
船舶内情報機器セキュリティ監視代行サービス
MN-Stationのご紹介
1.はじめに
今般、IoT、ビッグデータ、AI などの新技術に関する言葉を耳にしない日はほぼ無い。我々が属
する海運・造船界においても船の見える化、デジタル化、自動航行船などの関心が高まって来て
いる。船舶においても IT化の波が押し寄せて来ているが、セキュリティ対策はどうだろうか?
船舶における IT 化を推し進める上で、否が応でもそのセキュリティ対策を同時に推進して行か
なければならない。当社マリンネット社では、船舶の IT化をサイバーセキュリティ対策含む ITイン
フラ整備から船主殿、船舶管理者殿をサポートしたいと考えている。
2.船舶内情報機器セキュリティ監視代行サービス MN-Stationの概要
弊社の提供するMN-Stationはサイバーセキュリティ対策を行う為に、独自開発したユニットをコ
アに据え、船上の ITインフラを整え、船上の情報機器セキュリティ監視を陸上から実施して行くサ
ービスである。同サービスのメリットは以下の 3点である。
◆高額な機器の購入は不要
船舶内のネットワーク構築や運用管理に必要な機器なども全てレンタルのため、大きな投資は
一切不要となる。
◆セキュリティ監視をお任せ
煩雑な危機管理やセキュリティ運用はまるごと弊社が受託する。
◆ビジネス LAN とクルーLANを制御
船長が利用するビジネス用の通信を最優先にしたり、船員のインターネット通信を利用制御し
たりすることができるため、よりセキュリティ性を高めることが可能となる。
3.おわりに
ITの専門技術者を雇うのは難しい。サイバーセキュリティと言っても、そもそも何をどうして良い
のかわからない、といった声を耳にするが、マリンネット社ではそのような方々を全面的にサポー
トして行く。
許可なく複製禁止