Robustel MG460プラットフォームがClassNKの型式承認を取得主要3つの船級協会での認証を完了

ClassNKの承認は、既存のDNVおよびCCS認証に加わり、MG460ゲートウェイおよびフォワーダーをサイバー耐性のある船上ネットワークアーキテクチャのためのクラス承認プラットフォームとして確立するものです。

Robustel社は本日、同社のMG460ゲートウェイおよびMG460フォワーダーが、IACS UR E27に基づくコンピュータベースシステム（CBS）として、日本海事協会（ClassNK）の型式承認を取得したことを発表しました。承認番号26CY029で発行されたこの承認は、2031年4月23日まで有効です。

ClassNKの承認取得により、世界有数の海事分類機関3つすべてにおいて認証が完了することになります。これは、DNVおよび中国船級協会（CCS）からの既存の承認に続くものであり、サイバーレジリエントなネットワークアーキテクチャを構築する造船所、システムインテグレーター、船舶運航会社にとって、Robustelが船級協会認定サプライヤーとしての地位を確固たるものにするものです。

文脈における認証

サイバーリスク管理は、SOLAS/ISMの枠組みの下で、海上安全管理の正式な一部となっています。IMO決議MSC.428(98)は、承認された安全管理システムが国際安全管理コードの目的と機能要件に従ってサイバーリスクに対処することを要求しており、これは分類協会のサイバーレジリエンス要件の基盤となる運用上の土台を確立しています。

IACS UR E26およびUR E27は、この義務を該当する新造船プロジェクトの船級要件に落とし込み、2024年7月1日以降に契約された船舶には義務付けられています。UR E26は船舶レベルでのサイバーレジリエンスに対応し、準拠した船舶アーキテクチャが全体として何を実証しなければならないかを定義します。UR E27は個々の船内システムおよび機器に適用され、コンポーネントサプライヤーが満たさなければならないセキュリティ要件を設定します。これら2つを合わせると、2段階のコンプライアンス構造が構築されます。E26では造船所とインテグレーターが船舶レベルのアーキテクチャに責任を持ち、E27では機器メーカーがコンポーネントレベルでの適合性を実証する必要があります。

MG460ゲートウェイおよびMG460フォワーダーがUR E27に基づきClassNK型式承認を取得したということは、両製品が、現在海上システム設計を規定しているサイバーレジリエンス要件に対して、独立した審査と検証を受けたことを意味します。船舶レベルの承認を目指す造船所やシステムインテグレーターにとって、事前認証済みの機器は、アーキテクチャおよび文書化プロセスの開始段階からコンプライアンス体制を強化し、システム設計段階での不確実性を低減し、船級審査時に必要となる証拠資料を簡素化します。

MG460プラットフォームは、IEC 61162-460ネットワーク環境向けに特別に開発されました。IEC 61162-460は、商船の航行、ブリッジ、および関連システムに使用される、安全性が極めて重要な隔離ネットワークを規定するIEC規格です。この規格では、保護対象システムと他のすべての船舶ネットワークとの間に、厳密な論理的および物理的な分離が義務付けられています。これは、記述するのは容易ですが、接続された船舶アーキテクチャにおいて正しく実装するのは非常に困難です。

こうした環境における課題は、船舶内でデータを移動させることではなく、規格で要求されるセグメンテーションを損なうことなく、管理された境界を越えて承認されたデータ交換を可能にすることです。MG460フォワーダーは、IEC 61162-460ドメインと承認された船舶システム間の制御されたデータ交換をサポートするように特別に設計されており、規格で要求される分離を維持しながら、承認されたデータフローの進行を可能にします。MG460ゲートウェイは、この原則を船舶境界に拡張し、船舶と陸上間の通信を安全かつ構造的に制御します。これら2つの機器を組み合わせることで、インテグレーターは、汎用的な産業用接続ハードウェアを事後的に適合させるのではなく、規制された海事環境の実際の制約に基づいて、サイバーレジリエントなネットワークアーキテクチャを構築できます。

船舶レベルでの適合性は、船舶全体の構造、統合、文書化、およびクラス審査プロセスに依存しますが、承認された機器は、クラス協会やインテグレーターが自信を持って構築できる検証済みの基盤を提供します。

プラットフォーム機能

MG460ゲートウェイは、船内システムと外部ネットワーク間の安全な境界を提供し、多層ファイアウォール、インターフェースレベルのセキュリティポリシー、暗号化トンネル、および管理されたファイルとサービスの交換のための非武装地帯を通じて、船舶と陸上間のデータ転送を制御します。このゲートウェイは、重要なブリッジネットワークや運用ネットワークを外部アクセスにさらすことなく、承認されたデータをエクスポートする必要がある環境向けに設計されています。

MG460フォワーダーは、船内における安全で構造化されたデータ交換を管理し、IEC 61162-460ドメインと承認された船上システムを接続すると同時に、セグメンテーション、トラフィックの優先順位付け、およびポリシーに基づく分離を維持します。航行、自動化、監視、および報告システムが、全体的なサイバーセキュリティ体制を損なうことなく情報を共有する必要がある船舶アーキテクチャにおいて、フォワーダーは、クラスに準拠したサイバーレジリエントなアーキテクチャをサポートする、制御された内部データ転送レイヤーを提供します。

これら2つの製品を組み合わせることで、現代の船級規則や船舶運航会社が求めるセキュリティアーキテクチャをサポートするように設計された、船上ネットワークプラットフォームが構築されます。

「船級認証はマーケティング活動ではありません。文書化されたセキュリティアーキテクチャ、テスト済みの手順、そして継続的な保守義務が求められます。DNV、CCS、そして今回ClassNKによる独立した評価を受けることは、海事産業が接続ベンダーに期待すべきエンジニアリング規律のレベルを反映しています。MG460プラットフォームは、船上環境向けに特化して構築されたものであり、既存の環境に合わせて改良されたものではありません。すべての接続は、制御可能で監査可能であり、接続先のシステムに適したものでなければなりません。独立した認証は、主張ではなく証拠をもって、そのコミットメントを示す方法です。」 –デズモンド・クアン、ロバステル社 海事事業部ゼネラルマネージャー

Robustel社のSOLAS規格環境向けMG460シリーズ