出典:Stocktrek Images, Inc.(Alamy Stock Photo経由)
ニュース速報
数日前、「海上輸送システム(MTS)におけるサイバーセキュリティ」として知られる規則が、すべての米国籍船、外大陸棚(OCS)施設、および2002年海上輸送セキュリティ法(MTSA)の対象となる施設に対して完全に施行されました。
「最終規則」と見なされるこの規則は、港湾長の権限の更新の一環として発行され、サイバーセキュリティの脆弱性を米国港湾の安全とセキュリティに対する潜在的な脅威として指定しました。
この規則は、「MTSの相互接続性とデジタル化の進展」によるリスクへの対応を支援し、現在および新たに出現する脅威の緩和、さらにサイバー攻撃の検知・対応・復旧を目的としています。
最終規則には、サイバーセキュリティ計画の策定と維持、サイバーセキュリティ担当者の任命、MTSにおけるサイバーセキュリティ維持のための措置など、いくつかの要件が含まれています。
このサイバーセキュリティ計画には、米国籍船舶、施設、またはOCS施設の所有者または運営者が遵守しなければならない7つのアカウントセキュリティ対策が含まれています:
-
すべてのパスワード保護されたITシステムにおいて、ログイン失敗の繰り返し後に自動的にアカウントをロックする機能の有効化
-
すべてのITまたは運用技術(OT)システムを使用する前にデフォルトパスワードを変更すること
-
パスワード保護が技術的に可能なすべてのITおよびOTシステムで最低限のパスワード強度を維持すること
-
パスワード保護されたITおよびリモートアクセス可能なOTシステムで多要素認証を実装すること
-
ITおよびOTシステムの管理者またはその他の特権アカウントに対して最小権限の原則を適用すること
-
重要なITおよびOTシステムでユーザー認証情報を分離して維持すること
-
ユーザーが組織を離れた際に、そのユーザーの認証情報を削除または無効化すること
この施行は7月16日に始まり、すべての報告義務のあるサイバーインシデントは今後、国家対応センターに報告しなければなりません。2026年1月12日以降、毎年、すべての職員は連邦規則集(CFR)33章101.650で指定された訓練を修了する必要があります。また、2027年7月16日までに「所有者および運営者はサイバーセキュリティ担当者を任命し、サイバーセキュリティ評価を実施し、サイバーセキュリティ計画を承認のために提出しなければならない」と米国沿岸警備隊は発表しています。
「米国海上輸送システムを標的とする敵対的行為者によるサイバー脅威の増大を認識し、米国沿岸警備隊は、9.11以降の国内MTSA権限と国際SOLASおよびISPSコード体制の連携を活用し、特に外国籍船舶の国際安全管理(ISM)コード遵守に影響を及ぼすサイバーセキュリティの不備の指標に対して、ポート・ステート・コントロール(PSC)の監視を強化します」と米国沿岸警備隊は述べています。