IEC 61162-460に準拠したセグメンテーションによるECDIS接続性の保護

ロブステルアプリケーションの例

アプリケーション例 – 概要

産業

海事(商船)

製品

MG460ゲートウェイ(MG Core搭載);RCMS(RobustLink、RobustVPN);必要に応じてオプションのエッジデータ処理

課題

電子海図表示情報システム(ECDIS)をブリッジネットワークを露出させずに到達可能な状態に維持するベンダーアクセスには最小権限を徹底する署名付きで監査可能な変更履歴を維持する国際船級協会連合(IACS)統一要件 UR E26 および UR E27、ならびにIEC 61162-460評価に向けた明確な証拠を準備する

期待される成果

IEC 61162-460準拠のブリッジセグメンテーション、予測可能なECDISデータパス、制御されたリモートアクセス、より迅速かつ円滑な検査

ブリッジを開かずにECDISをオンライン状態に保つ

ECDISは、レーダー、自動識別システム(AIS)、GNSS/NMEA通信装置、VDR、保守用ノートパソコンと並んで、航海の中核をなす。 多くのブリッジはフラットネットワークとアドホックなアクセス経路から進化してきた。オペレーターには、セグメンテーションを強制しつつ、監査人がIACS UR E26/E27およびIEC 61162-460で求める証拠を生成しながら、必須のECDISサービス(海図更新、時刻同期、承認済みトークア/リスナーフロー)を保持する標準的なゲートウェイパターンが必要である。

ビジネス上の課題

妨げない分離:許可されたECDISフロー(例:NTP、海図更新、承認済み送信機/受信機)のみを許可し、横方向の移動を遮断する。

ベンダーアクセスと説明責任:OEM/サービスアクセスは、役割バインディング、時間制限、完全なアクティビティ記録を伴う場合にのみ許可する。

変更管理:ファームウェア、ポリシー、設定を署名付きで記録し、元に戻せる状態に保つ。監査は記憶ではなく証拠から開始されるようにする。

多様なベンダー、多様なメディア:イーサネットとシリアルゲートウェイ、異なるECDISバージョン、レガシーデバイスは、全面的な交換なしにポリシー適用を要求する。

検査準備態勢: IEC 61162-460およびIACS UR E26/E27サイバー目標に沿ったトポロジー、セグメンテーション規則、アカウント/ロール、変更履歴を提供する。

ソリューション概要

以下に、運用上の摩擦を増やすことなく、ECDISを管理可能かつ監査可能な設計に組み込む方法を示します。まず準拠したゲートウェイ基盤(MG460とMG Core)を構築し、IEC 61162-460に準拠したゾーンとポリシーを実装します。その後、ベンダーアクセスと船隊運用に必要な機能のみを追加します。その結果、船舶クラスを横断して展開可能な再現性のあるパターンが得られ、船級協会に自信を持って提示できます。

  • 準拠ゲートウェイ基盤: MG460上でMG Coreを実行し、セグメンテーション、最小権限アクセス、デフォルト無効化サービス、署名付き更新、包括的ロギングを強制。IACS UR E26/E27およびIEC 61162-460準拠設計をサポート。
  • ECDIS向けブリッジ/OTセグメンテーション:VLANとファイアウォールルールを用いて 航行/ECDISゾーン、保守/ベンダーゾーン、乗組員/ゲストゾーンを分離する。必要なフローを明示的に許可し、横方向の移動を拒否する。
  • 制御されたベンダーアクセス:役割とデバイスに紐付けられたRobustVPNプロファイルを提供し、時間制限付き認証情報とサービスごとの露出を適用(例:メンテナンス期間中にECDIS HTTPS/SSHのみを有効化)。監査用に活動ログを記録。
  • 大規模な艦隊運用:RCMSを活用し、船舶クラスごとにテンプレートを標準化、ゼロタッチによる導入、リングベースのファームウェア/ポリシー展開を実行し、全船舶にわたる設定とイベント履歴を維持します。

注記:ECDIS統合は、お客様の機器リストおよびクラス承認済み計画に従います。ゲートウェイは認証済み計器を変更せず、周囲のネットワークを保護、セグメント化、監視します。

顧客が期待する成果

成功した導入の成果とは、ブリッジチーム、IT部門、そしてクラスにとって重要な結果です。

  • 監査対応可能な証拠:トポロジー、ルール、アカウント、変更履歴を要求に応じて提供—IACS UR E26/E27に関する議論の円滑化と監査の迅速化を実現。
  • IEC 61162-460準拠のセグメンテーション:ECDIS周辺に設定されたクリアゾーンでは、承認された航路のみが許可される。
  • 予測可能なECDIS可用性:必要なサービス(海図更新、時刻同期、トーカー/リスナー通信)は、広範なブリッジネットワークを露出させることなく到達可能な状態を維持する。
  • 管理された監査可能なアクセス:最小権限、時間制限付きのベンダーアクセス権限と完全なアクティビティ記録。
  • 署名付きリバーシブル変更管理:ファームウェア、ポリシー、設定の変更はバージョン管理され、検証可能である。

おすすめ商品

ロブステル MG460 ゲートウェイ
MG460 ゲートウェイ製品ページ
MGコアオペレーティングシステム
MGコアソフトウェアページ
RCMSクラウドデバイス管理
RCMSソフトウェアページ

専門家に相談する

各ブリッジの構成は異なります。ECDISモデル、航法レイアウト、クラス要件をお知らせください。ECDISを保護し、IEC 61162-460に準拠し、全船舶で拡張可能なゲートウェイパターンを設計します。

ロブステル専門家に相談する