信頼できる船舶ネットワークにおける冷蔵コンテナ監視:MG460とのセキュアなBAPLIE交換

Aロバステル

アプリケーション例 – 概要

産業

海事(商船)

製品

MG460ゲートウェイ(MG Core搭載);RCMS(RobustLink、RobustVPN);必要に応じてオプションのエッジデータ処理

課題

船舶の冷蔵コンテナ監視サーバーは、各リーファーコンテナをベイ・列・段ごとにマッピングするため、船内の積載PCからBAPLIEファイル(ベイ計画物流情報交換)を取得する必要がある。IACS統一要件E26/E27に基づき、積載PCは船舶の信頼ネットワーク内に設置される一方、監視サーバーは外部に配置される。 直接アクセスは信頼境界ルールに違反し、IEC 61162-460のセグメンテーション原則と矛盾する。

期待される成果

ネットワーク上の信頼ゾーン間で、新たな船内コンピューターを追加したりポリシーを緩和することなく、管理された監査可能なファイル転送を実現します。監視システムを完全に稼働させつつ、IACS UR E26/E27およびIEC 61162-460への準拠を維持し、内部監査や船級調査に耐えうる証拠を提示します。

規則を守りつつ、冷凍コンテナを監視し続ける

コンテナ船は冷蔵コンテナの継続的な監視に依存している。監視サーバーは積載PCからのBAPLIEに依存しているため、アラームやワークフローは各コンテナの正確なデッキ位置を使用する。最近のサイバーセキュリティ規則により、これらのシステム間の通信方法が変更された:積載PCは現在信頼されたネットワーク内に存在するが、監視サーバーはそうではない。

IACS UR E26/E27が船内セグメンテーションの基準を引き上げ、IEC 61162-460が船舶ネットワークのセキュリティ確保方法を定義する中、従来の「直接共有」方式はもはや通用しません。MG460は信頼できないセグメントと信頼できるセグメントの間に制御された経路を構築し、船舶のセキュリティ態勢を損なうことなくBAPLIE転送を継続させます。

ビジネス上の課題

船舶では現在、業務システム、運用システム、安全システム全体にわたり厳格な信頼ゾーンが適用されている。冷蔵コンテナ監視サーバーは信頼ネットワークを自由に閲覧してはならないが、BAPLIE交換は正確なマッピングと警報発出のために依然として重要である。

  • 信頼境界の強制: 新規ルールにより 、ゾーン間トラフィックには仲介パターンが必須となります。ロードPCから監視サーバーへの単純なSMB共有は、もはや準拠していません。
  • BAPLIE継続性:リーファー 監視には、港湾寄港時および貨物作業中にタイムリーで自動化された更新が必要であり、遅延やリスクを増大させる手動コピー手順は不要である。
  • 監査可能性と最小権限の原則:セキュリティチームとクラスチームは、厳密なスコープ設定、ログ記録、およびBAPLIE転送のみが許可され、それ以上の権限が一切付与されていないことの証明を求めています。

ソリューション概要

MG460は、監視サーバーのセグメントと、ローディングPCをホストする信頼ネットワークセグメントの間に配置されます。MG460の内部非武装地帯(DMZ)とファイアウォールポリシーを利用し、BAPLIE交換のための厳密にスコープされたサービスを公開する設計となっています。 船舶ポリシーに応じて、積載PCがDMZ共有領域へBAPLIEをプッシュするか、監視サーバーがそこからプルします。いずれの場合も、ルールは既知のホストと必須ポートのみに制限されます。運用チームはルールを一元管理し、監査や調査を支援するため完全なログを保持します。

  • DMZを介した転送:MG460はDMZ内でゾーン間交換を終了させるため、いずれの側も信頼境界を直接越えて到達することはない。
  • ホストおよびサービスの許可リスト:ポリシーにより 通信は特定のIPアドレスに制限され、ファイルコピーに必要なサービスのみが許可されます。その他のトラフィックはすべて遮断されます。
  • クラスに整合したセグメンテーション:ファイアウォールルール とネットワーク分離は、IACS UR E26/E27 信頼境界要件を反映する
  • 運用ログ記録:接続 試行、転送、設定変更が記録され、コンプライアンス検査における正当な証拠を提供します。
  • MG Coreの一貫性:意図的なデ フォルト設定(必要時以外はサービスを無効化)により、設定のばらつきを低減し、再現性が高く調査に適した構成を実現します。

注記:具体的なデータソースとインターフェースは、機器リストおよびクラス承認済み統合計画ごとに定義されます。ゲートウェイは認定計装を変更せず、データを伝送し保護します。

顧客が期待する成果

船舶のサイバー防御を弱めることなく、冷蔵コンテナ監視機能を維持する実用的で準拠したブリッジ。BAPLIEは稼働状態を維持し、信頼境界は完全かつ証明可能な状態を保ちます。

  • オペレーションマネージャー: 貨物作業中も正確な マッピングとアラームが継続され、貨物品質リスクと介入時間を削減します。
  • ネットワーク/OTエンジニア:最小限のポート、最小権限のルール、完全なログにより、レビュー、変更管理、調査準備が簡素化されます。
  • 設置業者/システムインテグレーター:アドホックな例外を回避し、船上での試運転時間を短縮する、再現性のある導入テンプレート。
  • 船舶IT/セキュリティ: 新規サーバーの追加や広範なアクセス例外設定なしに、IACS UR E26/E27およびIEC 61162-460への準拠を実現
  • ブリッジおよびデッキチーム:手作業の削減;位置認識型リーファー監視システムは、寄港地やターンアラウンドを通じて「問題なく機能する」。

おすすめ商品

ロバステル ゲートウェイ
MG460 ゲートウェイ製品ページ
MGコアオペレーティングシステム
MGコアソフトウェアページ
RCMSクラウドデバイス管理
RCMSソフトウェアページ

専門家に相談する

IACS UR E26/E27およびIEC 61162-460に基づくBAPLIEが冷凍コンテナ監視ワークフローに必要であれば、当社がお客様のフリート向けに管理された監査可能なデータ交換パターンの設計を支援します。

船舶ポリシーに適合するルールセット、デプロイメントテンプレート、変更管理について専門家にご相談ください。

ロバステル 相談する