IEC 61162-460準拠ブリッジネットワークにおける航海データ記録装置(VDR)接続の確保

Aロバステル

アプリケーション例 – 概要

産業

海事(商船)

製品

MG460ゲートウェイ(MG Core搭載);RCMS(RobustLink、RobustVPN);必要に応じてオプションのエッジデータ処理

課題

VDRインターフェースとブリッジネットワークを保護し、クリーンなセグメンテーションを維持し、ベンダーアクセスを管理し、監査に備える

期待される成果

IEC 61162-460準拠のネットワーク設計、VDRおよび航法システムへの信頼性の高いデータ経路、監査可能な変更管理、そしてより迅速な検査

ブリッジ上で「接続完了」から「証明可能なセキュリティ」へ

航海データ記録装置(VDR)は国際海事機関(IMO)のSOLAS条約で義務付けられており、事故調査とコンプライアンスの核心をなす。しかしVDRは往々にして、電子海図表示情報システム(ECDIS)、レーダー、自動識別システム(AIS)、GNSS/NMEAソース、保守用ノートPC、時折のベンダーアクセスが混在する有機的に成長したブリッジネットワーク上に設置されている。 運航者は、VDRへのアクセスを確保しつつ、ブリッジネットワークを分離・制御し、設計全体をIEC 61162-460および国際船級協会連合(IACS)統一要件UR E26・UR E27のサイバーセキュリティ目標に適合させる船舶ゲートウェイ構成を必要としている。

ビジネス上の課題

ブリッジにおけるネットワーク分離:航行/OTトラフィックと保守・乗組員アクセスを分離しつつ、VDRへの重要データの流れを維持する。

アクセス制御と説明責任:ECDIS、レーダー、またはVDRの保守作業においてベンダー/サービス提供者へのアクセスを許可するが、最小権限、時間制限、完全な監査証跡を条件とする。

変更管理:構成、ファームウェア、ポリシーの変更が署名され、記録され、元に戻せる状態であることを保証する。これにより、監査は再構築ではなく証拠から開始される。

混在する機器とインターフェース:異なるベンダー、バージョン、メディア(イーサネット、シリアルゲートウェイ、NMEA)に対応するため、ハードウェアの全面的な交換を強いることなくポリシーを適用するゲートウェイが必要である。

検査対応準備: IEC 61162-460に準拠した設計およびIACS UR E26/E27サイバー要件をサポートする明確な成果物(トポロジー、セグメンテーション規則、アカウント/ロール、変更履歴)を提供する。

ソリューション概要

運用を妨げることなく、ブリッジを管理可能かつ監査対応可能な環境に変える方法を以下に示します。まずコンプライアンス対応のゲートウェイ基盤(MG460とMG Core)を構築し、IEC 61162-460準拠のセグメンテーションとアクセスルールを設定します。さらにベンダーアクセスと船隊運用に必要な最小限のサービスを追加します。これにより標準化されたパターンが実現され、船舶全体に展開可能となり、監査時にも自信を持って提示できます。

  • 準拠ゲートウェイ基盤:MG460ゲートウェイにMG Coreを展開し、セグメンテーション、最小権限アクセス、デフォルト無効化サービス、署名付き更新、明確なログ記録を強制適用。これによりIACS UR E26/E27サイバー目標 およびIEC 61162-460ネットワーク設計原則をサポートします。
  • ブリッジ/OTセグメンテーション:VLANとファイアウォールポリシーを用いて、ナビゲーション/VDRゾーン、メンテナンス/ベンダーゾーン、乗組員/ゲストゾーンを分離する。許可されるフローを定義する(例:NTPによる時刻ソースへの接続、承認済み送信機からのVDRデータ取り込み、メンテナンス/ゲストゾーンからの横方向移動の禁止)。
  • 制御されたベンダーアクセス:役割とデバイスに紐付けられたRobustVPNプロファイルを提供し、時間制限付き認証情報とサービス単位の露出(例:メンテナンス期間中はECDISのSSH/HTTPSのみ)を適用。監査用に活動ログを記録。
  • 大規模な艦隊運用:RCMSを活用し、船舶クラスごとにテンプレートを標準化、ゼロタッチで搭載、ファームウェア/ポリシーを段階的に展開し、全船舶にわたる完全な設定とイベント履歴を維持します。

注記:VDR、ECDIS、レーダーおよびセンサーの統合は、機器リストおよび船級承認計画に従います。ゲートウェイは認証済み計器を変更せず、周囲のネットワークを保護、セグメント化、監視します。

顧客が期待する成果

IEC 61162-460準拠のブリッジネットワークを構築し、VDR周辺を明確にセグメント化。ベンダーアクセスは最小権限かつ時間制限付きで完全な監査証跡を保持。設定・ファームウェア・ポリシー変更は署名・バージョン管理・元に戻せる仕様。これにより信頼性の高いVDRデータパスを実現し、サポート負荷を低減。全フリートにおけるIACS UR E26/E27対応と検査協議を円滑化します。

おすすめ商品

ロバステル ゲートウェイ
MG460 ゲートウェイ製品ページ
MGコアオペレーティングシステム
MGコアソフトウェアページ
RCMSクラウドデバイス管理
RCMSソフトウェアページ

専門家に相談する

すべての船舶は異なります。お客様のVDR(船舶用データ記録装置)と航海システム、現在のトポロジー、クラス(船級)の要件をお知らせください。当社はVDRを保護し、IEC 61162-460に準拠し、全船舶に拡張可能なゲートウェイパターンを設計します。

ロバステル 相談する