MG コア
海上で使用可能な産業用Linuxによるサイバーレジリエントな船舶
MG Coreは、Robustelが提供する海事ゲートウェイ向けDebianベースのオペレーティングシステムです。船主、造船会社、OEMがIACS UR E26/E27に準拠したネットワーク運用を実装し、IEC 61162-460準拠のネットワークアーキテクチャをサポートすることを支援すると同時に、既知のルーターグレードの運用を維持します。 船内にローカルで導入し、海上試験で動作を検証。実行内容・変更権限・監査方法の明確なガバナンスのもと、拡張が可能です。
自社に最適なIoTオペレーティングシステムがわからない場合は、今すぐロブステル製品スペシャリストに相談するため、下のボタンをクリックしてください
船舶をオンライン化する人々のために構築された
船主及び船隊管理者
新造船および改修船においてサイバーレジリエントな実践を標準化します。MG Coreは、船級協会がE26/E27に基づき要求する管理措置と文書化の実施を支援すると同時に、乗組員にとって日常業務の実用性を維持します。
ブリッジ・ナビゲーション/通信機器メーカー
460-ネットワークにゲートウェイ機能(460-Gateway / 460-Wireless Gateway / 460-Forwarder)と文書化された内部DMZをアプリケーション向けに統合します。これにより、管理対象ネットワークと非管理対象ネットワークを確実に分離し、VPN経由での「直接通信」動作を実現する予測可能な方法が得られます。
IT/OTセキュリティおよびインテグレーター
承認済みサービスを管理された環境内で実行し、管理には最小権限を適用し、変更の監査証跡を維持します。型式承認済みのRobustelゲートウェイと組み合わせることで、導入と維持管理が容易な単一のクラス対応プラットフォームを実現します。
なぜ海事分野にMGコアなのか
UR E26/E27の採用を支援するために構築されました
OS、役割、ワークフローは、新規船舶(2024年7月1日以降に締結された設計・建造契約)に義務付けられたサイバーレジリエンス要件に準拠するよう設計されています。MG Coreは、プロセスを再構築することなく、船舶およびシステムレベルでE26/E27が求める要件を実装する支援を行います。
IEC 61162-460 準拠ネットワーク
MG Coreは、460ネットワークで使用されるアーキテクチャパターンをサポートします。これには、制御ネットワークと非制御ネットワークの概念、460-Gateway/460-Forwarder、および船内サービス向けの保護されたDMZが含まれます。これにより、航海システムと無線システムが安全にデータを交換できます。
オンボードアプリケーション向け内部DMZ
ゲートウェイ上の内部DMZで顧客向けサービス(例:アンチウイルス、ログ記録、承認済みアプリサービス)を実行する。これにより、露出を分離しつつ、ブリッジ上の余分な機器、電源アダプター、配線を削減できる。
VPN経由の直接通信
IEC 61162-460が管理対象外/外部ネットワークへの「直接通信」を要求する場合、MG Coreは船舶上で制御されるVPNベースのアクセスをサポートするため、乗組員は手順に従ってアクセスの有効化、監視、および無効化が可能となる。
ルーターグレードのベース、マリングレードのハードウェア
確定的なルーティング、ファイアウォール、診断機能を明確なWebUI/CLIで管理します。MG CoreをRobustelMG460またはその他の対応船舶用ゲートウェイで実行する場合、船舶用インターフェース(GbE、シリアル、DI/DO)、コンフォーマルコーティング、およびクラス関連の型式承認を追加します。
ローカルワークフローをクラウドに移行する
デバイス上で行うすべての操作は、同じメニューとロジックでRCMSにミラーリングできます。アップグレードのスケジュール設定、設定のプッシュ配信、稼働状況の監視、診断の実行を、1サイトでも数千サイトでも、ローカルでの作業方法を変えることなく実行できます。
船舶の内外を安全に
御社のクルーとインテグレーターがボックス上で誰が何を実行できるかを制御します。Robustelはプラットフォームを強化し、船級協会や船主が求めるプロセス成熟度を実証します。
船舶から陸上まで安全に
- ロールベースのアクセス制御と暗号化管理:Web Managerとシェルをロックダウンし、船内証明書に紐付け、監査とインシデントレビューに適したログを維持する。
- 署名付きソフトウェア配信:承認済みアプリケーションを内部DMZ内で実行し、署名付きかつ管理されたインストールを使用することで、変更が意図的かつ追跡可能となる。
- 構造化された更新と第三者によるテスト:Robustelは正式なセキュリティ更新プログラムと独立したテストサイクルを維持しています。当社のセキュア開発ライフサイクルはIEC 62443-4-1に準拠し、監査を受けています。
- クラス証拠向けに設計:MG CoreとRobustelゲートウェイは、設計・試運転・運用段階におけるE26/E27サイバーレジリエンス実証時に、証拠所有者とヤードが必要とする要件に明確に対応します。
MGコア向け海上ゲートウェイ
ブリッジ向けに構築されたハードウェア上でMG Coreを実行。Robustelの船舶用ゲートウェイは、船舶が依存するI/Oとルーターグレードのネットワーク機能を組み合わせるため、アプリケーションはそれらを保護し接続する同一デバイス上で動作します。必要なフォームファクターとインターフェースを選択し、単一船舶で検証し、艦隊全体で標準化できます。
船舶の現実に即して構築(信頼性とライフサイクル)
海上では電力変動、断続的な接続、長寿命が常態である。MG Coreは変更が予測可能で復旧が迅速となるよう設計されている。
レジリエンスのハイライト
- 予測可能なアップグレードとロールバック:少数のユニットでテストを実施し、その後展開する。動作や試験結果が要求する場合、クリーンに元に戻す。
- 階層化されたファイルシステムとジャーナリング:更新時の基本OS動作を保護し、ハード電源サイクル後の破損リスクを低減します。
- 複数のリセット経路:サービス再起動から「デフォルト設定へのリセット」まで、正常な状態への明確な復帰経路が用意されています。
- 海洋環境最適化ゲートウェイ製品群:MG CoreをMGクラスゲートウェイ上で稼働させる場合、SOLAS環境に適した物理ポート、コンフォーマルコーティング、および型式承認を追加します。
エッジでのアプリケーション:実行可能な内容とIEC準拠支援の理由
単一のゲートウェイから開始し、船舶にとって重要なサービスを追加し、承認後に拡張します。MG Coreは2つの提供方法を提供します——移植性のためのコンテナと、より深い統合のためのネイティブアプリ——これにより適切な制御モデルを選択できます。
航海/操舵室サービス用コンテナ
パッケージデータ収集、プロトコルブリッジング、または承認済みユーティリティサービスを内部DMZ内のコンテナとして配置します。これにより、制御対象ネットワークと非制御ネットワークの境界を明確に保ちつつ、攻撃対象領域を削減できます。
より緊密な結合が必要な場合のネイティブアプリ
レイテンシやデバイス統合が要求される場合には、MG Coreによって管理される署名付きネイティブアプリを提供します。これにより、クラスプロセスに適合した予測可能なアップグレード/ロールバックシナリオを維持できます。
典型的なオンボードワークロード
- 460-Networksとその他の管理ドメイン間におけるECDIS統合および安全な転送。
- 内部DMZ内のログ記録、ウイルス対策ソフトの更新、および船内ユーティリティサービス。
- リンク切断や衛星障害を乗り越える必要があるデータのためのストアアンドフォワード方式。
業界の知見を尊重するIoTの専門家と協働する
貴社は自社の業界を最もよく理解しています。私たちはIoTデバイスの開発と導入における深い専門知識を持ち、貴社の目標を安定した設計、再現性のあるプロファイル、円滑な展開へと変換します。共に、規模拡大、成長、効率性を支える長期的なパートナーシップを構築します。
追加情報
IACS UR E26/E27 または IEC 61162-460 に初めて触れる方へ、これらが実際の船舶ネットワークにどのように反映されるのか? 以下の回答では、MG Coreの機能、460ネットワークアーキテクチャ(内部DMZを含む)のサポート方法、ゲートウェイ上で実行可能な機能、RCMS Stack Marineが支援する領域(ルーター操作と制御されたVPNアクセス)とデバイス上で管理される領域(Debianアプリとコンテナ)について説明します。 注:MG Coreはこれらの規格が求める実践手法の導入を支援する設計です。最終的な適合性は船舶設計、文書化、および船級承認に依存します。質問が対象外の場合は、海事ゲートウェイスペシャリストにご相談ください。プロジェクトに最適な道筋をご提案します。