海運業界におけるサイバーリスク - 海運業界のリスクマネジメントに変革を
海運業界におけるサイバーリスク - 海運業界のリスクマネジメントに変革を
海運業は、世界の貿易貨物の約90%を担っており、デジタル化の第一の波が海運業界に押し寄せ、変革の絶好の機会が訪れています。
デジタル化は、船舶の運航やメンテナンスの方法を変えるにとどまらず、物流バリューチェーンの各要素が相互に連携し機能する方法までをも変えるのです。既存のビジネスモデルはその真価が問われ、新たなビジネスモデルが台頭するでしょう。
新しいテクノロジーが、業界に急速な変化を迫る中、新たな脅威が出現します。コネクティビティが広く普及し、業界インフラのサイバー攻撃に対する脆弱性が高まっています。サイバー犯罪が世界経済にもたらす損失は、今年だけで6,000億ドルにのぼるとみられています。サイバーリスクの全体像をつかむ上で、新たなデジタルソリューションだけでなく、関連する人的要因および組織的要因を理解することも重要です。
この度、お客様をご支援するために、KPMGとKONGSBERG社がタッグを組みました。両社のケイパビリティ、経験、知識を統合することで、お客様が、デジタルの脅威を回避しながら、デジタル化がもたらす膨大なビジネスチャンスを生かせるようご支援します。
絶好の機会
海運業界は、デジタル・ディスラプション(デジタル時代の創造的破壊)に直面しています。デジタル化は、過剰設備や低利益率、規制強化、非効率性、顧客からのデジタル化の要請など、業界が直面する重要課題にとって、鍵となるソリューションの1つと捉えられるようになってきています。海運業界のデジタル・トランスフォーメーションは、まだ初期段階にあります。今後数年の間に、デジタル化が、オペレーションと既存ビジネスモデルに大きな影響を及ぼすものと考えるのが妥当です。
デジタル化のメリットは、すでにデジタル化を実施している企業によって証明されており、今後、業界内で、新たなデジタル・ソリューションの導入が一層進んでいくものと、私たちは予想しています。しかし、急速な変化にはリスクがつきものです。昨日設計されたデジタル・ソリューションやデジタル・システムは、明日のリスクを軽減するためには設計されていません。
新たなコネクテッド・デジタル・マーケットへ安全に移行するためには、リスクマネジメントが必要不可欠です。
デジタル化のメリット
- コスト削減
データをよりよく活用することで、資産ライフサイクルの最適化とオペレーションの質を向上させ、バリューチェーンの変革を可能にします。 - リスク軽減
新たなテクノロジーを用いることで、従業員および資産に対するリスクを軽減します。具体的には、危険な運航の自律化、海上業務の陸上からの実施などが挙げられます。 - サステナビリティの向上
業界が直面するサステナビリティに関する大きな課題に対して、テクノロジーがソリューションを提供します。具体的には、CO2の排出削減や化石燃料からの脱却が挙げられます。 - 新たな収益機会
今後、デジタルトランスフォーメーションによって、既存のビジネスモデルはその真価が問われ、新たなビジネスモデルとビジネスチャンスが生まれることは、業界内の共通認識です。
デジタル化という諸刃の剣
昨年のWannaCryのように、国家的な関与が疑われるツールを用いた、ユニークで洗練された攻撃が、世界規模で多方面に発生し、サイバー攻撃の新時代の幕開けとなりました。
しかし、私たちのサイバースペースの安全性を脅かすリスクはマルウェアだけではありません。データ漏えい、フィッシング、ソーシャルエンジニアリングおよびインサイダーの脅威、ハッキング、ハクティビズム、AIの武器化、単なる人的ミスも喫緊の課題です。
人的要因
サイバーレジリエンス(サイバー攻撃を予め想定し、適切な対応により被害を最小化し、事業の早期回復を目指す)は、従業員個々人に大きく依存します。敵対者は、知識や認識の欠如につけこみます。
- ソーシャルエンジニアリングに対抗するために、従業員はどのように教育されていますか? 従業員は、新たなデジタルの脅威への対策や対応について、理解、認識していますか?
- サイバーインシデントに対応するチームは、メンタルモデルを共有していますか? また、IT担当者、OT(Operation Technology:制御技術)担当者および荷主が効果的にコミュニケーションをとり、緊急時に迅速に対応をとれていますか?
テクノロジーの影響
デジタル化とコネクテッド・シップ(インターネットと接続されリモート運航できる船舶)の実現には、それまで独立していたシステムの統合を伴い、また、大抵の場合は、デジタルエコシステムにおける新たなパートナーとの統合も伴います。エンドツーエンドのセキュリティを確保する上で、デジタル化のパートナーを適切に選択することが重要です。
- ITシステムとOTシステムを安全に統合する準備が整っていますか?
- 常に世界の至る所から侵入されうるリスクに対して、技術インフラをどのように整えていますか?
- 保護メカニズムが確立されていますか? また、サイバー攻撃の発生を検知し、そのアラートに対応することができますか?
組織と規制
デジタル化のメリットをすべて享受するためには、組織の変革が必要です。その一方で、新たなプロセスは、サイバーリスクを軽減するとともに、サイバーインシデントに備えた準備、事業継続計画とリンクしていなければ なりません。サイバーの脅威というのは、部署の垣根を超えた概念です。組織のサイロ化(他部門と連携せず孤立した状態)やコミュケーションチャネルの欠如があるとそこにつけこまれます。
デジタル化に起因するサイバーの脅威は現実に存在します。それに対応する法規制も間もなく導入されるでしょう。国際海事機関(IMO)は、船主および船舶管理者に対して、2021年までに船舶の安全管理システムにサイバーリスクマネジメントを組み込むことを求めてい ます。こうした要件に違反した場合、船舶が拘留され、船主に多大な経済損失が発生する可能性があります。
- サイバーリスク管理プログラムはどの程度成熟していますか? 人的リスク、技術リスクおよび組織的リスクを評価し対応するための適切なツールが配備されていますか?
- 今後導入される要件の遵守を証明することができますか?
私たちの見解
KPMGとKONGSBERG社は、デジタル化に取り組む上で留意すべき重要なことを、以下の通り考えています。
- 迫りくる変化
サイバーの脅威と法規制は常に変化します。 - 絶好のビジネスチャンスの到来
デジタル化は、ビジネスの拡大を可能にする甚大なメリットをもたらします。 - デジタル化に合わせたサイバーセキュリティの推進
デジタルな製品やプロセスへの依存度が高まるほど、適切なリスクマネジメントが求められます。 - デジタル化に対して包括的なアプローチを取れる人が明日の勝者
デジタル化のメリットを取り込み、適切なリスクマネジメントを行うことが成功につながります。
今日の海運業界におけるサイバーリスクおよび今後導入される法規制は、重大なサイバーリスクを検知して、最もコスト効率が高い方法でそれに対処することを求めています。そのため、スケーラブルでデータに基づいたソリューションによって自動的にリスクを検知して対処することが必要です。
業界をリードする2社の連携
お客様が、こうした課題を安全に解決しながら、船舶をクラウドに接続するメリットをすべて享受し、データを価値あるものに変えられるようサポートします。
KONGSBERG社は、あらゆるタイプの海運データを測定、モニタリングし、関連付けるための業界トップレベルのテクノロジーを開発しています。オープンなデジタルエコシステムを提供し、お客様が自社データのバリューを最大限に引き出せるようご支援します。
KPMGは、海運業界を始めとした重要インフラ産業におけるサイバーセキュリティ・アドバイザリーおよびデジタル・リスクマネジメントに係るグローバルな専門性を有しています。優れたアドバイザリー手法、メソドロジー、業界ベンチマークデータを組み合わせたデジタル・リスクマネジメント・ソリューションを創出します。
こうした分野をリードする両社がタッグを組むことで、海運業界に革新的なデジタルサービスを提供し、既存および将来のサイバーセキュリティリスクに対処することを目指しています。
レポート全文については、PDFをご参照ください。
お問合せ
「お問合せフォーム」もしくは下記電話番号よりご連絡ください。
株式会社 KPMG FAS
電話番号:03-3548-5773
© 2024 KPMG AZSA LLC, a limited liability audit corporation incorporated under the Japanese Certified Public Accountants Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved. © 2024 KPMG Tax Corporation, a tax corporation incorporated under the Japanese CPTA Law and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.