マラッカ・シンガポール海峡周辺では、銃器や刃物を伴う従来型の海賊被害が減少しています。沿岸国の取締り強化や監視の高度化、海運会社の自衛策が重なり、強襲型は割に合わなくなりました。一方で脅威そのものが消えたのではなく、発覚しにくい「非接触・遠隔」へ移行しています。情シス・セキュリティ担当者は、船舶や港湾を“社外インフラ”として切り離さず、IT/OTと物流プロセスまで含めたリスクとして捉える必要があります。
ドローンは安価で運用が容易なため、偵察・妨害・不正搬入に使われ得ます。停泊中の船や港湾で警備の隙や人の動線を短時間で把握されると、物理侵入の成功率が上がります。港内や狭水道での接近・低空飛行は、見張り負荷を増やし事故リスクを高めます。港湾側のフェンスやゲート管理を迂回した小型貨物の受け渡しにも注意が必要です。
海運・港湾はITとOTが混在し、攻撃が安全運航や荷役停止に直結します。狙い所は、脆弱なリモート接続、更新されない端末、共有アカウント、委託先の管理不備などです。ランサムウェアの停止被害だけでなく、航海計画や貨物情報、積付データの改ざんは発見が遅れ、事故や保険・法務対応へ波及します。自社の調達・生産計画に影響する前提で、物流データの真正性確保を要件に入れるべきです。
日本企業は海上輸送への依存度が高く、「安定稼働」を前提にした計画は危険です。BCPでは港湾・船社のサイバー停止、通関遅延、代替港への切替、データ改ざんを具体シナリオとして織り込みます。さらに委託先・物流事業者との契約で、責任分界、通報義務、復旧目標(RTO/RPO)、ログ提供や証跡保全を明確化します。物理警備だけでは埋められない領域を、運用設計とガバナンスで補強することが現実解です。
