導入の背景
桃園国際空港は、台湾を代表する国際拠点空港であり、アジア太平洋地域における極めて重要な航空ハブとして機能しています。航空需要が拡大し続ける現在、手荷物仕分けシステムは、毎日数万個に及ぶ手荷物を迅速かつ正確に処理し、定時運航を維持するための「心臓部」となっています。システムの性質上、ひとたびサイバー攻撃による障害が発生すれば、乗客の機密情報漏洩のみならず、プライバシーの侵害、さらには国家安全保障に関わるリスクへと発展しかねません。また、本システムは産業制御システム(ICS)に依存しているため、運用の安定性を継続的に確保するには、強固なセキュリティ対策が不可欠です。桃園国際空港は、外部からの潜在的脅威を排除し、内部システムの信頼性を高めるべく、サイバーセキュリティ対策の抜本的な強化を決定しました。
ベンダーによるVPN経由のリモートメンテナンスから生じるサイバーセキュリティ脅威を効果的に低減させ、手荷物処理システムの安定した運用を確保します。
手荷物仕分けシステムは、航空運航における中核インフラです。マルウェアやランサムウェアの攻撃によりシステムが機能不全に陥れば、仕分けミスやフライト遅延を誘発し、顧客満足度の低下や空港の社会的信用の失墜、さらには法的責任や巨額の経済的損失を招きかねません。また、本システムは膨大な旅客データおよび運航データを処理しています。万が一データ侵害が発生した場合、深刻なプライバシー侵害を引き起こすだけでなく、悪意ある第三者による情報の悪用、ひいては国家レベルの安全保障や輸送の安全に対する直接的な脅威となります。さらに、仕分けシステムを支える自動化設備は産業用制御システム(ICS)によって制御されています。これらが攻撃の標的となり操作が改ざんされた場合、誤配送や設備の物理的損壊、長期にわたる運用停止が発生し、保守コストの増大と運航効率の悪化という深刻な事態を招きます。
手荷物処理システムのセキュリティ問題は、単なる技術的な挑戦にとどまらず、運営の安定性、乗客サービス、データプライバシー、さらには国土安全保障に関わっています。潜在的なサイバーセキュリティリスクを減らすために、空港はネットワーク防御を強化し、産業制御システムの保護を強化し、厳格なデータ保護および監視メカニズムを実施し、手荷物処理システムが安定かつ安全な運用を確保する必要があります。
(1) Tera-UTM 12 ゲートウェイに配置:手荷物受取所のゲートウェイにTera-UTM 12が配置され、主にインターネットからのトラフィック、特にVPN接続をフィルタリングするために使用されています。本デバイスがVPNルーターの前段でウイルスやマルウェアを遮断することで、システムの安定稼働を担保し、運用停止リスクを最小化しました。
(2) Dual Ark-UTM 16 内部セキュリティ強化: 内部ネットワークにDual Ark-UTM 16を冗長構成で展開し、防御層を強化しました。内部トラフィックを常時監視し、潜在的な脅威を検知・遮断することで、内部感染の拡大防止と外部攻撃への耐性を同時に実現しました。
これらのサイバーセキュリティ対策により、外部脅威および内部リスクへの実効的な対応が可能となりました。手荷物仕分けシステムをはじめとする重要インフラの安全かつ安定的な運用を実現し、正常な航空運航と円滑な旅客サービスの提供を強力に支援しています。