　そして、このように重要性が高まる宇宙システムに対するサイバーセキュリティ対策もビジネス課題となっています。本連載では、経済産業省が2022年8月に公開し、2023年3月にVer 1.1にアップデートした「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」（以下、本ガイドライン）の解説を踏まえて、宇宙産業スタートアップ企業のCISO（最高情報セキュリティ責任者）の視点で捉えた、サイバーセキュリティ対策のポイントと進め方例を紹介します。

「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」Ver 1.1のWebサイト［クリックでWebサイトへ移動］

「民間宇宙システム」とは何か

　1957年10月4日、ソビエト連邦が世界で初めての人工衛星「スプートニク1号」の打ち上げに成功してから65年以上経過した現在、国連宇宙部が提供しているWebサイト「Outer Space Object Index」によれば、これまでに1万6000基近い人工衛星が打ち上げられてきました。そのうち米国のSpaceXが展開する携帯電話通信の衛星コンステレーションであるStarlinkが約4600基を占めることからも分かる通り、民間の宇宙産業が活況を呈しており、数だけでなく、参入企業、産業規模においても、近年大幅に増加する傾向にあります。

　わが国においても、宇宙基本計画で掲げている「我が国の宇宙産業の規模（約1.2兆円）を2030年代早期に倍増することを目指す」という政府目標の達成に向けて、人工衛星やロケットなどの宇宙機器産業の国際競争力の強化、衛星通信／データ提供などの宇宙利用産業の振興に取り組んでいます。今回の連載第1回では、このように注目を集めている民間宇宙システムにおいて、なぜサイバーセキュリティ対策が重要となっているかを、本ガイドライン策定の背景とともに説明します。

　その前に、「民間宇宙システム」とは何かを説明します。本ガイドラインでは、運用主体に着目して、「国」か「民間」かで整理をしています（図1）。宇宙システム全体としては、衛星システム以外にも、輸送機としてのロケット、宇宙ステーション、探査機、補給機などがありますが、これらは、開発費まで含めると数百億円規模となり、経済合理性がないと成り立たない民間では厳しい側面があるため、国策として計画／運用されています。衛星システムは、一昔前は、1トン以上の大型衛星が主流でしたが、1トン以下の比較的安価な（数億～数十億円）小型、超小型衛星にトレンドが移ってきている現在、スタートアップ企業の参入が進むなど、民間のシステムが大幅に増加する傾向にあります。また、それら衛星システムなどのライフサイクル全体に関わる、開発／製造、打ち上げ、衛星運用、衛星データ利用といった地上システムも、国だけではなく、民間が運用する宇宙システムとして整理されています。