「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第1回は、本ガイドライン策定の背景について説明する。
今、宇宙産業が注目を集めています。大型の衛星だけでなく、多数の中小型の衛星が連携(コンステレーション)することで、新しい価値を生む通信/観測インフラの構築が進んでいます。また、安全保障の観点でも、民間システムを軍事利用するデュアルユースの動きが国際的に進められています。
そして、このように重要性が高まる宇宙システムに対するサイバーセキュリティ対策もビジネス課題となっています。本連載では、経済産業省が2022年8月に公開し、2023年3月にVer 1.1にアップデートした「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」(以下、本ガイドライン)の解説を踏まえて、宇宙産業スタートアップ企業のCISO(最高情報セキュリティ責任者)の視点で捉えた、サイバーセキュリティ対策のポイントと進め方例を紹介します。
1957年10月4日、ソビエト連邦が世界で初めての人工衛星「スプートニク1号」の打ち上げに成功してから65年以上経過した現在、国連宇宙部が提供しているWebサイト「Outer Space Object Index」によれば、これまでに1万6000基近い人工衛星が打ち上げられてきました。そのうち米国のSpaceXが展開する携帯電話通信の衛星コンステレーションであるStarlinkが約4600基を占めることからも分かる通り、民間の宇宙産業が活況を呈しており、数だけでなく、参入企業、産業規模においても、近年大幅に増加する傾向にあります。
わが国においても、宇宙基本計画で掲げている「我が国の宇宙産業の規模(約1.2兆円)を2030年代早期に倍増することを目指す」という政府目標の達成に向けて、人工衛星やロケットなどの宇宙機器産業の国際競争力の強化、衛星通信/データ提供などの宇宙利用産業の振興に取り組んでいます。今回の連載第1回では、このように注目を集めている民間宇宙システムにおいて、なぜサイバーセキュリティ対策が重要となっているかを、本ガイドライン策定の背景とともに説明します。
その前に、「民間宇宙システム」とは何かを説明します。本ガイドラインでは、運用主体に着目して、「国」か「民間」かで整理をしています(図1)。宇宙システム全体としては、衛星システム以外にも、輸送機としてのロケット、宇宙ステーション、探査機、補給機などがありますが、これらは、開発費まで含めると数百億円規模となり、経済合理性がないと成り立たない民間では厳しい側面があるため、国策として計画/運用されています。衛星システムは、一昔前は、1トン以上の大型衛星が主流でしたが、1トン以下の比較的安価な(数億〜数十億円)小型、超小型衛星にトレンドが移ってきている現在、スタートアップ企業の参入が進むなど、民間のシステムが大幅に増加する傾向にあります。また、それら衛星システムなどのライフサイクル全体に関わる、開発/製造、打ち上げ、衛星運用、衛星データ利用といった地上システムも、国だけではなく、民間が運用する宇宙システムとして整理されています。
Copyright © ITmedia, Inc. All Rights Reserved.