民間宇宙システムサイバーセキュリティガイドラインの概要【前編】民間宇宙産業向けサイバーセキュリティ入門(2)(1/3 ページ)

「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第2回は、本ガイドラインの概要紹介の前編となる。

» 2023年09月06日 07時00分 公開
[佐々木弘志MONOist]

 今、宇宙産業が注目を集めています。大型の衛星だけでなく、多数の中小型の衛星が連携(コンステレーション)することで、新しい価値を生む通信/観測インフラの構築が進んでいます。また、安全保障の観点でも、民間システムを軍事利用するデュアルユースの動きが国際的に進められています。

 そして、このように重要性が高まる宇宙システムに対するサイバーセキュリティ対策もビジネス課題となっています。本連載では、経済産業省が2022年8月に公開し、2023年3月にVer 1.1にアップデートした「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」(以下、本ガイドライン)の解説を踏まえて、宇宙産業スタートアップ企業のCISO(最高情報セキュリティ責任者)の視点で捉えた、サイバーセキュリティ対策のポイントと進め方例を紹介します。

⇒連載「民間宇宙産業向けサイバーセキュリティ入門」バックナンバー

宇宙産業が発展すると美肌の人が増える!?

 「風が吹けば桶屋がもうかる」とは言いますが、「宇宙産業が発展すると美肌の人が増える」といわれてピンとくる人がいるでしょうか。

 内閣府主催の宇宙を活用したアイデアコンテスト「S-Booster」の受賞から始まったビジネスで、湿度、地表面気温、エアロゾル、花粉、黄砂、PM2.5、近赤外線、日射量など肌の状態に影響する衛星データを活用して、旅行者が肌や体調をケアすることをコンセプトにしたサービスがあります※1)。つまり、宇宙産業が発展して、より精緻な衛星データが得られれば、それだけ美肌に効果があるということです。

※1)ポーラ・オルビスグループとANAホールディングス:宇宙でも使える化粧品の共同開発へ「CosmoSkin」プロジェクト〜宇宙が教えるあなたのあした〜を開始

 このような衛星データ活用が、もっと安価に、もっと当たり前に利用できるようになれば、新しい産業創出のプラットフォームとなるでしょう。生成AI(人工知能)がどういう仕組みかを知らなくてもビジネス活用ができるように、衛星データ活用の仕組みを知らなくても、その恩恵を享受することができる。宇宙産業はまさに、新しい「社会インフラ」としての発展が期待されています。

 社会インフラとしての宇宙産業には、当然高い信頼性が求められます。陥没する道路や崩壊する橋を誰も通ろうとは思わないように、脆弱(ぜいじゃく)なインフラではビジネス参加する企業だけでなく、利用者も安心してサービスを享受できないからです。その信頼性には、サイバーセキュリティも含まれます。衛星データが改ざんされ利用できなくなると、連携するサービスにも影響が出るため、宇宙産業が広がりを見せるほどその重要性が高まります。

 とはいえ、宇宙産業のサイバーセキュリティ対策は何をすれば良いのか。どこまでやればよいのか。特に予算、人員に限界のある民間宇宙事業者にとっては大きな難題です。本ガイドラインは、この課題に対して、官民が連携して知恵を出し合った第一歩となる取り組みに位置付けられています。

 連載第2回では、民間宇宙事業者のサイバーセキュリティ対策の自主的な促進のために策定された本ガイドラインの全体構成と、宇宙システムのサイバーセキュリティリスクとは何かを紹介します。最後に、CISO(最高情報セキュリティ責任者)視点からのガイドラインの活用と今後の期待を述べます。

ガイドラインの全体構成

 まず、本ガイドラインの全体構成を紹介します。大項目は「1.はじめに」「2.宇宙システムを取り巻くセキュリティに係る状況」「3.民間宇宙システムにおけるセキュリティ対策のポイント」の3章構成となっています。これらのうち「1.はじめに」は、わずか9ページで、サイバーセキュリティに詳しくない経営層や一般社員でも分かる内容となっているため、まずは一読することをお勧めします。この章では、主に、ガイドライン策定の背景や、対象事業者の分類とガイドラインの章立てとの対応が示されています(図1)。

図1 本ガイドラインの構成と想定される読者 図1 本ガイドラインの構成と想定される読者[クリックで拡大] 出所:経済産業省

 ここで留意すべきは、対象事業分類ごとに参照すべき対策項目が異なることです。ISMS(情報セキュリティマネジメントシステム)認証などの、情報セキュリティの一般的な標準/ガイドラインは、情報システム(PC、サーバ、メール、Webなど)を対象にしているため、事業分類による対策の違いはあまり生じません。それはシステムの用途が同じであるため、リスクの考え方も共通とできるからです。

 しかし、本ガイドラインの対象は宇宙システムです。例えば、その構成要素である衛星本体と、衛星運用プラットフォームでは、システムを構成するデバイスの特性やビジネスリスクが大きく違います。従って、対象事業者分類ごとの対策を用意しているのです。本ガイドラインを見れば、自社の対策だけでなく、宇宙システムのサプライチェーンの取引先に求める対策も分かるようになっています。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.