民間宇宙システムサイバーセキュリティガイドラインの概要【前編】：民間宇宙産業向けサイバーセキュリティ入門（2）（3/3 ページ）

[佐々木弘志，MONOist]

CISO視点からのガイドライン活用と今後の期待

　最後に、民間宇宙スタートアップのCISOの視点で、本ガイドラインの活用と今後への期待を述べます。現時点での本ガイドラインの位置付けは、あくまで「任意」であり、義務的なものではありません。従って、投資家から成長を求められ、資金、人材が十分でないスタートアップ企業の観点からは、優先度高く扱うものではなく、あくまで参考というのが正直なところです。ただし、本ガイドラインは、取引先のセキュリティリスク低減のための調達要件として活用できるのではないかと考えています。

　多くのステークホルダーが関わる宇宙システムは、全員が対策をしないと、弱い事業者が穴になってシステム全体に侵入を許してしまう恐れがあります。そこで、技術力やアイデアは優れているのに、サイバーセキュリティのリテラシーが低い取引先に対して、政府のお墨付きである本ガイドラインを用いて、なぜサイバーセキュリティ対策が必要かを共有し、必要な対策への投資をしてもらうことで、ビジネスそのものの可能性を広げることができます。このような調達要件としての活用が業界内で進めば、「任意」であっても、業界のデファクトスタンダードとなることが期待できます。

　それを踏まえて、今後の本ガイドラインに関わる施策への期待としては、調達要件としての活用推進策（啓発イベント、補助金など）や実装支援があります。特に、実装支援におけるリスク分析は、人材不足のスタートアップ企業にとっては深刻な課題です。本ガイドラインで求められるリスク分析は、宇宙システムとサイバーセキュリティの両方の知見に加えて、経営層レベルでのビジネスリスクの視点をもった人材／チームが必要ですが、個社でそろえるのは非現実的です。

　そこで、宇宙のプロ、セキュリティのプロ、経営層が集まって、リスク分析の手法をシェアするためのコミュニティーがあるとよいと考えます。とはいえ、参加企業の運営負担が増えては本末転倒なので、社会インフラとして宇宙システムを安心、安全に保つための共助／公助の取り組みとして、政府主導の下で進めることを期待します。

---

　次回は、本ガイドラインの対策要件を示した章である「3．民間宇宙システムにおけるセキュリティ対策のポイント」の「共通的対策」と「宇宙システム特有の対策」のそれぞれについて解説します。

筆者プロフィール

佐々木 弘志（ささき ひろし）

国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成（ビジネス化）をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。

2023年6月〜現在：株式会社アクセルスペースホールディングス 執行役員／CISO
2022年5月〜現在：名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授（非常勤）
2021年8月〜現在：フォーティネットジャパン合同会社 OTビジネス開発部 部長
2012年12月〜2021年7月：マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在：独立行政法人 情報処理推進機構（IPA）産業サイバーセキュリティセンター（ICSCoE）専門委員（非常勤）
2016年5月〜2020年12月、2021年7月〜現在：経済産業省 サイバーセキュリティ課 情報セキュリティ対策専門官（非常勤）