民間宇宙システムにサイバーセキュリティ対策が求められる3つの理由:民間宇宙産業向けサイバーセキュリティ入門(1)(3/3 ページ)
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第1回は、本ガイドライン策定の背景について説明する。
サイバー脅威の増加
重要な社会インフラに対するサイバー脅威は、電力、石油パイプラインなどで現実化しており、停電や操業停止をもたらしています。日本国内においても、名古屋港のサイバー攻撃による物流機能停止の事案は記憶に新しいでしょう。
新しい社会インフラである宇宙システムに対しても、サイバー脅威が高まっているのが現状です。事例として、通信衛星の通信に含まれる、風力発電所の管理者権限情報や、機微な個人情報(パスポート番号、クレジットカード情報など)が盗聴可能であることが示されたり、戦時のウクライナが利用する通信衛星サービスに利用する数万の通信モデムがサイバー攻撃を受けて、衛星ブロードバンドの接続が一時的に不能になったりする事案が起こっています。特に後者の事案は、ウクライナの軍事指揮系統に影響を与えただけでなく、同サービスを利用していたドイツの風力発電所の監視制御が不能となる副作用をもたらしました。
こうした懸念が高まる中、米国の航空宇宙団体のAerospaceによって宇宙空間でのハッキング技術を検証する人工衛星「Moonlighter」が、2023年6月2日に打ち上げられました。民間参入が進んだとはいえ安価とはいえない人工衛星の打ち上げ費用を考えると、こうした試みがビジネスとして成立する世の中になったということに驚きます。
民間/軍事の宇宙システム共同利用
地上での災害やミサイル攻撃などの影響を受けにくい宇宙システムは、軍事的な用途でも活用されています。軍の通信網の確保といった側面だけでなく、ロシアのウクライナ侵攻時に多くのメディアが活用した衛星画像は、真実を伝える強力な証拠となりました。ロシア、ウクライナ両者のプロパガンダ合戦が行われる中、侵攻のために一晩で作られた橋の画像や、軍の侵攻度合いなどが一目で分かる衛星画像は、どちらを支持するのかといった政治的な判断にまで影響を与えました。ロシアのウクライナ侵攻は、宇宙システムの軍事的な重要性を現実に証明したといえます。
また、新しい社会インフラとして精度やリアルタイム性が向上しつつある宇宙システムにおいては、民間と軍事用途での共同利用が進められています。本来は、民間と軍事のシステムは別であるべきですが、衛星コストとインフラ重複の無駄を考えれば、共同利用となるのはやむを得ないところです。
しかし、この連携において最も困難な障害の一つになっているのがサイバーセキュリティの確保です。当然のことながら、軍事システムには相応のセキュリティレベルが求められますが、スタートアップとの関わりが少なくない民間宇宙システムでは、コストや人材面で十分な対策が難しいのが実情です。特に、実効的なセキュリティリスク低減に努めること以上に、軍事的な用途に耐えうるサイバーセキュリティの調達要件を充たすこと、すなわちコンプライアンス順守がビジネスを進める上での負担となります。いくら有用なシステムであっても、調達の土俵に乗れなければビジネスになりません。こうした強度の高いサイバーセキュリティのコンプライアンス対応が、実質的な業界への参入障壁となってしまいかねない状況となっています。
これらの背景説明からも分かる通り、民間宇宙システムのサイバーセキュリティの重要性が高まっており、このまま放置すると、民間宇宙事業者のビジネス振興の阻害およびサイバー攻撃による倒産などの経営リスク増大につながる懸念から、日本政府が主導し、業界関係者を集めたワーキンググループを通じて、民間宇宙事業者のサイバーセキュリティ対策の自主的な促進のためのガイドラインが策定されたというわけです。
次回以降は、このガイドラインの中身に沿って、民間宇宙システムのセキュリティ対策の詳細について解説していきます。
筆者プロフィール
佐々木 弘志(ささき ひろし)
国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。
2023年6月〜現在:株式会社アクセルスペースホールディングス 執行役員/CISO
2022年5月〜現在:名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授(非常勤)
2021年8月〜現在:フォーティネットジャパン合同会社 OTビジネス開発部 部長
2012年12月〜2021年7月:マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在:独立行政法人 情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)専門委員(非常勤)
2016年5月〜2020年12月、2021年7月〜現在:経済産業省 サイバーセキュリティ課 情報セキュリティ対策専門官(非常勤)
関連記事
- ≫連載「民間宇宙産業向けサイバーセキュリティ入門」バックナンバー
いきなり社長に呼ばれたらDXセキュリティ対策を丸投げされた件
中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!?
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。
なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。
経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。
今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.