民間宇宙システムサイバーセキュリティガイドラインの概要【前編】:民間宇宙産業向けサイバーセキュリティ入門(2)(2/3 ページ)
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第2回は、本ガイドラインの概要紹介の前編となる。
宇宙システムならではサイバーセキュリティリスク
事業リスクを把握する必要のある経営層が、具体的なセキュリティインシデント事例やリスクの考え方を知りたければ、「2.宇宙システムを取り巻くセキュリティに係る状況」を参照すると良いでしょう。「2.1 インシデント事例」の世界中で発生したサイバーセキュリティに関する事例を見れば、自社のビジネスリスクをイメージすることができます。
「2.2 民間宇宙システムにおけるセキュリティリスクの考え方」は、やや専門的な内容になりますが、宇宙システムにとって起こってほしくない事象(衛星喪失、衛星サービス乗っ取り、衛星サービス停止など)を、標準的な宇宙システムのモデルで洗い出し、それを引き起こすかもしれない要因を基に、リスク発生のシナリオを幾つか列挙しています。端的に言えば、経営層が知りたい「わが社に関係ある? 最悪どうなる? それって本当に起こるの?」を示すシナリオです(図2)。
例えば、「衛星所有者」「衛星開発事業者」「衛星運用事業者」「衛星データプラットフォーム事業者」を一気通貫する形で宇宙システム事業を運営するアクセルスペースの経営層の一員としてCISOを務める筆者のような立場からすれば、現時点で一番起こってほしくないシナリオは「衛星喪失」です。衛星が喪失してしまえば、競争力のある衛星データを得ることができず、衛星画像提供プラットフォーム事業の「AxelGlobe」が立ち行かなくなってしまいます。このリスクを抑えるためには、一般的なサイバーセキュリティ対策だけでなく、多くの衛星需要に応えるために進めている小型衛星量産化の事業「AxelLiner」の成功が不可欠です。衛星の数が増えれば、相対的に衛星喪失によるビジネスリスクは低くなるからです。
これはあくまで一例ですが、最も重要なのは「ビジネスリスクの低減」であり、「サイバーセキュリティ対策」は手段の一つに過ぎません。起こってほしくない事象を洗い出すことは経営層の役割であり、そのリスク低減策も、技術的なセキュリティ対策にとどまらず、全体のビジネス戦略とひも付けて考慮する必要があるのです。
Copyright © ITmedia, Inc. All Rights Reserved.