民間宇宙システムサイバーセキュリティガイドラインの概要【前編】:民間宇宙産業向けサイバーセキュリティ入門(2)(3/3 ページ)
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第2回は、本ガイドラインの概要紹介の前編となる。
CISO視点からのガイドライン活用と今後の期待
最後に、民間宇宙スタートアップのCISOの視点で、本ガイドラインの活用と今後への期待を述べます。現時点での本ガイドラインの位置付けは、あくまで「任意」であり、義務的なものではありません。従って、投資家から成長を求められ、資金、人材が十分でないスタートアップ企業の観点からは、優先度高く扱うものではなく、あくまで参考というのが正直なところです。ただし、本ガイドラインは、取引先のセキュリティリスク低減のための調達要件として活用できるのではないかと考えています。
多くのステークホルダーが関わる宇宙システムは、全員が対策をしないと、弱い事業者が穴になってシステム全体に侵入を許してしまう恐れがあります。そこで、技術力やアイデアは優れているのに、サイバーセキュリティのリテラシーが低い取引先に対して、政府のお墨付きである本ガイドラインを用いて、なぜサイバーセキュリティ対策が必要かを共有し、必要な対策への投資をしてもらうことで、ビジネスそのものの可能性を広げることができます。このような調達要件としての活用が業界内で進めば、「任意」であっても、業界のデファクトスタンダードとなることが期待できます。
それを踏まえて、今後の本ガイドラインに関わる施策への期待としては、調達要件としての活用推進策(啓発イベント、補助金など)や実装支援があります。特に、実装支援におけるリスク分析は、人材不足のスタートアップ企業にとっては深刻な課題です。本ガイドラインで求められるリスク分析は、宇宙システムとサイバーセキュリティの両方の知見に加えて、経営層レベルでのビジネスリスクの視点をもった人材/チームが必要ですが、個社でそろえるのは非現実的です。
そこで、宇宙のプロ、セキュリティのプロ、経営層が集まって、リスク分析の手法をシェアするためのコミュニティーがあるとよいと考えます。とはいえ、参加企業の運営負担が増えては本末転倒なので、社会インフラとして宇宙システムを安心、安全に保つための共助/公助の取り組みとして、政府主導の下で進めることを期待します。
次回は、本ガイドラインの対策要件を示した章である「3.民間宇宙システムにおけるセキュリティ対策のポイント」の「共通的対策」と「宇宙システム特有の対策」のそれぞれについて解説します。
筆者プロフィール
佐々木 弘志(ささき ひろし)
国内製造企業の制御システム機器の開発者として14年間従事した後、セキュリティベンダーに転職。制御システム開発の経験をもつセキュリティ専門家として、産業サイバーセキュリティの文化醸成(ビジネス化)をめざし、国内外の講演、執筆などの啓発やソリューション提案などのビジネス活動を行っている。CISSP認定保持者。
2023年6月〜現在:株式会社アクセルスペースホールディングス 執行役員/CISO
2022年5月〜現在:名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授(非常勤)
2021年8月〜現在:フォーティネットジャパン合同会社 OTビジネス開発部 部長
2012年12月〜2021年7月:マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー
2017年7月〜現在:独立行政法人 情報処理推進機構(IPA)産業サイバーセキュリティセンター(ICSCoE)専門委員(非常勤)
2016年5月〜2020年12月、2021年7月〜現在:経済産業省 サイバーセキュリティ課 情報セキュリティ対策専門官(非常勤)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ≫連載「民間宇宙産業向けサイバーセキュリティ入門」バックナンバー
- 民間宇宙システムにサイバーセキュリティ対策が求められる3つの理由
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第1回は、本ガイドライン策定の背景について説明する。 - いきなり社長に呼ばれたらDXセキュリティ対策を丸投げされた件
中堅化学薬品メーカーのABC化学薬品に勤める新卒入社6年目の青井葵。彼女はいきなり社長室に呼ばれ、社内DXセキュリティプロジェクトチームのリーダーに任命される。それまで社内のセキュリティ問い合わせ担当だった青井にとって、これはいきなり荷が重すぎる! 元工場長の変わり者、古井課長の支援の下、果たしてプロジェクトの命運はいかに!? - IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。 - なぜ今、制御システムセキュリティがアツいのか?
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト(啓蒙することを使命とする人)である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。 - 経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。 - 今、電力システムにセキュリティが必要とされている4つの理由
電力システムに、今、大きな転換期が訪れている。電力自由化やスマートメーターの普及など、より効率的な電力供給が進む一方で、これまで大きな問題とならなかった「サイバーセキュリティ」が重要課題となってきたのだ。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。