｢宇宙ビジネス｣市場拡大の裏で"地政学的緊張"による《敵対的なサイバー攻撃》が急増､今後想定される2つのリスクとは？

宇宙システムのセキュリティ対策は、インシデントの増加や法規制の整備を背景に、徐々に進み始めています。

日本では、24年3月に経済産業省が「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインVer 2.0」を公開しました。このガイドラインでは、民間企業が主体となる衛星システムや地上システムを対象とし、網羅的なサイバーセキュリティが記載されています。とくに、初見の方は「対策要求事項チェックリスト」をご覧いただくと、サイバーセキュリティ対策の全容が一目でわかるようになっています。

また、24年11月に一般社団法人 Japan Space ISACが設立されました。宇宙産業に参入している事業者を中心に、宇宙のサイバーセキュリティを中心とするプラクティス、課題、情報等を共有しあうための活動を行っています。

EUにおいては、宇宙分野のサイバーセキュリティを法的に強化する動きが進んでいます。具体的には、欧州委員会が施行するサイバーセキュリティに関する法的枠組み「NIS2指令」において、宇宙産業は主要事業体として位置づけられています。

また、25年6月に欧州委員会はEU Space Act（EU宇宙法）の草案を発表しました。この法案は、EU域外の事業者であっても、EU域内で宇宙サービスやデータを提供する場合には適用対象となるため、日本企業も注意が必要です。

対策が難しい｢宇宙特有の制約｣とは？

このように、宇宙システムのセキュリティ対策は法規制が整備され、現場の意識も徐々に高まっています。しかし、宇宙システムは寿命が長く、打ち上げ後の設計変更が困難という宇宙特有の制約により、対策の推進は容易ではありません。そのため、計画・設計段階からセキュリティを組み込む「セキュア・バイ・デザイン」が不可欠です。

さらに、クラウド技術を活用した地上セグメントサービス（Ground Segment/Station as a Service）の普及に伴い、設定不備や脆弱性を突いた不正アクセスのリスクが高まっています。宇宙関連企業は、法令やガイドライン等のベストプラクティスに基づき、セキュリティ対策の成熟度を早期に高めるべきです。そのためには予算や人材といった相応のリソースが必要であり、経営層や調達側の理解と支援を得ることが不可欠です。