テクノロジー

宇宙開発への民間参入が進むと、セキュリティリスクが高まる理由 (2/2ページ)

 そうした中、PwC Japanグループが宇宙サイバーセキュリティ対策支援サービスの提供を始めます。具体的には、NISTのサイバーセキュリティフレームワーク、EUコペルニクスセキュリティフレームワークなど、既存の枠組みをベースにした独自フレームワークに沿ってアセスメントを行い、「受け入れ時にどんなテストを行うべきか」「打ち上がった後、物理的に修理できないことを前提にどう対応・復旧を行うか」「打ち上げ後にサプライチェーンの中で脆弱性が発覚した時、どのように対応するか」といった事柄を評価する--と、PwCコンサルティング シニアアソシエイトの愛甲日路親氏は説明しました。

 宇宙開発を巡って各国がさまざまな取り組みを進める中、例えば米国防省は20年から、機器などを納入する民間企業に「サイバーセキュリティ成熟度モデル認証」(CMMC)の認定を受けることを求めています。名和氏によると、CMMCでは特に、さまざまな問題が起きることを前提に最低機能を保証するレジリエンスの観点が強く意識されており、その観点で同社の専門性を生かしていくといいます。

 宇宙、サイバー、双方の知見を生かして対策を

 幸いにしてと言うべきか、今のところ、宇宙関連システムがサイバー攻撃を受け、重大な結果が生じた事例は報告されていません。ITシステムに対する攻撃同様に過大に恐れる必要はないでしょうが、攻撃によってどんな結果が生じるか自体が分からない、という課題もあります。

 例えばGPSは位置情報の提供のみならず、金融サービスや4K/8K放送での「時刻合わせ」にも活用されています。ひとたびサイバー攻撃が発生すると、容易に連想される交通事故のみならず、金融取引や4K/8K放送にも支障が出るといった形で、思いもよらないところに影響が及ぶ可能性もあるわけで、リスク評価1つを取っても複雑化しています。

 名和氏は、宇宙システムを狙う脅威に関わるアクターは数多く存在することを踏まえ、今までIT向けの対策で磨いてきた技術やノウハウを組み合わせながら取り組む必要があると指摘します。

 「全方位的に状況認識を行い、対処することが必要だ。SOCで一箇所だけを見るのではなく、持ち込まれる端末や盗まれた認証情報が悪用されることも想定し、どこで何が起きているか、通常時と異なったことが起きていないかを検知する分析が必要だ」(同氏)

 宇宙開発が、国家だけのものから民間に広がってきたのを追いかけるように、宇宙システムを狙う脅威が広がりつつあるようです。はやぶさ2が地球帰還の道についている今、航空・宇宙業界で培われてきた安全に関する工学やオペレーションのノウハウに、サイバーセキュリティに関する知見をうまく生かす術が見いだされることを願ってやみません。

Recommend

Ranking

アクセスランキング

Biz Plus