令和2年度サイバー・フィジカル・セキュリティ対策促進事業 宇宙産業におけるサイバーセキュリティ対策に関する調査
報告書概要
この報告は、宇宙産業におけるサイバーセキュリティ対策に関する調査について書かれた報告書である。経済産業省が令和2年度に実施した調査事業であり、民間宇宙システムの安全保障や経済社会における重要性の高まりを背景として、宇宙分野のサイバーセキュリティ対策強化を目的としている。
本調査では、まず各国の宇宙システムにおけるセキュリティ施策及びインシデント事例を中心とした国内外動向調査を実施した。米国や欧州における宇宙産業のセキュリティ動向を年表形式で整理するとともに、92件の宇宙システム関連インシデント事例を収集・分析した。これらインシデントをセグメント、セクター、テクニック、サブシステムの各カテゴリ別に分類し、年代別推移を明らかにした。
また、国内宇宙事業者等へのヒアリングを通じて実態調査を行い、脅威・リスクの抽出及び主要なシステム構成のモデルケース作成を実施した。これらの分析結果を踏まえ、サイバー・フィジカル・セキュリティ対策フレームワークの三層構造に基づいて、宇宙システムにおける組織間のつながりやデータフローに着目した標準モデルを構築した。
新たに立ち上げられた宇宙産業サブワーキンググループ及び作業部会において、技術面での精緻化を図りながら検討を進め、民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン作成に向けた施策をとりまとめた。このガイドラインは、民間宇宙事業者のビジネス振興の観点から、セキュリティ上のビジネスリスクや適切な対策のポイントを分かりやすく示すことを目的としている。