宇宙セキュリティ うちゅうせきゅりてぃ
簡単に言うとこんな感じ!
衛星や宇宙ステーションへのサイバー攻撃・妨害から守る取り組みだよ!GPSやネット通信、気象予報など「宇宙インフラ」がハッキングされると地上の生活に直撃するから、いまめちゃくちゃ重要な分野なんだ!
宇宙セキュリティとは
宇宙セキュリティ(Space Security)とは、宇宙空間に存在する衛星・宇宙ステーション・ロケットおよびそれらを制御する地上局・通信リンクを、サイバー攻撃・電波妨害・物理的破壊などの脅威から保護するための技術的・制度的な取り組み全般を指します。従来の「宇宙安全保障」が軍事的な宇宙利用の競争を意味していたのに対し、現代の宇宙セキュリティはサイバーセキュリティとの融合領域として急速に注目を集めています。
現代社会はGPS(測位)・気象衛星・通信衛星・地球観測衛星など数百機規模の宇宙インフラに深く依存しています。これらが攻撃を受けると、航空管制・金融決済・物流・電力グリッドといった地上の重要インフラに連鎖的な障害が発生しかねません。宇宙システムはもはや「軍の専用資産」ではなく、社会全体の基幹インフラであるという認識が、宇宙セキュリティが重視される背景にあります。
また、SpaceXのStarlinkに代表される民間宇宙事業(NewSpace)の台頭により、政府機関だけでなく民間企業も宇宙セキュリティの当事者となっています。調達・発注側のビジネスパーソンにとっても、宇宙関連サービスを活用する際にそのセキュリティリスクを理解しておくことが実務上不可欠になりつつあります。
宇宙セキュリティの脅威マップ
宇宙システムは「宇宙セグメント(衛星本体)」「通信リンク」「地上セグメント(地上局・管制センター)」の3層で構成されており、それぞれに固有の脅威があります。
| セグメント | 主な脅威 | 具体例 |
|---|---|---|
| 宇宙セグメント(衛星本体) | 衛星へのサイバー侵入、ソフトウェア改ざん | 衛星OSへの不正アクセス、姿勢制御の乗っ取り |
| 通信リンク(上り/下り回線) | 電波妨害(ジャミング)、なりすまし(スプーフィング) | GPS偽信号の送信、通信傍受 |
| 地上セグメント(管制局・利用端末) | 地上ネットワークへの侵入、サプライチェーン攻撃 | 管制PCへのマルウェア感染、部品への不正チップ混入 |
「ジャミング」と「スプーフィング」の違い
宇宙セキュリティでよく出てくる2つの電波脅威を整理しておきましょう。
| 用語 | 意味 | たとえ |
|---|---|---|
| ジャミング(Jamming) | 強い電波で信号をかき消し、通信・測位を妨害する | 大声を出して相手の会話を聞こえなくさせる |
| スプーフィング(Spoofing) | 偽の信号を送り込み、受信機を誤った位置情報などで騙す | 偽の道案内をして目的地を変えさせる |
実際の被害事例(参考)
- 2022年2月: ロシアのウクライナ侵攻直前、Viasat社の衛星通信網(KA-SAT)が大規模なサイバー攻撃を受け、ヨーロッパ各地の通信が遮断
- GPS スプーフィング: 中東・黒海周辺で船舶や航空機がGPS偽信号に惑わされる事例が多数報告されている
歴史と背景
- 1957年: ソ連がスプートニク1号を打ち上げ。宇宙空間が国家安全保障の舞台に
- 1967年: 宇宙条約(Outer Space Treaty)締結。宇宙への核兵器配備を禁止するが、サイバー脅威は想定外
- 1990年代: GPS民間開放。宇宙インフラへの社会依存が急拡大
- 2008年: 米国防総省の衛星がサイバー攻撃で一時制御不能になる事件が発生(後に報告)
- 2010年代: SpaceX・OneWebなど民間宇宙企業が台頭。攻撃対象が急増
- 2020年: 米国「宇宙政策指令-5(SPD-5)」発表。宇宙システムへのサイバーセキュリティ原則を初めて明文化
- 2022年: Viasat衛星通信攻撃事件。宇宙サイバー戦が「実戦」に移行したことを世界が認識
- 2023年〜: 日本でもJAXA(宇宙航空研究開発機構)がサイバーセキュリティ強化指針を整備。防衛省・内閣衛星情報センターが連携強化
宇宙セキュリティと地上セキュリティの比較
宇宙セキュリティは一般的なサイバーセキュリティと共通点も多いですが、宇宙ならではの制約があります。
| 観点 | 地上のITセキュリティ | 宇宙セキュリティ |
|---|---|---|
| パッチ適用 | ネット経由で即時適用可 | 打ち上げ後の修正は極めて困難 |
| 物理アクセス | データセンターに立ち入り可能 | 衛星本体への直接アクセス不可 |
| 通信遅延 | ほぼゼロ(LAN内) | 静止軌道で約240ms〜(往復) |
| 電力制約 | 商用電源が使える | 太陽電池のみ。処理能力に限界 |
| 機器更新 | 3〜5年で刷新可能 | 衛星寿命は10〜15年 |
| 標準化 | ISO 27001など整備済み | 標準化が途上段階 |
関連する規格・ガイドライン
| 規格・文書 | 内容 |
|---|---|
| NIST SP 800-53 | 連邦情報システム向けセキュリティ管理策。宇宙システムにも適用 |
| CCSDS(宇宙データシステム諮問委員会)勧告 | 宇宙通信における暗号化・認証のガイドライン |
| 米国 宇宙政策指令-5(SPD-5) | 宇宙システムのサイバーセキュリティ原則を初めて公式に定義(2020年) |
関連用語
- サイバーセキュリティ — 情報資産をサイバー脅威から守るための技術・制度の総称
- 重要インフラ保護(CIP) — 社会の基盤となるインフラをサイバー攻撃から守る取り組み
- ジャミング(電波妨害) — 電波を使って通信や測位を妨害する攻撃手法
- スプーフィング — 偽の情報を送り込んで相手を騙すなりすまし攻撃
- GPS — 衛星を使った全地球測位システム。宇宙セキュリティの主要保護対象
- サプライチェーン攻撃 — 製品・部品の製造・流通段階に不正を仕込む攻撃手法
- ゼロトラスト — 「何も信頼しない」を原則とするセキュリティモデル。宇宙システムにも適用拡大中
- OTセキュリティ — 物理設備の制御システムを守るセキュリティ。衛星管制にも共通する課題