「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」の Ver 2.0を策定、情報セキュリティ規程のひな形も公開 経産省
掲載:2024年04月12日
サイバー速報
目次
経済産業省はこのほど、「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」の Ver 2.0を策定、公表しました。Ver1.0を2022年7月に策定、2023年3月にはVer1.1を公表しています。今回の改訂では情報セキュリティ関連規程(ワード文書)が添付資料として追加されたほか、ガイドライン本論に最新の情勢が加味されました。
ガイドラインは民間の宇宙関連事業者を対象としています。宇宙ビジネスの振興とサイバー攻撃が企業経営に及ぼす影響の大きさなどの観点から、宇宙システムに関するセキュリティ上のリスクと対策などをとりまとめています。
宇宙関連事業者とは、衛星所有者や衛星運用事業者、衛星データプラットフォーム事業者、衛星データ利用サービス事業者、衛星開発事業者などです。民間宇宙システムにおけるセキュリティリスクの考え方やインシデント事例を紹介した上で、セキュリティ対策のポイントを示しています。
宇宙分野のサイバーセキュリティリスクは増加傾向にあり、国内外で多数のインシデントが発生しています。ガイドラインでは一例として、2023年にサイバー犯罪集団「ロックビット」がスペースXの下請け会社に対してランサムウェア攻撃をしかけ、スペースXのロケットに関する約3,000の設計文書を窃取したことなどを紹介しています。
対策のポイントとしては、宇宙システムに関係する全組織に関わる「共通的対策」と、各サブシステムで求められる「宇宙システム特有の対策」に分けて記されています。組織が対策を実行に移せるよう、対策要求事項チェックリスト(添付資料1)のほか、NIST CSF2.0との対応関係を示した表(添付資料2)も用意されています。ガイドラインVer2.0からは新たに情報セキュリティ関連規程のひな形も添付資料3として作成されました。 規程はセキュリティ基本方針などを踏まえて事業者が実施する対策を示すものであり、組織的対策や人的対策、情報資産管理、アクセス制御および認証など11の項目に対応しています。
参考文献
おすすめ記事
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- 「攻撃技術情報」の情報共有を提言、手引書とNDA文案の意見公募も実施 経産省
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
関連サービス
- NIST SP800-171セキュリティ構築支援コンサルティングサービス
- 脆弱性診断コンサルティングサービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- サイバーセキュリティ評価コンサルティングサービス
- NIST SP800-171 セキュリティ監査支援コンサルティングサービス
- 防衛産業サイバーセキュリティ基準評価支援コンサルティングサービス
- テレワークセキュリティ評価コンサルティングサービス
- サプライチェーンセキュリティ360度評価コンサルティングサービス
- 制御・OTシステムセキュリティアセスメントコンサルティングサービス
- SecurityScorecard(セキュリティスコアカード)