宇宙をサイバー攻撃から守れるか ― 高まる脅威と分野横断的な取り組みの必要性 ―

宇宙システムに対するサイバー脅威の高まり

近年のサイバー攻撃は特定の産業分野に限られた現象ではなく、社会全体に広がる共通のリスクとなっている。宇宙システムも例外ではない。例えば、2014年には米国海洋大気庁（NOAA）において、気象観測衛星のデータ管理システムがサイバー攻撃を受け、サービスの停止を余儀なくされた事例があるほか、2022年には、ロシア系ハッカー集団がSpaceX社の通信衛星Starlinkを標的として大量アクセスによるDDoS攻撃を実施したと主張している。

特に懸念されるのは、平時にとどまらず、グレーゾーン事態や紛争発生時において、宇宙システムに対するサイバー攻撃が選択される可能性である。米国のシンクタンクが実施した宇宙領域を含めた机上演習では、紛争の初期段階において、当事国がエスカレーションのリスクが相対的に低い（と認識する）手段として、宇宙システムへのサイバー攻撃を選択しやすい傾向があること、しかし、それが結果として紛争のエスカレーションを招くという教訓が指摘されている。

このような懸念を現実のものとしたのが、冒頭で述べたロシア＝ウクライナ戦争であった。さらに、スイスのシンクタンクの報告書によれば、2022年2月から24年9月までの間に、同戦争の文脈で宇宙産業に対して実施されたサイバー攻撃は、明らかになっているものだけでも124件にのぼるという。

一方で、宇宙システムのサイバーセキュリティ対策という観点では、複数の要因がそれを困難にしている。第一に、宇宙システムの運用は従来、極めて閉鎖的なネットワーク環境下で行われていたが、クラウド利用をはじめとするDXの進展等に伴い、運用系システムと外部環境との接点が増加している。第二に、人工衛星を運用する事業者は、衛星の運用系システムと業務用ITシステムを併せて運用しており、両者がサイバー攻撃の標的となりうることから、性質の異なる二つの領域に対して同時に対策を講じなければならない状況に置かれている。

第三に、宇宙システムは国家安全保障や社会インフラを支える戦略的重要性を有しているがゆえに、国家支援型の攻撃者をはじめとする高度なサイバー攻撃の標的となりやすいという性質がある。実際、2024年には宇宙航空研究開発機構（JAXA）が不正アクセスによる情報漏洩被害を公表したが、JAXAに対する複数回にわたるサイバー攻撃では、その一部で未知のマルウェアの利用や、未公表の脆弱性の悪用（いわゆる「ゼロデイ攻撃」）も含まれていたことが明らかになっている。

日本のサイバーセキュリティ対策の取組み

ではサイバー攻撃に対する対応はどうか。日本の行政機関や独立行政法人では、業務用ITシステムについては政府のサイバーセキュリティ戦略本部が定める「政府統一基準群」に基づくサイバーセキュリティ対策が講じられている。また、JAXAでは宇宙システムセキュリティ管理標準の策定をはじめとして、宇宙システムを対象とした対策も進めている。民間の衛星事業者に対しては、経済産業省が「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を公表し、その普及を図っている。

しかし、サイバー攻撃の手法は常に進化しており、防御側が構造的に不利な立場に置かれている。この分野では、攻撃者が攻撃対象や手法、タイミングを柔軟に選択できる一方、防御側はあらゆる攻撃ベクトルに備える必要があるからだ。現実的には、全ての脅威に対して完璧な防御を実現することは困難であり、自組織に特に関係の強い脅威情報を収集・分析し、それに基づいて対応するアプローチが重視されるようになってきている。

もっとも、単一の組織ができる範囲には限界がある。このため近年では、官民でのサイバー脅威情報－例えば攻撃者のIPアドレスなど－を共有することの重要性が広く認識されている。2025年12月に決定された日本の「サイバーセキュリティ戦略」においても、「官民間の双方向・能動的な情報共有と対策のサイクル」を形成することが明記されている。また、従来から、日本の行政機関や独立行政法人等の情報システムに対しては、政府横断的な監視システムが導入され、サイバー脅威情報の収集・共有が行われている。

宇宙システムに特化した脅威情報共有の必要性

しかし、これらの既存メカニズムは、主として業務用ITシステムを対象とした脅威情報の収集・共有を念頭に設計されており、宇宙システムに特有のサイバー脅威への対応としては必ずしも十分ではない。電力や金融等の運用システムと同様に、宇宙システムを標的とする攻撃者が利用するインフラや戦術は、通常の業務用ITシステムを対象とするものとは異なる特性を有すると考えられるためである。

この点も踏まえて、日本では2023年に「宇宙システムの安定性強化に関する官民協議会」が設置されたほか、内閣府が毎年実施している「宇宙システム全体の機能保証強化のための机上演習」では、宇宙システムへのサイバー攻撃を想定して官民連携での情報共有訓練を実施している。また、宇宙分野におけるサイバーセキュリティに関する情報共有を目的として、2024年11月には複数の宇宙企業から成る「一般社団法人Japan Space ISAC」が設立された（注：ISACは情報共有コミュニティの意味）。さらに、そのモデルにもなった米国を本拠とする「Space ISAC」も、豪州、英国に続き日本への拠点設置を計画している。このように、宇宙システムにかかわるサイバー脅威情報の共有の必要性が認知されてきている。

宇宙システムの防護に向けた今後の課題

日本において「宇宙」が戦略分野として位置づけられたことは、宇宙開発および利用の重要性を示すものと言えるが、それだけに宇宙システムに対するサイバー脅威に十分な対応を講じることが不可欠である。特に国家支援型のサイバー攻撃者は、平時からグレーゾーン事態、有事に至るすべてのフェーズで、宇宙システムへのサイバー攻撃を仕掛ける準備があると想定する必要がある。こうした状況を踏まえると、日本における宇宙システムのサイバーセキュリティ対策は依然として十分とは言えない。

その対応として、官民間の脅威情報共有の枠組みや、国内外での宇宙分野に特化したISACの立ち上げは重要な試みであるが、制度の設立だけではなく、今後さらに機能や協力関係を強化していくための国の政策的な後押しも必要となろう。また、脅威情報は共有されるだけでは不十分であり、各組織においても適切に活用する仕組みと努力が求められる。

さらに、サイバー攻撃でのAIの悪用をはじめとして、こうした脅威が今後も高度化・複雑化していくであろうことを考慮すれば、宇宙システムに関わる行政機関、JAXA、民間事業者は、サイバーセキュリティを喫緊の経営課題として位置づけ、情報セキュリティ部門への大胆な予算及び人員の投入のほか、同部門の権限の強化、サイバー人材のキャリアパスの設計等を一体的に講じていくことが求められる。

高市政権の日本成長戦略会議では、サイバーセキュリティは「分野横断的課題」としても位置づけられ、冒頭の17の戦略分野との連携を図ることが掲げられている。宇宙システムのサイバーセキュリティは、まさに「宇宙」と「サイバー」という分野横断的な連携を具体化する象徴的な事例として、政府及び事業者の双方の取り組みの強化が必須である。

（出典: 内閣府）

地経学ブリーフィング

コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを精査することを目指し、アジア・パシフィック・イニシアティブ（API）のシニアフェロー・研究員を中心とする執筆陣が、週次で発信するブリーフィング・ノートです（編集長：鈴木一人 地経学研究所長、東京大学公共政策大学院教授）。

詳細を見る

おことわり：地経学ブリーフィングに記された内容や意見は、著者の個人的見解であり、公益財団法人国際文化会館及び地経学研究所（IOG）等、著者の所属する組織の公式見解を必ずしも示すものではないことをご留意ください。