DNV ビジネス・アシュアランス・ジャパン home お問合わせ
無料セミナー トレーニング
Service / Space Cybersecurity Assurance

“飛ばす” 宇宙システムから、
“守り続けられる” 宇宙システムへ

衛星・地上局・通信リンク・クラウド・サプライチェーンを含む宇宙システムのサイバーリスクを、設計段階から運用・廃棄まで一貫して可視化し、国際標準・ガイドラインに基づくセキュリティ設計、リスク評価、第三者評価をご支援します。

Space System × Cybersecurity × Assurance 信頼される宇宙ビジネスの基盤
INTRODUCTION

宇宙システムは、通信、測位、地球観測、防災、金融、エネルギー、物流、安全保障など、社会インフラを支える基盤となっています。一方で、衛星本体、地上局、通信リンク、ユーザー端末、クラウド基盤、ソフトウェアサプライチェーンが相互接続されることで、攻撃対象領域は急速に拡大しています。

NISTは、商業衛星分野のサイバーリスクを安全で成功する運用のために他のリスクと同様に理解・管理する必要があると整理しています。また、地上セグメントについては、衛星バスやペイロードのコマンド&コントロールを中心に、NIST Cybersecurity Framework の適用が示されています。

DNVは、リスクマネジメント、アシュアランス、機能安全、サイバーセキュリティ、重要インフラ領域で培った専門性を活かし、宇宙事業者、衛星開発企業、地上局運用者、システムインテグレーター、サプライヤー、スタートアップの皆様に、実装可能で説明可能なサイバーセキュリティ対応をご提供します。

01 / BACKGROUND

宇宙システムの信頼性は、
サイバーセキュリティ
決まる時代へ

宇宙産業は、国家安全保障の中核であると同時に、民間ビジネスの成長領域として急速に拡大しています。小型衛星コンステレーション、衛星データ利用、宇宙輸送、月面・深宇宙開発、衛星通信サービスなど、宇宙システムはより多くの企業・組織に開かれた産業になりました。

しかし、宇宙システムは一度打ち上げると物理的な修正が困難であり、運用期間も長期にわたります。サイバー攻撃や設定不備、サプライチェーン上の脆弱性、通信経路の保護不足は、単なる情報漏えいにとどまらず、ミッション喪失、サービス停止、社会インフラ障害、国際的な信頼低下につながる可能性があります。

日本でも、民間宇宙システムに関するガイドラインにおいて、衛星システムおよび地上システムを対象に、設計・開発・製造、運用・保守、廃棄までの各フェーズでセキュリティ対策を検討する必要性が示されています。

BEFORE → AFTER
これまで
これから
機能・性能を中心に捉えたミッション成功
長期運用を見据えたレジリエンスを重視
個別システムごとの対策
衛星・地上・通信・クラウドを含む全体最適
セキュリティを後から部分的に検討
Secure by Design
技術者依存の説明
標準・証跡に基づく説明可能性
社内確認中心
第三者評価による信頼の可視化
02 / THREAT LANDSCAPE

宇宙システムを取り巻く
サイバー脅威

宇宙システムの脅威は、衛星単体ではなく、Ground / Link / Space / User / Supply Chain の全体で捉える必要があります。Space ISAC の2025年公開レポートも、地上、リンク、宇宙、ロンチ、ユーザーセグメントに影響する攻撃ベクトルや活動を概観対象としています。

Concept Diagram

Space Cybersecurity — System View

衛星・通信リンク・地上局から、ユーザー・クラウド・サプライチェーンまで — 脅威はシステム全体で捉える

01 · SPACE SEGMENT 宇宙セグメント
衛星バス / ペイロード / OBC / TT&C / FDIR / ソフトウェア更新
02 · LINK SEGMENT 通信リンク
TT&Cリンク / ミッションデータリンク / RF通信 / 暗号化 / 認証 / ジャミング・スプーフィング対策
03 · GROUND SEGMENT 地上セグメント
地上局 / 管制システム / 運用端末 / ネットワーク / SOC / バックアップ設備
04 · LAUNCH / LANDING / RECOVERY
打上げシステム / 射場システム / 追跡管制 / 打上げ前試験 / テレメトリ / 回収運用
05 · USER SEGMENT
顧客端末 / 利用者アプリ / パートナー接続 / サービス連携
06 · CLOUD & DATA SEGMENT
衛星データ処理 / API / クラウド基盤 / ユーザー管理 / データ保護 / 重要インフラ連携
07 · SUPPLY CHAIN / DEVELOPMENT & PRODUCTION 開発・製造を支える基盤
部品 / ファームウェア / OSS & SBOM / 開発環境 / 外部委託先 / 運用委託先
図1:Concept Diagram — Space Cybersecurity System View
RISK EXAMPLES

主なリスク例

01
地上局・運用ネットワークへの侵入

管制端末、認証基盤、VPN、クラウド接続、運用端末が侵害されることで、衛星運用に影響が及ぶ可能性があります。

02
TT&C / 通信リンクのなりすまし・傍受・妨害

コマンド経路、テレメトリ、ミッションデータの保護不足は、不正操作、情報漏えい、運用妨害につながります。

03
ソフトウェア更新・ファームウェア更新の悪用

衛星は打上げ後の物理アクセスが困難なため、更新機構の安全性、署名、ロールバック、鍵管理が極めて重要です。

04
サプライチェーン由来の脆弱性

部品、外部ライブラリ、開発ツール、委託先、クラウドサービスを含む広い範囲で信頼性を管理する必要があります。

05
レガシー衛星・既存運用の防御不足

近年の研究・報道では、暗号化されていない衛星通信や、地上からの攻撃可能性が継続的に指摘されています。

06
AI時代の攻撃高度化

AIによる脆弱性探索、フィッシング、運用情報の収集、攻撃自動化が進むことで、宇宙分野でもプロアクティブな防御が求められます。

03 / APPROACH

Secure
by Design
から、
Secure
by Operation

宇宙システムのサイバーセキュリティは、開発後に追加するものではありません。ミッション定義、システム設計、調達、製造、検証、打上げ、運用、廃棄まで、ライフサイクル全体で組み込む必要があります。DNVは、以下の4つの観点から、宇宙システムのセキュリティ対応を支援します。

A.01
Mission Risk Based Security

ミッション影響を起点に、守るべき資産・機能・データ・通信経路を特定します。単なるIT資産管理ではなく、衛星運用・安全性・サービス継続性に与える影響を軸にリスクを整理します。

A.02
Secure by Design

脅威分析、セキュリティ要求、アーキテクチャ、鍵管理、認証、ソフトウェア更新、サプライチェーン管理を設計段階から組み込みます。

A.03
Secure by Operation

打上げ後の運用を前提に、監視、ログ、インシデント対応、脆弱性管理、パッチ戦略、バックアップ運用、演習を整備します。

A.04
Assurance & Evidence

第三者評価、ギャップ分析、監査、証跡整理により、顧客、政府機関、パートナー、投資家に説明できる信頼性を構築します。

04 / TECHNICAL

技術的特徴

宇宙サイバーセキュリティを実効性ある活動にする鍵は、ミッション影響、システムアーキテクチャ、標準要求、運用証跡をつなぐことです。

01
宇宙システム全体を対象にした脅威分析

衛星、地上局、通信リンク、クラウド、ユーザー端末、サプライチェーンを含めたシステム境界を定義し、必要に応じて MITRE ATT&CK 等も参照しながら、攻撃経路と影響を可視化します。

対象例
·衛星バス、ペイロード、OBC、通信機器
·TT&C、ミッションデータリンク、RF通信
·地上局、管制端末、運用ネットワーク
·クラウド、API、データ処理基盤
·外部委託先、ソフトウェア部品、OSS
·ユーザー端末、顧客接続、パートナー連携
02
セキュリティ要求とアーキテクチャの整合

セキュリティ要求を、設計・実装・検証・運用にトレースできる形で整理します。暗号化、認証、アクセス制御、鍵管理、更新機構、ログ、監視、バックアップなどを、ミッションリスクと結びつけて定義します。

03
サプライチェーン・ソフトウェアセキュリティ

小型衛星・New Space領域では、短い開発期間、多数の外部部品、OSS、クラウドサービス、外部委託が一般的です。SBOM、脆弱性管理、セキュア開発、委託先管理、構成管理に加え、CWE/CAPEC等の弱点・攻撃パターンも参考にしながら、限られたリソースでも実装可能な対策を設計します。

04
運用・インシデント対応の現実解

宇宙システムでは、打上げ後にできることとできないことが明確に分かれます。DNVは、ATT&CKやD3FEND等も参考にしながら、運用段階での監視、異常検知、インシデント対応、復旧手順、演習、継続的改善を、実際の運用体制に合わせて設計します。

05
第三者評価による説明可能性

宇宙ビジネスでは、技術的に安全であるだけでなく、顧客・政府・パートナーに対して「どの標準に基づき、どの範囲を、どの証跡で確認したか」を説明できることが重要です。DNVは、中立的な第三者の立場から、ギャップ分析、監査、成熟度評価、改善ロードマップを提供します。

05 / STANDARDS

関連標準・
ガイドライン
への対応

宇宙分野におけるセキュリティ標準は、国際的な枠組みと各国の政策の両面から整備が進んでいます。NASA(米国航空宇宙局)、ESA(欧州宇宙機関)、JAXA(宇宙航空研究開発機構)などが宇宙分野向けの標準を提示しており、それらへの対応が求められます。安全保障の観点では、各国の要件を満たす必要があり、米国では NIST(米国国立標準技術研究所)の文書が基準となることが多くあります。

これらの要件は大企業にとっても対応が難しいとされており、スタートアップにとっては、限られた人員や資金の中で高度なセキュリティ要件に対応することは大きな挑戦です。そのため、システム全体を俯瞰し、保護すべき領域を可視化したうえで、対応可能な要件を特定し、要件のテーラリングや段階的な適用を検討することが有効です。脅威分析や検知・防御策の整理では、MITRE ATT&CK や D3FEND 等のフレームワークも補助的に活用できます。

また、スタートアップや小規模組織にとっては、日本原案で開発を進めている VSE(Very Small Entities)向け宇宙ソフトウェア開発の手引きである ISO/IEC 29110-7-1 の活用も有効です。限られた人員や資源の中でも、ソフトウェア開発における品質と信頼性を確保するための実践的な枠組みを提供しており、宇宙分野における初期段階の体制構築にも適しています。

領域
主な論点
全体リスク管理
資産、脅威、影響、対策、残留リスク、攻撃シナリオ
地上セグメント
管制、ネットワーク、運用端末、監視
宇宙システムライフサイクル
設計、実装、検証、運用、廃棄
国内民間宇宙事業
衛星・地上システムの基本対策
サプライチェーン
SBOM、委託先管理、OSS、脆弱性管理、CWE/CAPEC等を参考にした弱点整理
運用レジリエンス
監視、インシデント対応、復旧、演習、ATT&CK / D3FEND等を参考にした検知・防御観点
06 / OUR SERVICES

DNVの
宇宙サイバーセキュリティ
支援サービス

各社のミッション、開発段階、組織規模、既存プロセスに合わせて、無理のない導入・現実的な改善ステップをご支援します。

S.01
宇宙サイバーセキュリティ・ギャップ分析

既存の開発・運用体制を、各国・国際機関(NASA、ESA、JAXA、NIST、ISO等)の標準・ガイドライン等と照合し、優先的に対応すべき課題を可視化します。

支援内容例
·現状ヒアリング、文書レビュー
·対象システム・対象フェーズの整理
·標準・ガイドラインとのギャップ分析
·優先度付き改善ロードマップ作成
·経営層・顧客説明向けサマリー作成
S.02
脅威分析・リスクアセスメント支援

衛星、地上局、通信リンク、クラウド、サプライチェーンを含む攻撃経路を整理し、ミッション影響に基づいてリスクを評価します。

支援内容例
·システム境界・資産の定義
·攻撃シナリオの洗い出し(必要に応じてMITRE ATT&CK / ATT&CK for ICS等を参照)
·TT&C、ミッションデータ、運用ネットワークのリスク評価
·リスク低減策の定義(D3FEND等を参考に検知・防御策を整理)
·残留リスクと受容判断の整理
S.03
Secure by Design 設計レビュー

設計段階からセキュリティ要求を組み込み、後戻りの少ない宇宙システム開発を支援します。

支援内容例
·セキュリティ要求定義
·アーキテクチャレビュー
·認証・認可・暗号化・鍵管理レビュー
·セキュアソフトウェア更新設計
·ログ・監視・復旧設計
·設計証跡の整備
S.04
ソフトウェアサプライチェーン・セキュリティ支援

OSS、外部ライブラリ、ファームウェア、開発ツール、外部委託先を含めたソフトウェアサプライチェーンのリスクを管理します。

支援内容例
·SBOM導入支援
·脆弱性管理プロセス構築(CWE/CAPEC等を参考)
·セキュア開発プロセスレビュー
·委託先・サプライヤー評価
·更新・署名・構成管理レビュー
·開発環境・CI/CD環境のセキュリティ確認
S.05
地上局・運用セキュリティ評価

衛星運用の中心となる地上局、管制端末、運用ネットワーク、クラウド接続、監視体制を評価します。

支援内容例
·地上局ネットワーク評価
·管制端末・運用端末のセキュリティ確認
·アクセス制御・認証管理レビュー
·ログ・監視・SOC連携評価(ATT&CK等を参考に検知観点を整理)
·インシデント対応手順レビュー
·バックアップ・復旧手順評価
S.06
スタートアップ向けセキュリティ成熟度評価

ISO/IEC 29110(VSE)の考え方を活用し、宇宙スタートアップや小型衛星開発チームが、顧客・政府機関・投資家に対して開発プロセスとセキュリティ体制を説明できる状態を支援します。

支援内容例
·現在の成熟度評価
·最小限必要なセキュリティ対策の特定
·顧客・政府案件に向けた説明資料整備
·投資家・パートナー向け信頼性説明支援
·開発フェーズ別ロードマップ作成
·セキュリティ人材育成計画
S.07
第三者評価・監査・アシュアランス

中立的な第三者の立場から、宇宙システムのサイバーセキュリティ体制、設計、運用、証跡を評価します。

支援内容例
·第三者評価
·セキュリティ監査
·成熟度評価
·顧客要求・調達要求への対応支援
·監査証跡の整理
·継続的改善計画の策定
S.08
トレーニング・ワークショップ

宇宙システムに関わる経営層、開発者、運用者、品質保証担当、サプライヤー向けに、実務に即した教育プログラムを提供します。

支援内容例
·宇宙サイバーセキュリティ概論
·Secure by Design ワークショップ
·脅威分析演習
·標準・ガイドライン対応セミナー
·インシデント対応演習
·サプライチェーンセキュリティ教育
SERVICE FLOW

ご支援の進め方

STEP 01
初期相談・対象範囲の確認

対象システム、開発段階、運用状況、顧客要求、参照したい標準・ガイドラインを確認します。

STEP 02
現状把握・資料レビュー

設計資料、運用手順、ネットワーク構成、セキュリティ要求、委託先管理、既存監査結果を確認します。

STEP 03
リスク分析・ギャップ分析

宇宙システムの構成とミッション影響を踏まえ、脅威・脆弱性・対策状況を整理します。

STEP 04
改善ロードマップ策定

技術的優先度、事業上の優先度、リソース制約を踏まえ、段階的な改善計画を策定します。

STEP 05
実装・運用・第三者評価

設計改善、プロセス構築、運用改善、教育、監査、第三者評価まで継続的に支援します。

TARGET CUSTOMERS

このような組織に
おすすめです

·衛星開発・製造企業
·小型衛星・コンステレーション事業者
·地上局運用者
·衛星データサービス事業者
·宇宙関連スタートアップ
·防衛・重要インフラ向け宇宙サービス事業者
·宇宙システム向け部品・ソフトウェアサプライヤー
·宇宙分野へ新規参入する企業
·顧客・政府・投資家に対してセキュリティ体制を説明したい企業
WHY DNV

DNVが選ばれる理由

01
リスクマネジメントとアシュアランスの専門性

DNVは、第三者機関としての中立性を活かし、単なる助言ではなく、説明可能な評価・改善・証跡化を支援します。現行ページでも、DNVの強みとしてグローバルな信頼性、マルチドメイン対応力、中立性と透明性が掲げられています。

02
Safety & Security を横断する知見

宇宙システムでは、サイバーセキュリティは安全性、信頼性、運用継続性と切り離せません。DNVは、機能安全、サイバーセキュリティ、重要インフラ、産業システムの知見を統合して支援します。

03
グローバル標準と国内要件の両面に対応

NIST、ECSS、CISA、日本の民間宇宙システム向けガイドライン、ISO/IEC 29110(VSE)などを軸に、必要に応じてMITRE ATT&CK等も参照しながら、各社の事業・顧客要求に合わせて現実的に適用します。

04
スタートアップから大規模事業者まで対応

限られたリソースで始める初期成熟度評価から、国際案件・政府案件に向けた第三者評価まで、組織の成長段階に応じて支援します。

CONTACT INFORMATION

お問い合わせ

宇宙システムのセキュリティ対応は、早い段階で始めるほど、設計変更コストを抑え、顧客・パートナーへの説明力を高めることができます。

導入可否のご相談、標準・ガイドラインとのギャップ分析、脅威分析、設計レビュー、運用セキュリティ評価、第三者評価、トレーニングまで、貴社の状況に応じた支援内容をご提案します。

▲ページの先頭に戻る