« イタリア データ保護庁がOpenAI社にプライバシー規制を遵守するまでChatGPTがイタリア人ユーザのデータ処理の制限を直ちに命じた... | Main | 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23) »

2023.04.02

経済産業省 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1

こんにちは、丸山満彦です。

委員をしている、経済産業省の「産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)宇宙産業SWG」から「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1」が公表されています。


本ガイドラインは、民間宇宙事業者のビジネス振興及びサイバー攻撃による倒産等の経営リスク軽減の観点から、

  • 宇宙システムに係るセキュリティ上のリスク
  • 宇宙システムに関わる各ステークホルダーが検討すべき基本的セキュリティ対策
  • 対策の検討に当たり参考になる参考文献、活用可能な既存施策 等

について分かりやすく整理して示し、民間事業者における自主的な対策を促すことを目的としています。


ということです。。。

標準モデル...

1_20230402013201

 

リスクシナリオ...

・リスクシナリオ例1:標準型メール攻撃による衛星軌道制御の喪失
・リスクシナリオ例2:開発製造用端末のマルウェア感染による衛星・ミッション機器制御の喪失
・リスクシナリオ例3:衛星データ利用設備へのサイバー攻撃による衛星制御の喪失
・リスクシナリオ例4:観測受付サーバーへの不正アクセスによるサービス提供不能
・リスクシナリオ例5:テレワーク環境下でのメール攻撃による企業機密の漏えい
・リスクシナリオ例6:無許可 USB メモリの利用による操業停止
・リスクシナリオ例7:不正な衛星搭載機器の受入れによるコンステレーション崩壊の危機

 

 

⚫︎ 経済産業省 審議会・研究会 - ものづくり/情報/流通・サービス - 産業サイバーセキュリティ研究会 - ワーキンググループ1(制度・技術・標準化) - ワーキンググループ1(宇宙産業サブワーキンググループ)

・[PDF] 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver1.1

20230402-12456

 

・[PDF] 民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン Ver 1.1 概要資料

20230402-12641

・[EXLS] 【添付資料1】対策要求事項チェックリスト

・[EXLS] 【添付資料2】NIST CSFと宇宙システム特有の対策との対応関係

 


 

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

・2023.01.08 NISTIR 8401 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用 (2022.12.30)

・2022.11.06 NIST ホワイトペーパー NIST CSWP 27:ハイブリッド衛星ネットワーク (HSN) 用サイバーセキュリティ・フレームワーク・プロファイル:注釈付きアウトライン最終版

・2022.08.05 ドイツ BSI 宇宙インフラのためのサイバーセキュリティ

・2022.04.21 NISTIR 8401 (ドラフト) 衛星地上セグメント:衛星の指揮・統制を保証するためのサイバーセキュリティフレームワークの適用

・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

 

|

« イタリア データ保護庁がOpenAI社にプライバシー規制を遵守するまでChatGPTがイタリア人ユーザのデータ処理の制限を直ちに命じた... | Main | 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« イタリア データ保護庁がOpenAI社にプライバシー規制を遵守するまでChatGPTがイタリア人ユーザのデータ処理の制限を直ちに命じた... | Main | 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23) »