見出し画像

10年以内に犯罪発生のピーク到来か?第一人者・名和利男さんに聞く、宇宙産業におけるサイバー攻撃のリスクと対策

ワープスペース/Warpspace

あらゆるものがネットワークにつながったことで、サイバー攻撃の増加や被害の拡大に拍車がかかっています。宇宙業界においても、衛星や地上局への攻撃が実際に起きるようになり、インフラを担う業者へ対するサイバーセキュリティへの要求は高まり続けています。

このような状況を踏まえ、ワープスペースは構築中のサービスにおけるサイバーリスク管理を強化すべく、同領域の世界的スペシャリストである名和利男 なわ としおさんをChief Cybersecurity Counselとして迎え入れました。

なぜ宇宙産業においてサイバーリスクが高まっているのか、名和さんにおうかがいしました。

名和利男さん
海上自衛隊において護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊においてプログラム幹部として信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システム等のセキュリティ担当業務に従事。その後JPCERTコーディネーションセンター等を経て、サイバーディフェンス研究所に参加。現在、国内外の複数のセキュリティ専門組織や政府機関の役職を兼務しながら、サイバー脅威対処に係る実務(サイバーインテリジェンス、インシデントレスポンス、サイバー演習等)や助言(洞察提供、意思決定支援等)を提供。

自衛隊からサイバーセキュリティのスペシャリストへ

名和利男さん

-まずは、名和さんのご経歴を教えてください。

高校卒業後は、海上自衛隊に入隊しました。経済的な事情で選んだ進路だったので、実は陸海空の区別も知らず、海上自衛隊に入ったのはたまたま空きがあったからです(笑)。

数学や物理が好きで、計算作業に自信があったことから、戦闘情報中枢(Combat Information Center、通称CIC)と呼ばれる情報処理を担当する部門に配属されました。その後、航空自衛隊に移り、同様の防衛関連の情報処理を続けていました。サイバーセキュリティについて知ったのは、2000年前後。米軍との交流がきっかけです。

幹部候補生学校在校中に行われた適性検査により、プログラミングの能力指向が強いという結果が出たため、卒業後航空自衛隊の運用システムの設計や改修などを行う役職に就くことに。そこでサイバーセキュリティの重要性を痛感したのです。

それから、ご縁があって2005年12月にJPCERTコーディネーションセンター(以下JPCERT)に転職しました。アメリカでは、1980年代にコンピューターウイルスが広がり、サービス停止が相次いだモリスワーム事件をきっかけに、サイバーセキュリティの研究開発を行うCERT Coordination Centerが立ち上げられました。JPCERTはCERT Coordination Centerの日本版のような組織です。

いくつかの民間企業や研究機関を経て、現在は「アクティブディフェンス」と呼ばれる
サイバー攻撃の脅威に先んじて対応する活動を中心に行っています。

-ワープスペースにはどういった経緯で参画されることになったのでしょうか。

COOの東さんという信頼できる方がいらっしゃったことから始まっています。東さんとは以前の職場でご一緒する機会があり、人となりを知っていました。

また、私は内閣府が設置している宇宙安全保障部会の構成員を務めさせていただいています。そこで何度かワープスペースの社名を見聞きして、かなりチャレンジングな活用をされているなという印象を持っていました。

©︎ワープスペース

そして、東さんから声をかけていただき、サイバーセキュリティの観点からワープスペースをお支えしたいと思ったのです。

成長産業に集まるサイバー犯罪者

-インターネットの黎明期からサイバーセキュリティに携わられてきた名和さんに、改めて「サイバーセキュリティとは何か」お聞きしたいです。

私にとってのサイバーセキュリティを一言でいうと、利益を守ることです。もう少し付け加えるなら、生命・身体・財産を守る手段だと考えています。諸外国の多くの専門家も同様な考え方をもっています。

これまでの社会にとって情報セキュリティは、付加価値のようなものでした。ところが今のサイバーセキュリティはクリティカルなものとなっています。万が一、サイバー攻撃を受けてしまうと、金融や医療をはじめ多くの業界が影響を受けます。交通……例えば航空機がサイバー攻撃を受けると最悪の場合は生命・身体に深刻な影響を与えるかもしれません。

-宇宙業界もサイバー攻撃のターゲットになっているのでしょうか。

国家間では、すでに宇宙分野におけるサイバー攻撃が存在していますよ。現在は、将来の破壊攻撃に備えたものと推定されているサイバー偵察が中心です。

宇宙産業と宇宙安全保障の連携の動向について
(経産省 産業サイバーセキュリティ研究会資料)

軍事活動の一環として行われるサイバー攻撃だけでなく、成長している事業領域は、犯罪者にとっても魅力的で、さまざまなサイバー犯罪者がハイエナのように集まって来ます。近い関係にある業界で起きているケースのパターンから考えると、宇宙業界でも今後は民間企業を狙ったサイバー攻撃やサイバー犯罪が起きるのは自然なことです。いつ頃起きるのかはわかりませんが、これまでの経験から5年から10年以内にはピークを迎えるのではないかと思います。

-宇宙分野におけるサイバー攻撃として、どのようなものが想定されますか。

ます一つ目は、「盗聴」です。宇宙空間にある衛星にアクセスして直接盗聴することは難しいため、地上局が積極的に狙われます。同時に、宇宙機関や企業等から、所属している関係者の情報を盗みます。

二つ目は「妨害」です。衛星を活用した通信ネットワークは、様々な産業にサービスを提供しますが、それを停止させてしまえば打撃を与えられます。完全に止めてしまうのではなく、システム障害に装って通信量を格段に下げて、サービスの品質を低下させられることも考えられます。

最後は「欺瞞ぎまん」、なりすましです。宇宙空間で通信が行われている様子は、人間の目では見ることができません。これが、衛星が欺瞞攻撃を仕掛けられやすい理由です。その手段の一つに「中間者攻撃」がありますが、宇宙空間にある衛星と通信をしていたつもりが、攻撃により全く別のものと通信先をすり替えられることが考えられます。

-サイバー攻撃はどんな人たちが何をモチベーションとして仕掛けているのでしょうか。

サイバー攻撃を仕掛ける側は、大きく3つにカテゴライズできます。一つ目は、国家の命令や支援を受けた「サイバー攻撃グループ」です。この規模のサイバー攻撃グループは、命令を出す側と実務側がいて、全体像を把握するのが難しいと言われています。

二つ目は、サイバー犯罪者の9割を占める「経済犯」。彼らは、儲かれば手段は問いません。三つ目は「愉快犯」です。自分を認めて欲しいとか、サイバー攻撃を仕掛けてみんなから注目されたいとか、自己承認欲求の塊ですね。

多種多様な人がいますが、我々は全部ひっくるめて「脅威アクター」と呼んでいます。

暮らしを守る最後の砦は宇宙?

-名和さんは宇宙産業のどのような点に重要性を感じていらっしゃいますか。

地球上のリソースをくまなく全部使えるようになるのが、宇宙産業の一番良いところだと思っています。

日本は少子高齢化が進み、社会保障に必要な予算は跳ね上がっていくばかり。人口が減少していくなか、GDP(国内総生産)を上げていくには、産業の機械化しかないのですが、従来のインフラでは、やり尽くされて頭打ちになっている状況にあります。しかし、まだ着手していないのが宇宙インフラです!これまでの産業の基盤をダイナミックに改変しなくても、宇宙関連技術を導入することで生産性や効率性をどんどん向上させられるのではないかと期待しています。

億万長者になったイーロン・マスクのSpaceXが手掛ける衛星通信サービスStarlinkはその一つです。まだインターネット回線が疎通していない地域に宇宙からサービスを提供するのは、素晴らしいアイデアだと思います。

インターネット回線があれば、ドローンや準天頂衛星を活用したサービスも普及して、例えば輸送も効率化されていきますよね。

-最後に、ワープスペースのChief Cybersecurity Counselとしての意気込みを聞かせてください。

意気込みは、ガードマンか救急救命士のような支援です! 銃を携えて施設の入り口で見張っているガードマンのように、サイバーセキュリティの観点から、起こり得る脅威を先んじて伝えしたり、必要な行動を取れるよう厳しく助言をしたりしていきます。

万が一、サイバー攻撃に遭ってしまった場合に備えて、特に資金調達や事業の継続に影響が出ないよう、平常時からの備えも確実にしていきます!

-ありがとうございました。


この記事が気に入ったらサポートをしてみませんか?