NRIセキュアテクノロジーズ(NRIセキュア)は2026年3月23日、宇宙空間のIoTセキュリティとフィジカルAIのセキュリティに関する説明会を開催した。まず宇宙空間におけるIoTセキュリティについて説明したのが、NRIセキュア(NDIASに出向) セキュリティコンサルタントの橘和樹氏だ。
同氏によると、低軌道(LEO)衛星コンステレーションの普及に伴い、宇宙空間でのIoT利用拡大が見込まれているが、地上とは異なる3つの環境制約があるという。LEO衛星との通信が条件によっては1日数回・各回約10分に限られる「通信の断続性」、伝搬遅延に起因する「時刻同期の不確実性」、そして打ち上げ後の修正が困難な「物理アクセスの困難性」だ。
「地上では通信接続が安定的に維持されるため、最初に認証を済ませればその後は安全に通信を続けられる。しかし宇宙では衛星の周回により通信が頻繁に途切れるため、つながるたびに相手の正当性確認とデータ保護をやり直す設計が求められる」と橘氏は強調。こうした環境制約のもとでは、地上のセキュリティ設計思想をそのまま適用することはできないと指摘した。
また、宇宙IoT機器を直接の対象とした包括的な規制も未成熟だという。
そこで橘氏は、すでに体系化が進んでいる地上のIoT機器向けの欧州サイバーセキュリティ整合規格であるEN18031や、NASA・SpaceX等の先行事例を参考に、宇宙IoTのセキュリティ機能の設計要件を「アクセス制御機構(ACM)」「認証機構(AUM)」「セキュア更新機構(SUM)」「セキュア通信機構(SCM)」の4つに整理。そのうえで各セキュリティ機能群の宇宙IoTにおける設計例を解説した。
例えば、認証機構(AUM)については、短い通信機会の中で通信相手の正当性と機器状態の健全性を確認する必要があることから、初回接続時に相互認証とアテステーション(健全性の確認)を実施し、その後は軽量な認証付き通信へ移行する設計が重要だという。