第9章 セキュリティ要求

HOSPO-RSM-V1-009 | Rev. 0.2 — Draft

Volume 1 — Range Safety Requirements

Chapter 9 — Security Requirements / 第9章 セキュリティ要求

9.1 本章の目的

本章は、テロリズム・サボタージュ・サイバー攻撃などの悪意ある脅威から一般公衆、射場インフラ、および機体を保護するとともに、国際的な打上げ運用において要求される技術流出の防止(輸出管理違反の防止)を確実にするため、打上げ事業者および射場事業者(HOSPO)が満たすべきセキュリティ要求を定める。

参照 本章の各要求と技術的適合手段(Vol.2)との対応は、本章付録A「セキュリティ要求・適合手段マトリクス」を参照のこと。適用法令の全リストはVol.1 付録A「適用法令・規格一覧」を参照のこと。

9.2 物理セキュリティおよびアクセス統制

✎ 修正 旧§9.2の見出しレベルを他章と統一(###→#)。

打上げ事業者およびHOSPOは、射場内における人員および物品の移動を厳密に統制し、未承認のアクセスの発生を防止しなければならない。

9.2.1 境界警備とIDバッジシステム

HOSPOは、射場全体および中核施設に対する物理的な境界フェンスを維持し、統合的なIDバッジ発行プロセスを管理する。

打上げ事業者は以下を順守しなければならない。

  1. HOSPOが定める身元確認および入場ルールに従い、自社要員および請負業者の入場申請を事前に行うこと。

  2. 指定されたクリアランスゾーン以外への立ち入りを厳格に禁ずること。

  3. 入場予定者リストをPhase 3開始前にHOSPOへ提出すること。

参照 IDバッジ運用の詳細基準はVol.2 SEC-101「物理的立入統制・防犯基準」に従うこと。

9.2.2 危険物・重要エリアの監視

ESP(爆発物サイトプラン)に基づく推進剤保管エリアおよび機体組立施設(VAB)周辺は、24時間の監視カメラ(CCTV)および侵入検知システムによって保護されなければならない。

打上げ事業者は、自社が占有する施設・エリアにおいて、HOSPOのセキュリティ標準を満たす追加の物理セキュリティ措置を講じることができる。

9.3 サイバーセキュリティおよび通信の保護

打上げ事業者は、機体の制御システムおよび安全重要インフラに対するネットワーク侵入や電波妨害を防ぐため、堅牢な情報セキュリティ対策を実装しなければならない。

9.3.1 コマンドリンクおよびFTSの保護

AFTS(自律型飛行安全システム)のMDL(設定データロード)、および地上からの緊急コマンドリンクは、悪意ある第三者によるSpoofing(なりすまし)およびJamming(妨害電波)に対して耐性を持たなければならない。

打上げ事業者は、通信リンクの保護に以下の暗号化・認証基準を適用していることを証明しなければならない。

  • 暗号化強度:CNSA(Commercial National Security Algorithm Suite)準拠、またはAES-256以上の同等強度

  • 認証方式:相互認証(Mutual Authentication)を実装すること

  • MDLの完全性:チェックサムおよびデジタル署名による改ざん検知を実装すること

✎ 修正 「NSA Suite B」は2015年に廃止。現行標準であるCNSA(2015年制定)またはAES-256以上の同等強度を適用すること。Vol.2 SEC-102「サイバーセキュリティ・射場NW保護基準」およびFS-705「MDLデータ構造・フォーマット要件」も参照のこと。

9.3.2 ネットワークの隔離

打上げ管制ネットワークおよび機体テスト環境は、パブリックなインターネットから物理的または論理的に完全に隔離(エアギャップ等)されていなければならない。

隔離措置の実施証明(ネットワーク構成図・セキュリティアーキテクチャ概要)をPhase 2のOSP提出時にHOSPOへ提出すること。

参照 サイバーセキュリティ標準の詳細はVol.2 SEC-102「サイバーセキュリティ・射場NW保護基準」に従うこと。

9.4 輸出管理および技術保護体制

国際的な商業宇宙港を目指す本射場において、他国の機密技術が違法に流出することを防ぐことは、事業存続の絶対要件である。

9.4.1 輸出管理法令の順守

★ 追加 ITAR・EAR・TAAの具体的な名称と判断基準を追加。Vol.1 付録Aとの整合を確保。

打上げ事業者は、以下の輸出管理法令を完全に順守しなければならない。

  • 日本国 外国為替及び外国貿易法(外為法)

  • 米国 ITAR(International Traffic in Arms Regulations: 22 CFR §120-130)— 防衛関連品目・技術に適用

  • 米国 EAR(Export Administration Regulations: 15 CFR §730-774)— デュアルユース品目・技術に適用

  • その他、打上げ事業者の原産国が定める輸出管理法令

米国規制対象品目(ITAR/EAR対象)を使用する打上げ事業者は、以下の判断・手続きを完了していることを証明しなければならない。

  1. 当該技術・部品のUSML(United States Munitions List)またはCCL(Commerce Control List)該当性の確認。

  2. ITAR対象技術を含む場合、TAA(Technical Assistance Agreement)またはMLA(Manufacturing License Agreement)の取得。

  3. 輸出許可証(Export License)または許可不要証明(License Exception適用根拠)の取得と、その写しのHOSPOへの提出。

参照 輸出管理の詳細技術基準はVol.2 SEC-103「技術情報保護・輸出管理基準(ITAR/EAR)」に従うこと。適用法令の全リストはVol.1 付録A「適用法令・規格一覧」No.14を参照のこと。

9.4.2 技術移転管理計画(TTCP)の提出

輸出管理法令の要件を満たすため、海外の打上げ事業者は、日本の射場作業員や他国の事業者へのITAR/EAR対象技術情報の流出を防ぐための「技術移転管理計画(TTCP: Technology Transfer Control Plan)」を策定し、Phase 2のOSP提出時にHOSPOへ提出しなければならない。

TTCPには以下の内容を含むこと。

  • 規制対象技術・部品の特定リスト

  • アクセス制限区域の設定要求(例:「米国国籍者以外立ち入り禁止」区画等)

  • HOSPO職員を含む第三者のアクセス制限措置

  • 外国人作業員の技術情報アクセス管理手順(FTCI: Foreign Travel and Contact Incident対応含む)

9.4.3 情報の物理的・論理的隔離(Firewall)

HOSPOは、事業者のTTCP要件を満たすために必要な物理的・論理的隔離環境を提供しなければならない。提供可能な隔離措置には以下を含む。

  • 二重フェンスの設置および専用アクセスゲートの割り当て

  • HOSPO職員を含む第三者が対象技術にアクセスできない独立した通信ネットワーク回線

  • 施設専用利用時間帯の割り当て

打上げ事業者は、与えられた隔離環境を適正に運用し、自律的な情報保護を実施しなければならない。

参照 施設隔離の詳細技術基準はVol.2 SEC-103「技術情報保護・輸出管理基準(ITAR/EAR)」およびSEC-104「見学者および外国人立入統制基準」に従うこと。

9.5 ペイロード(顧客衛星)の機密保持と隔離

★ 追加 本節の要求はChapter 3 §3.3「ペイロード安全審査要件」と連携する。本章では機密保持要求を定め、Chapter 3で審査プロセスを定める。

打上げ事業者は、顧客である衛星事業者の機密技術(軍事・防衛衛星および最先端の商業衛星等)を保護するため、ペイロード結合フェーズにおける以下の隔離要件を満たさなければならない。

9.5.1 クリーンルーム内のアクセス制限と目隠し措置

ペイロード処理施設(PPF)および機体結合施設において、顧客衛星の筐体を開封し結合(Integration)する作業中、打上げ事業者は以下の措置を講じなければならない。

  1. 物理的なブラインド(目隠し)の設置により、衛星の形状・搭載センサー等の技術情報が外部の目に触れないようにすること。

  2. 指定時間帯における他事業者の完全退避(Facility Lock-down)を実施すること。

  3. 撮影禁止区域の設定および違反者への退場措置を講じること。

上記措置の実施計画(ブラインド設置計画・専用アクセス時間帯の設定要求)をPhase 2のOSP提出時にHOSPOへ提出すること。

✎ 修正 ペイロード隔離・施設専用利用の詳細基準はVol.2 SEC-106「ペイロード隔離および施設専用利用基準」(新設)に従うこと。なお現行Vol.2目次v2.0のSEC-104は「見学者および外国人立入統制基準」であり、ペイロード隔離専用標準は SEC-106として新規追加が必要。

付録A — セキュリティ要求・適合手段マトリクス

✎ 修正 旧§9.6のマトリクスを付録Aとして再配置。OP-109をOPS-103に修正。SEC-104ペイロード隔離をSEC-106(新設)として整理。
規定項目 要求内容(What) 提出・証明要件 適用される技術標準・運用規程
物理セキュリティ・ IDバッジ 未承認の人員・車両の侵入を防ぎ、射場内の安全を維持すること。 入場予定者リストの事前提出、および施設エリアの監視・施錠管理計画の提出。 SEC-101 物理的立入統制・防犯基準
サイバー攻撃・ 妨害電波対策 FTS等の安全重要システムをSpoofing・Jammingから守ること。 AFTS通信リンク等の暗号化仕様(CNSA/AES-256以上)、およびネットワーク隔離証明の提出。 SEC-102 サイバーセキュリティ・射場NW保護基準 FS-705 MDLデータ構造・フォーマット要件
輸出管理と TTCP運用(ITAR/EAR) 輸出管理法令を順守し、他国・他社への技術流出を完全に防ぐこと。 輸出許可証またはLicense Exception適用根拠、およびTTCPの提出(Phase 2)。 SEC-103 技術情報保護・輸出管理基準(ITAR/EAR)
他社との情報隔離 (Firewall) HOSPO職員を含む第三者が機体内部や機密情報にアクセスできない状態を確保すること。 物理的バリア(二重フェンス等)や専用ネットワークの要件定義書の提出。 SEC-103 技術情報保護・輸出管理基準(ITAR/EAR) SEC-104 見学者および外国人立入統制基準 OPS-103 管制員アサインおよび有資格ステータス確認手順
ペイロードの 機密保持(Blind) 顧客衛星の機密技術を、他者の視線・撮影等から物理的に保護すること。 PPF等におけるブラインド設置計画、および顧客要求に基づく専用アクセス時間帯の設定要求の提出(Phase 2)。 SEC-106 ペイロード隔離および施設専用利用基準(新設)