IP対応の新世代e-Enabled航空機のシステムは極めて複雑で高度に相互接続されています。
3月12〜13日にミュンヘンでAerospace Technology Week in Munich(英語)が開催されました。エフセキュアのサイバーセキュリティサービスの航空セキュリティエンジニアリングコンサルタントであるBenjamin Nagel(ベンジャミン・ナーゲル)は、このイベントに登壇し、新世代のe-Enabled航空機*のシステムは、従来のサイバーセキュリティの専門知識だけでは十分に保護することはできないとの見解を述べました。
e-Enabled航空機: デジタル航空機とも呼ばれ、機内がネットワーク化されており、外部とネットワークで接続することのできる航空機
航空業界が必要とする専門家とは
セキュリティ対策として、航空会社におけるあらゆる地上と空の貴重な資産をカバーするためには、航空業界に関して造詣の深い特殊なサイバーセキュリティ専門家が必要になります。
対策を講じるためには、航空業界特有の技術、プロセス、規制および規格を深く理解していなければなりません。
多岐にわたる専門分野の学際的な知識を有する航空サイバーセキュリティ専門家だけが、航空機の運航責任者とIT担当者間のコミュニケーションを適切に導くことができるのです。
安全の上に構築する
OEMメーカー、製造業者、航空関連機関には安全文化がしっかりと根付いています。これは、航空機がどのように設計され、製造され、維持されているかを改めて考えてみれば明白なことです。安全は何世代も前から重要事項として扱われていますが、セキュリティ、特にサイバーセキュリティは、新しい課題と言えます。
新世代航空機とその技術、さらに改良された旧型航空機には、常に新しいシステムやコンセプトが導入されています。特に、改良型の旧型航空機は、OEMメーカーや代理店が予測できない形で安全性を脅かす可能性があります。
そこで、航空サイバーセキュリティ専門家の出番になります。この専門家は、運航担当者が責任を持って彼らのシステムにセキュリティ機能を導入し運用できるよう支援します。
Benjamin Nagelについて
ナーゲルは、エフセキュアで2年以上にわたり世界中のEUROCAE(欧州民間航空電子装置機構)AISS規格に準拠した技術とセキュリティ管理プロジェクトに参画し運営してきました。
それ以前は、Airbus Defense and Spaceに勤務しながら、「レガシー航空機のデータロードインターフェースの保護」に関する修士論文を執筆しました。彼はこの論文で、民間航空機内のセキュリティドメインの概要を解説し、旧式システムにおける脅威モデルを提示しました。
彼は航空情報システムセキュリティに関するEUROCAEワーキンググループ-72に参加しています。
