2025.10.31
重要インフラ防護体制の戦略的強化
ドローン脅威への統合的対応
サイバー・フィジカル融合型脅威(CPT)下におけるエネルギー安全保障
現代の国家安全保障環境は、サイバー攻撃と物理的攻撃が連携するサイバー・フィジカル融合型脅威(CPT: Cyber-Physical Threats)の出現によって根本的に変容しています。特に、国家の基盤を支える重要インフラ、とりわけ発電所のようなOT(Operational Technology)/ICS(Industrial Control System)環境を有する施設は、このCPTリスクに高度に晒されています。本報告書は、日本の重要インフラが直面する現在の脅威をウクライナ紛争の戦訓や国内の事例に基づいて評価し、ラファエル社製ドローンドームに代表される高度なC-UAS(対無人航空機システム)の導入、OTサイバーセキュリティの厳格化、そして将来の耐量子暗号(PQC)への戦略的移行を含む、統合的かつ多層的な防御戦略を提言することを目的とします。
I. 戦略的脅威評価:重要インフラに対する複合的攻撃リスクの増大
1.1.サイバー・フィジカル融合型脅威(CPT)の出現
重要インフラを標的とする脅威は、単なるデータ窃取やネットワーク停止といったIT領域の事象に留まりません。OT環境へのサイバー攻撃は、物理的な機能不全、機器の損傷、そして安全機能の停止といった壊滅的な結果を招きます。さらに、偵察用または攻撃用に利用される無人航空機(UAV、ドローン)は、この物理的脅威を実行する上で効果的な手段となっています。発電所の物理的構造と制御システムが直結しているICS環境の特性上、デジタル的な侵入が物理的損害を引き起こし、その後の物理的攻撃(ドローン)がシステム復旧を妨害するような、高度に調整された攻撃シナリオに対する防御戦略の確立が不可欠です。
1.2.ウクライナ紛争におけるドローン攻撃の教訓と重要インフラへの影響分析
ウクライナにおけるロシアによる軍事行動は、ドローンが現代の紛争における重要インフラ攻撃の主要な手段となっていることを明確に示しています。ロシアはウクライナ戦争勃発以来最大規模となるドローン攻撃を実施し、首都キエフとその周辺の重要インフラを標的としました。この攻撃は7時間以上にわたって継続し、ドローンは二波に分かれて飛来しました 。
この事例は、ドローン攻撃が散発的、あるいは単なる偵察を目的としたものではなく、大規模、持続的、かつ組織的な戦術として運用されていることを示しています。仮にウクライナの防衛当局が目標への到達を回避できたとしても、長時間にわたる迎撃活動は防衛リソースを著しく疲弊させます。多数のドローンを連続して迎撃するために必要な人的および物的リソースは、防御側に対し心理的、経済的、そして運用上の圧力を増大させます。原子力発電所のような、一瞬のミスも許されない重要施設において、このような長時間にわたる警戒態勢を維持することは、運用コストの上昇だけでなく、人的疲労による二次的なエラー発生リスクに直結します。したがって、日本の原子力施設は、単なる侵入防止策に留まらず、持続的かつ飽和的な攻撃に対応可能な多層的かつ自動化されたC-UASシステムを緊急に必要としています。
1.3.日本の法的・規制環境:小型無人機等飛行禁止法と原子力規制庁の防護措置
日本においては、「重要施設の周辺地域の上空における小型無人機等の飛行の禁止に関する法律」(小型無人機等飛行禁止法)が制定されており、重要施設とその周囲おおむね300mの上空(イエロー・ゾーン)における小型無人機等の飛行が原則として禁止されています 。
この規制は、善意に基づかないドローンの飛行を抑止する効果はありますが、国家レベルの脅威アクターやテロ組織のような悪意を持った主体に対する能動的な防御(即時無力化)手段を保証するものではありません。つまり、現在の法的枠組みは主に受動的な措置に依存しており、玄海原発の事例が示すように、法的な禁止と現実的な脅威対応能力との間に、致命的なギャップが存在しています。原子力規制庁(NRA)が求める核物質防護の要件を真に満たすためには、この法的枠組みに加えて、能動的な物理的防護能力を義務化することが求められます。
II. ドローン攻撃の脅威と日本の原子力発電所における脆弱性
2.1.国内の事例分析:九州電力玄海原発敷地内ドローン侵入事案の教訓
日本の原子力施設に対するドローン脅威の具体的な脆弱性は、2025年7月(想定)に発生した九州電力玄海原子力発電所敷地内へのドローン侵入事案によって象徴的に浮き彫りになりました。この事案では、3機のドローンが敷地内に侵入し、原子力規制庁への通報後、核物質防護情報に基づく対応が開始されましたが、設備や外部環境に影響を与えることなく、ドローンは即座に捕捉・無力化されることなく飛び去りました。
この事案は、日本の原子力施設が持つ「検出と無力化の間のギャップ」を明確に示しています。ドローンは小型でレーダー検知が難しく、特に夜間飛行においては目視確認も困難であるという、ドローンの戦術的優位性が悪用されました。既存のセキュリティ体制が侵入を検知できたとしても、脅威を即座に「排除(Neutralize)」する能力が不足していることは、テロ組織や敵対勢力による「セキュリティ体制の試行」や産業スパイ活動のテストベッドとして日本の原発が利用されるリスクを露呈しました。規制当局の物理的防護施策は、法的な抑止力に依存する段階から、玄海事案が示した「検知→追跡→即時無力化」のサイクルを統合したアクティブ防衛体制への移行を義務付ける必要があります。
2.2.ドローンの戦術的進化と原発の物理的防護限界
ドローンは、低空域、小型、低速、低RCS(レーダー断面積)という特性を持ち、従来の航空機防空システムや一般的な監視システムでは捕捉が極めて困難です。原子力施設の高密度な物理的防護区域、例えば格納容器や使用済み燃料プール、重要配管などは、ひとたび物理的攻撃に晒されると放射性物質の拡散を含む甚大な被害を引き起こす可能性があります。そのため、脅威を施設に到達させることなく、外部からの即時迎撃を行うことが必須の要件となります。この課題に対応するためには、広範囲で高精度の検出能力と、付随的損害を最小限に抑えつつ目標を確実に無力化する高度な技術が必要とされます。
2.3.C-UAS(対無人航空機システム)導入の必要性と政策的位置付け
C-UASシステムの導入は、原子力規制庁(NRA)が求める「核物質防護」の要件を現代の脅威レベルに適合させるために不可欠な要素です。その導入は、単なる個別のセキュリティ強化策ではなく、原子力施設の継続的かつ安全な運転を保証するための戦略的な投資として位置付けられるべきです。
III. 高度対ドローンシステム(C-UAS)の導入分析:ラファエル・ドローンドームの優位性
3.1.ドローンドームシステムの技術的概要:検出、追跡、無力化のメカニズム
ラファエル・アドバンスト・ディフェンス・システムズ社が開発したドローンドーム(Drone Dome™)は、重要インフラ防護に特化した統合型C-UASであり、日本の原子力発電所が求める高度な要求を満たす数少ないシステムの一つです。
ドローンドームは、レーダー、SIGINT/RFセンサー、EO Speed ERセンサー、テークオーバー、ジャマー、およびC4Iセンターを統合した包括的なソリューションであり、360°全方位の防護を可能にします 。特に重要なのは、その高精度な検出能力であり、中距離の極めて小さな目標を正確に検知・追跡する能力を持ちます 。これは、玄海事案で課題となった小型の商用ドローンや群集ドローンへの対策として決定的な優位性を提供します。
3.2. 実績と信頼性評価:G20サミット、海外の主要空港
ドローンドームは、その信頼性と運用成熟度を国際的な実績を通じて証明しています。2018年のG20ブエノスアイレスサミットやユースオリンピックといった重要度の高いイベントにおいて、配備された実績があります。さらに、海外の主要空でのドローンによる混乱収束にも使用され、その実用性が示されています 。
3.4.モジュラー設計と多目的適応性による展開の迅速性
ドローンドームはモジュラー設計とオープンアーキテクチャを採用しており、固定型または移動型(モバイル構成)で使用できるように柔軟に設計されています 。同社のアイアンドーム移動防衛システムは、トラック搭載型としてわずか15分で展開可能であると示されており 、ドローンドームも同様の迅速な展開能力を有しています。この迅速な展開能力とモバイル構成は、複数の原発サイトを抱える日本の電力会社にとって、特に警戒レベル引き上げ時や緊急時に、防御リソースを迅速に再配置するための戦略的柔軟性を提供しますIV. OT/ICS環境の防護:発電所をサイバー攻撃から守る重要性
IV. OT/ICS環境の防護:発電所をサイバー攻撃から守る重要性
4.1.発電所OT/ICSを標的とした過去の攻撃事例分析
発電所のOT/ICSセキュリティ侵害は、データ漏洩ではなく、物理的な機能不全という深刻な影響を直接引き起こします。過去の事例では、制御ベンダ製品を標的にしたStuxnet亜種版マルウェアが侵入し、排水処理装置をトリップさせ、1か月間の操業停止に至ったケースが報告されています。また、2018年には台湾のTSMC社がWanaCryランサムウェアの亜種版攻撃により製造停止に追い込まれました 。
これらの事例が示すように、OT環境はマルウェアやランサムウェアの亜種に対しても脆弱であり、その結果はデータ消失ではなく物理的なプロセス停止です。原子力発電所において制御システムの停止や異常動作は、炉心冷却や安全停止機能に影響を及ぼす可能性があり、公衆の安全に関わるリスクを意味します。IT環境の復旧がデータリストアを中心とするのに対し、OT環境の復旧は物理設備の再起動とシステムの安全性を確認するプロセス(トリップからの復帰)が中心となるため、長期間の操業停止リスクにつながります。したがって、OT環境のセキュリティ戦略は、「侵入の防止」に加え、「システム異常時の安全な自動隔離(セーフティ・シャットダウン)」を組み込んだ設計(Securityby Design)が不可欠です。
4.2.サイバー・フィジカル・システム(CPS)のセキュリティベストプラクティス
重要インフラにおけるOTセキュリティは、従来のITセキュリティよりも厳格な基準が要求されます。セキュアなインフラストラクチャの構築と運用は、システムの信頼性とデータ保護のために不可欠です。
4.3.ネットワーク分離(セグメンテーション)とアクセス制御の強化
OTネットワークとITネットワークを厳格に分離(セグメンテーション)し、異なるサブネットや仮想プライベートクラウド(VPC)を使用することは、内部ネットワークのセキュリティを強化する上で重要です 。セグメンテーションにより、攻撃者がIT側から侵入した場合でも、OT側へのアクセスを制限できます。
また、アクセス制御の強化も必須です。ファイアウォール設定においては、最小権限の原則に基づき、必要なトラフィックのみを許可し、他のすべてのトラフィックをブロックするホワイトリストアプローチを採用することが極めて有効です。さらに、ユーザーとシステムに対するアクセス権限を最小限に制限し、多要素認証(MFA)を導入することで、内部および外部からの不正アクセスのリスクを劇的に低減することが求められます。
V. 広域リスク管理:サプライチェーンと量子脅威への対応
5.1.重要インフラにおけるサプライチェーンリスク管理(SCRM)の緊急性
重要インフラ、特に発電所のOT環境は、多くの機器やソフトウェアを外部のサプライヤーに依存しています。そのため、サプライチェーンにおけるセキュリティの脆弱性は、発電所自体への直接的な侵入経路となり得ます。サプライチェーンリスク管理(SCRM)は、単に調達の安定性を保証するだけでなく、セキュリティ侵害の起点となり得る外部委託先のリスクを管理するために不可欠です。
5.2.地理的分散と委託先へのセキュリティ水準要求によるリスク低減戦略
サプライチェーンリスクを軽減するための具体的な戦略として、供給元を異なる地域や国に分散し、地震や台風などの地理的リスクを軽減することが推奨されています。これに加えて、電力会社が委託先に対して厳格なセキュリティ対策の実施を要求し、サプライチェーン全体のセキュリティ水準を高める必要があります 。原子力発電所の重要な制御システムや計測機器の供給元が特定の国や地域に集中している場合、地政学的リスクや単一障害点のリスクが高まります。したがって、SCRMは、サプライヤーのセキュリティ体制やガバナンスを評価し、その水準を電力会社自身が求めるレベルまで引き上げるよう義務付ける必要があります。
5.3.Q-Dayに向けた耐量子暗号(PQC)対策の戦略的検討
将来的に、量子コンピューターが現在の公開鍵暗号(RSAや楕円曲線暗号など)を短時間で解読できる能力を持つこと(Q-Day)は、発電所の認証、通信、データ整合性の保証に壊滅的な影響を与える将来の脅威です。発電所の制御システムやデータのライフサイクルは極めて長い(数十年)ため、Q-Dayの到来が現実化する前に、既存インフラの暗号化された通信や保存データを耐量子暗号(PQC)対応に移行する計画を策定することが緊急の課題です。
米国では、ホワイトハウスから、量子リスクを可能な限り軽減することを目的としてPQCへの移行を優先する必要があることが発表されており 、この移行が国際的な喫緊の課題であることが示されています。
5.4.NIST標準化動向と日本のPQC移行ロードマップの必要性
PQCの標準化はNIST(米国国立標準技術研究所)を中心に推進されており、2025年5月時点では4種類のアルゴリズムがFIPS標準となることが確定しています 。この標準化の確定は、PQCが抽象的な研究段階から実用化・導入段階に移行したことを意味し、Forward Edge社のIsidoreのように実用的かつ経済性の優れている製品もすでに完成しています。
重要インフラの寿命が長く、使用する暗号モジュールやコンポーネントがサプライチェーンを通じて調達されることを鑑みると、将来の暗号リスク(PQC) はサプライチェーンリスク(SCRM)と不可分に結びついています。
VI.総合的な調整分析とロードマップの提案
6.1.物理的防護(C-UAS)とサイバー防護(OT/PQC)の統合戦略モデル
複合的脅威(CPT)に対応するためには、物理的防護とサイバー防護を個別の予算項目として扱うのではなく、統合されたセキュリティ戦略として運用することが必須です。ドローンドームのような高度なC-UASシステムが提供するC4I(指揮・管制・通信・コンピュータ・情報)システムと、発電所のOT/ICS監視システム間で脅威情報をリアルタイムで共有する枠組みを構築する必要があります。これにより、ドローン侵入が検知された際(物理的脅威)、OT/ICS監視システム側で自動的にセキュリティレベルを引き上げ(例:特定の外部通信の即時遮断、リモートアクセスの一時停止)といった防御行動をトリガーできるようになり、物理的脅威とサイバー脅威が連携する攻撃に対する防御レジリエンスが向上します。
結論
日本の重要インフラ、特に発電所は、昨今の紛争の戦訓と国内の侵入事例 が示すように、物理的脅威とサイバー脅威の複合化という未曾有の課題に直面しています。この複合リスクに対し、ラファエルのドローンドームのような、最小の付随的損害で即時無力化を可能とするC-UAS技術の導入は、原子力規制庁が求める核物質防護の観点から決定的な優位性を提供します。同時に、OT環境の厳格なサイバー分離とアクセス制御 、そして将来の量子脅威に備えるPQCへの戦略的SCRMに基づく移行計画 が、国家のエネルギー安全保障を維持するための喫緊の課題であることを強く提言します。これらの戦略を統合的に実行することで、日本は複合的脅威環境下においても、重要インフラの安定性と安全性を確保できる強靭な防御体制を確立することが可能となります。
(Hiro.I 記)
引用文献
1.ロシアはウクライナ戦争で最大規模のドローン攻撃を開始した - Indeksonline.,https://indeksonline.net/ja/rusia-nis-nje-nga-sulmet-me-te-medha-te-luftes-me-dron-ne-ukraine/2. 小型無人機等飛行禁止法関係|警察庁Webサイト,https://www.npa.go.jp/bureau/security/kogatamujinki/index.html
3.重要施設の周辺地域の上空における小型無人機等の飛行の禁止に関する法律 | e-Gov 法令検索, https://laws.e-gov.go.jp/law/428AC1000000009
4.玄海原発にドローン侵入:背景と日本のセキュリティ課題|オーカズ - note, https://note.com/ohkazu/n/n15c2e891ded7
5.DRONE DOME™ | Anti Drone System - Counter UAS - Rafael, https://www.rafael.co.il/system/drone-dome-family/
6.Drone Dome Counter-Uncrewed Aerial System (C-UAS), Israel - Army Technology, https://www.army-technology.com/projects/drone-dome-counter-uncrewed-aerial-system-c-uas-israel/
7.Drone Dome - Wikipedia, https://en.wikipedia.org/wiki/Drone_Dome
8.アイアンドーム移動ユニット:迅速な展開防空を支えるエンジニアリング - Editverse, https://editverse.com/ja/%E3%82%A2%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%
89%E3%83%BC%E3%83%A0%E7%A7%BB%E5%8B%95%E3%83%A6%E3%83%8B%
E3%83%83%E3%83%88%E8%BF%85%E9%80%9F%E3%81%AA%E5%B1%95%E9%
96%8B%E9%98%B2%E7%A9%BA%E3%82%92%E6%94%AF%E3%81%88%E3%82%
9.サイバー攻撃の事例集 - 株式会社ICS研究所, https://www.ics-lab.com/pdf/journal/28/journal-28-20200127.pdf
10.インフラのセキュリティベストプラクティス - Tech.museum, https://tech-museum.vercel.app/infra/security-best-practice
11.サプライチェーンリスク管理とは?リスクの種類と軽減策をわかりやすく解説 - AGS株式会社, https://www.ags.co.jp/nw/column/column09.html
12.耐量子計算機暗号(PQC)とは?|標準化が進む次世代暗号と各国の対応状況を解説,
https://www.nri-secure.co.jp/blog/pqc1