航空機のサイバーセキュリティとは｜耐空証明・型式証明で求められる規格を解説

航空機は、各国間を行き来するというその特性上、国際調和を図ったルール作りが行われています。サイバーセキュリティ活動においても例外ではなく、既に欧米では航空機の認証において考慮すべきサイバーセキュリティ規格が複数策定・運用されており、日本の認証制度でも今後明確に要求される可能性があります。

本記事では、日本における航空機の認証制度である耐空証明・型式証明に焦点を当て、海外における同等の制度で既に求められているサイバーセキュリティ規格について解説します。

航空機におけるサイバーセキュリティ対応の必要性

航空機は現代社会を支える重要インフラであり、私たちの暮らしに欠かせない存在となっています。従来はプロペラ機やジェット機、ヘリコプターなどがこのジャンルの代表的な存在でしたが、近年では電動垂直離着陸機（eVTOL）に代表される「空飛ぶクルマ」へと領域を広げつつあります。最速で2027年を目標に商用化が進む^[i]新しい空のモビリティは、都市交通を根本から変える可能性を秘めています。

しかし、空の移動手段の多様化とデジタル化が進むほど、それを支えるシステムも複雑化しています。運航管理、整備、通信、地上インフラ、さらには機体そのものがネットワークと密接に連携する現代において、航空機に対するサイバー攻撃はより現実的な脅威となりつつあります。実際に、国際空港がDoS攻撃を受け空港業務が停止したり^[ii]、巡航中の航空機に対しての偽のGNSS信号による位置情報偽装攻撃であるGNSS Spoofing攻撃が多くの運航便で観測されていたり^[iii]と、航空分野のサイバー攻撃は運航継続性のみならず、航空機の安全性そのものに影響を与え得る段階に達しています。

航空機は、多くの乗客・乗員を輸送するという性質上、事故や故障が発生した場合には多くの人命の危機に関わることから、従来考慮されていた物理的な脅威への対策はもちろんのこと、情報システムにおける脅威となるサイバーセキュリティへの対策の実装も重要です。

本稿では航空機そのものに焦点を当てて、航空機で求められているサイバーセキュリティ対応と、準拠すべき規格についてご紹介します。

世界の航空関連サイバーセキュリティ規制

航空機は、世界中で同じ機体を販売・使用するという特性上、ICAO（International Civil Aviation Organization:国際民間航空機関）がSARPs（Standards and Recommended Practices: 国際基準と勧告）を規定して、国際標準を制定しています。この国際標準をもとに、各国の航空担当機関（日本ではJCAB（Japan Civil Aviation Bureau: 国土交通省航空局））がより詳細な中身を国ごとでルールとして整備し、航空機の認証などを行うという形を取っています。

しかし実際には国際調和を図るという都合上、発言力の強いEASA（European Union Aviation Safety Agency: 欧州航空安全機関）とFAA（Federal Aviation Administration:連邦航空局）が中心となって標準規格策定を推進しています。そのため、日本を含め多くの国は、EASAおよびFAAなどの意見が色濃く反映されている標準規格をベースに各国内のルールを策定しています。策定された航空関連サイバーセキュリティ規格としては以下表に示す6つがあります。

航空関連サイバーセキュリティ規格の一覧表

これらは、航空機や地上設備などを含む航空機エコシステムにおける網羅的な規格群になっており、航空業界はEUと米国が技術的にも先行していることから、国際的にも重要な位置づけを持つ規格群となっています。なお、EUと米国で別の発行元、規格番号を記載していますが、実態としては共に、EU標準化団体のEUROCAEと米標準化団体のRTCAによる共同作業部会での成果物がもとになっています。そのため、EUROCAE規格とRTCA規格のそれぞれで細かな言葉の定義などは各々でローカライゼーションされているものの、内容としては大枠で一致しておりほぼ同様の内容が記載されています。縦軸を適用対象、横軸を活動として各規格を簡単にマッピングしたものを図1に示します。

航空関連サイバーセキュリティ規格のマッピング

上図のうち赤枠で囲われている3つの規格については、航空機における認証制度（日本においては後述する型式証明、耐空証明制度）において特に必要とされていることから、次章で具体的に解説します。なお、実際にはED-204A/DO-355Aに組織や関連システム、脆弱性管理等も含むことから、必要に応じてオレンジ枠も参照する必要があります。

日本において航空機で求められるサイバーセキュリティ活動

型式証明・耐空証明とは

日本において航空機の認証制度である、型式証明、耐空証明とはどのようなものなのかについて説明します。簡潔に図でまとめると下記の通りになります。

型式証明と耐空証明の違い

簡潔にまとめると、型式証明は航空機やエンジンなどの設計（型式）が安全基準に適合していることを国が認める制度です。また、耐空証明は個々の航空機についてその時点で安全に飛行できる能力や信頼性が担保されている状態（耐空性）にあることを国が認める制度です。

実際に日本の航空法^[iv]において、型式証明および耐空証明はそれぞれ以下のような記載を確認できます。

• ・型式証明
  • 第三章第十二条「国土交通大臣は、申請により、航空機の型式の設計について型式証明を行う。」
  • 第三章第十条５「前項の規定にかかわらず、国土交通大臣は、次に掲げる航空機については、設計又は製造過程について検査の一部を行わないことができる。（一）第十二条第一項の型式証明を受けた型式の航空機（初めて耐空証明を受けようとするものに限る。）」
• ・耐空証明
  • 第三章第十条「国土交通大臣は、申請により、航空機（国土交通省令で定める滑空機を除く。以下この章において同じ。）について耐空証明を行う。」
  • 第三章第十一条「航空機は、有効な耐空証明を受けているものでなければ、航空の用に供してはならない。但し、試験飛行等を行うため国土交通大臣の許可を受けた場合は、この限りでない。」

このように、日本で運用する航空機は、個々で耐空証明を取得する必要があります。しかし、型式として型式証明を取得していた場合には、耐空証明のうち一部検査を省略可能です。つまり、原則はここで取るべき耐空証明について、型式証明を用意することで効率化を図っていると考えられます。この考え方は第十条で耐空証明を定義、第十二条で型式証明を定義という法文の順序にも表れています。

本章では日本に焦点を当てていますが、これらの型式証明や耐空証明は日本に限定されずEUや米国でも同様に存在する仕組みです。EUや米国において、各サイバーセキュリティ関連規格と各証明は以下のように対応しており、既に対応が事実上の義務となっています。

• ・型式証明（TC:Type Certificate）
  • ED-202A/DO-326A－Airworthiness Security Process Specification
  • ED-203A/DO-356A－Airworthiness Security Methods and Considerations
• ・耐空証明（AC:Airworthiness Certificate または CoA: Certificates of Airworthiness）
  • ED-204A/DO-355A－Information Security Guidance for Continuing Airworthiness

日本においては、法文等で明文化はされていないものの、2025年7月28日-8月1日に仙台で開催された第60回アジア太平洋航空局長会議（DGCA）において、サイバー脅威・リスクの増大を背景に、JCABが事業者に対してより適切な監督を行えるよう、航空法の改正に向けた取り組みを示しました[v]。また、証明制度関連において日本は他国と相互承認協定（BASA:Bilateral Aviation Safety Agreement）を結んでおり、その中にEUや米国が含まれています。このような背景から、今後日本の型式証明および耐空証明でも同様の規格を求められる可能性があります。

では、これら規格にはどのような内容が書かれているのでしょうか。次節以降では、これら3つの規格について型式証明と耐空証明に分類して解説します。

ED-202A/DO-326A－Airworthiness Security Process Specification ／ ED-203A/DO-356A－Airworthiness Security Methods and Considerations

和訳するとそれぞれ「耐空性セキュリティプロセス仕様書」、「耐空性セキュリティ手法と考慮事項」という規格名です。

まず、ED-202A/DO-326A規格の目的は、航空機システムの開発または変更、および意図的かつ不正な電子的相互作用の影響・脅威に関して耐空性プロセスを支援するために実施すべき活動を示す（”What”）ことです。一方、ED-203A/DO-356A規格の目的は、ED-202A/DO-326Aで定義される耐空性セキュリティプロセス内で使用可能な一連の方法とガイドラインを提供（”How”）することにあります。つまり、これら2つはセットで参照すべき規格であると言えます。

活動の大枠としては図3に示す通りで、「認証関連活動」、「セキュリティリスク評価関連活動」、「セキュリティ開発関連活動」の3つに大別されます。

耐空性セキュリティプロセスの全体像

これらの活動の流れの概要を以下に示します。

• Step.1:
  • 「認証関連活動」で本活動全体の計画を立てる。
• Step.2~4:
  • 「セキュリティリスク評価関連活動」でリスク評価を行い、許容可能なリスクのみになればStep.7へ、許容不可能なリスクがあると判断された場合にはStep.5~6へ進む。
• Step.5~6:
  • 「セキュリティ開発関連活動」で許容不可能なリスクに対する対策を検討し、Step.2~4に戻る。
• Step.7:
  • 「認証関連活動」で証跡を文書として残す。

このように、ED-202A/DO-326AおよびED-203A/DO-356Aは、航空機及びそのシステムに対するセキュリティリスクを洗い出し、許容可能な状態に落とし込む=設計が安全であることを示すことが主眼です。

ED-204A/DO-355A－Information Security Guidance for Continuing Airworthiness

和訳すると「継続的耐空性のための情報セキュリティガイダンス」という規格名です。継続的耐空性（Continuing Airworthiness）は、日本の耐空証明と更新時の内容と概ね同等のものになります。目的は、航空機の運用・保守において情報セキュリティ脅威に関連して実施すべき活動を示すことであり、製品ライフサイクルのうち、運用、サポート、保守、管理、および廃棄が対象となっています。ただし、運用においては地上局との通信なども発生することから、航空機だけでなく一部地上支援などに関連する部分も含んでいます。

各章における節は、以下の構成となっており対策と責任を明記しているのが特徴です。

• 各章1節：主題の導入と定義を記載
• 各章2節：主題を管理するために講じ得る運用上のセキュリティ対策の概要を記載
• 各章3節：設計承認保有者（DAH:Design Approval Holder、いわゆる製造業者で、
  　　　　  型式証明を取得する責任者）の責任を列挙
• 各章4節：オペレータ（いわゆる航空会社で、運用の責任者であり、日本においては
                    耐空証明を取得する責任者）の責任を列挙

全体のシステム構成・手順などに関連する章ごとの適用箇所イメージを以下図4に示します。

ED-204Aにおける各章の適用箇所

実際に航空機を運用するオペレータは、図4における左側の各章についてのポリシー・手順、右側のAISP（航空機情報セキュリティプログラム）などを文書化する必要があります。

このように、ED-204A/DO-355Aは実際に航空機を運用する際に関係してくるモノやヒトを対象として、運用中でもセキュリティを担保するために必要な内容を要求することが主眼です。

まとめ

今回は航空機および航空機内システムを対象とし、航空分野で求められるサイバーセキュリティの考え方を、規制・規格と日本での実務対応（型式証明／耐空証明）に紐づけて紹介しました。航空機・空港・運航管理などのデジタル化が進むほど、サイバー攻撃は運航継続性だけでなく安全性にも直結するリスクとなります。そのため、日本での実務対応において、今回ご紹介したサイバーセキュリティ関連規格を踏まえた対応が求められる可能性が高いことから、内容を理解し、適切な活動を実施していく必要があります。

また、航空機における型式証明／耐空証明は、弊社が得意とする自動車分野の型式認証・車検と同様に、ライフサイクルで活動を積み上げるアプローチで共通しています。そのため、NDIASは空飛ぶクルマ（航空分野）についても自動車業界で培った知見を活かし、航空分野における規格・法規対応から技術評価、運用構築まで、航空分野のサイバーセキュリティ対応をサポートいたします。

＜参考＞

自動車セキュリティのNDIAS

[i]空の移動革命に向けた官民協議会,“空の移動革命に向けたロードマップ2026（2026年3月27日）”, https://www.meti.go.jp/press/2025/03/20260327005/20260327005-a.pdf

[ii]Kaaviya,“Kuala Lumpur Airport Suffered Cyberattack–Hackers Demanded US$10 Million Ransom”, https://cybersecuritynews.com/kuala-lumpur-airport-suffered-cyberattack/

[iii]Sherman Lo, et al.,“Global Incidents of Aviation Spoofing in 2024-2025 Detected with Automatic Dependent Surveillance Broadcast”, https://web.stanford.edu/group/scpnt/gpslab/pubs/papers/Lo_ION_ITM_2026_Observations_of_Spoofing.pdf

[iv]“航空法等の一部を改正する法律（令和七年法律第五十五号、令和7年12月1日施行）”,https://laws.e-gov.go.jp/law/327AC0000000231

[v]Japan,“JCAB’S MEASURES AND POLICIES ON CIVIL AVIATION CYBERSECURITY”, https://www.icao.int/sites/default/files/APAC/Meetings/2025/2025%20DGCA60/Agenda%20Item05-Aviation%20Security%20and%20Facilitation/60-IP-05-01%20JCAB%20MEASURES%20AND%20POLICIES%20ON%20CIVIL%20AVIATION%20CYBERSECURITY.pdf