ミッションセキュリティポリシー(Mission Security Policy)とは、宇宙システムがどのように動作することを意図しているか、および意図された範囲外で動作する場合にどのようなアクションが取られるかを概説する文書のことです。
ここで、ミッションとは宇宙システムが果たすべき機能のタスクや責務の集合を意味します。GPS(Global Positioning System)などの測位衛星では、測位信号の送信という機能に必要な、衛星自身の位置決定機能、速度決定機能、姿勢制御機能、地上システムの衛星管制機能などを指します。
欧州宇宙標準協会(ECSS; European Cooperation for Space Standardization)では、ECSS-E-ST-80C「Security in space systems lifecycles(宇宙システムのライフサイクルにおけるセキュリティ)」においてミッションセキュリティポリシーを通じて、以下の7項目を明確にすべきと述べています。
1. ミッションのライフサイクル全体を通じて、すべての情報の機密性と必要な保護レベル
(社外秘、部外秘などの保護する程度を示すレベル)
2. ミッションの情報と資産に適用される保護マーキング(保護レベルを示すシールを貼るなど)
3. ミッションの情報と資産が生成・受信・交換されるときの保護方法
4. ミッションを運用するシステムにアクセスできる人の役割
5. ミッションの機密性要件
6. ミッションの完全性要件
7. ミッションの可用性要件
情報と資産は、たとえば衛星搭載ソフトウェア、リモートセンシングデータ、衛星製造工場内の文書などが該当します。
図:情報と資産の例
ミッションセキュリティポリシーを通じて、設計段階からミッションが要求する機密性、完全性、可用性を明らかにし、情報と資産の保護レベルを定義してマーキングし、情報と資産が生成・受信・交換される際に適切に保護する方法を定義しておくことが重要です。