2022年6月17日、一般社団法人セキュアドローン協議会(本拠地:東京都港区、会長:春原 久徳、以下:セキュアドローン協議会)は、「ドローンセキュリティガイド 第3版」(以下:本セキュリティガイド)を公開しました。
携帯電話等の上空利用と人口密集地区での目視外飛行(Level4)の本格化により、ドローンがインターネットオンライン状態となり、悪意ある第三者による攻撃などサイバーセキュリティ対策を含む総合的なドローンのセキュリティ対策が重要です。
企業や組織は関連する法令の遵守、事故や事件発生時のブランドイメージへの影響、機密データの漏えいによる悪用などのリスクへの対応が必要です。ドローンの安心安全な利活用を確立するための指標となるのがドローンセキュリティガイドです。
本セキュリティガイド策定の背景
これまで、点検や測量、物流といった分野で実証実験が行われ、本格的な社会実装が進みつつある産業用ドローンは、政府や民間でドローンの利活用を推進してきており、人口密集地区での目視外飛行(Level4)の実現や、無人航空機における携帯電話等の端末の上空利用緩和などが整備されてきており、本格的な社会実装が間近となってきています。
ドローンのセキュリティ対策については、経済産業省より「無人航空機分野 サイバーセキュリティガイドライン」が公開され、無人航空機の汎用的なシステムモデルについて定義されています。また、政府では、IoTや自動運転自動車システムなどのセキュリティが検討されており、これらと同様にドローンソリューションのセキュリティも検討する必要があり、将来的には飛行するドローンだけではなく、陸上、水上、水中などのドローンの自律機体制御や機体管理といった移動体特有のセキュリティリスクがあり、今後はこれらに対しても定義付けしセキュリティ対策を講じていくことが必要です。
これまでドローンは、インターネットオフラインでの利用が前提で通信妨害などのセキュリティ対策は必要でしたが、携帯電話等の上空利用と人口密集地区での目視外飛行(Level4)の本格化により、ドローンがインターネットオンライン状態となり、サイバーセキュリティ対策を含む総合的なドローンのセキュリティ対策が実装されていない現状では、さまざまな混乱を引き起こす可能性があります。これまでは、実証実験などを通じてドローンの利活用といった視点が大きく運用リスクに対するセキュリティ対策は考慮されていませんでした。社会実装が進むにつれ、悪意ある第三者による攻撃などのセキュリティ対策を行い、企業や組織は関連する法令の遵守、事故や事件発生時のブランドイメージへの影響、機密データの漏えいによる悪用などのリスクへの対応が必要となります。
セキュアドローン協議会は、会員企業各社の先端ドローン技術、セキュリティ技術、IoT関連技術といったICT関連技術や経験、知見を生かし、ドローンの安心・安全な操作環境を確立するための指標となる本セキュリティガイドを策定しました。
【本セキュリティガイドの概要】
本セキュリティガイドの策定を通して、信頼できるドローンの安心安全な操作環境とデータ送信環境を確立していくための指標を提言しています。
産業用ドローンが普及していくためには、情報処理においてこれまで配慮されてきた情報セキュリティ対策や、最新のIoT関連のセキュリティ技術との連携が重要になり、ドローンにおけるセキュリティリスク、機体制御、機体管理、ドローン機器、通信、アプリケーションやクラウドなどドローンソリューション全体におけるセキュリティ、ドローン機体メーカー、ドローンサービス提供事業者、ドローン活用ユーザそれぞれのとるべきセキュリティ対策要件など産業利用における指標を記述しています。
【本セキュリティガイドの主な改定内容】
- クラウドを使用したドローンの認証例
- リモートIDについて
- ドローン関連サービス、プロトタイプ開発事例
【本セキュリティガイドの特徴】
- ドローンのセキュリティ対策要件の解説
- ドローンのセキュリティリスクの特性について解説
- ドローンを安全に飛行させるための機体や操縦者、管理者などの認証について解説
- ドローンで取り扱うデータに関するセキュリティ対策について解説
- ドローンを業務で取り扱う上での各種の注意点について解説
「ドローンセキュリティガイド(第3版)」:https://www.secure-drone.org/drone-security-guide/