サイバートラスト、ドローン・ジャパンがドローン向けセキュリティコンサルティングサービスを提供開始

　2019年4月25日、サイバートラストとドローン・ジャパンは、産業用途での実用化が進むドローン（無人航空機）における、ドローン本体ならびに周辺デバイス、周辺ソリューションに関するセキュリティコンサルティングサービスの提供を開始することを発表した。

　「ドローンビジネス調査報告書 2019」※1 によると、ドローンビジネスの2024年度のサービス市場規模は3568億円（2018年度の約10倍）に達する見込みである。
　橋梁、鉄塔、基地局などのインフラ関連設備や発電所や工場などの産業用途でドローンの活用が進むなか、点検・検査の際の場所や取得したダメージ情報、物流における航路や荷物、宛先情報、警備における不審者情報、工事の進捗情報など機密性の高い情報を扱うことになり、各公共団体や企業はセキュリティ体制を構築していくことが重要である。また、ドローン本体および周辺デバイスや周辺ソリューションを提供するうえでは、設計・運用においてセキュリティ・バイ・デザインを考慮する必要がある。

　セキュアドローン協議会が策定した「ドローンセキュリティガイド」※2 には、産業用途でのドローン活用について、情報セキュリティ対策や最新の IoT 関連のセキュリティ技術との連携の重要性が提示され、ドローンにおけるセキュリティリスク、操縦者・管理者および機体の認証、データセキュリティや業務利用における注意点などの指標が示されている。

　セキュリティ対策が急務の課題となっている産業用途でのドローン活用に向けて、両社は、サイバートラストが提供する「脆弱性診断サービス」とドローン専業のコンサルティング事業者であるドローン・ジャパンの知見を合わせ、「ドローンセキュリティコンサルティングサービス」を提供する。同サービスの利用により、ドローンを活用したソリューションを提供する事業者などは、フライトプランや撮影データといった機密情報を保護することで、情報漏えいやハッキングといった予期せぬ事態を回避することができる。

ドローンセキュリティコンサルティングサービス

　「ドローンセキュリティコンサルティングサービス」は、ドローン本体および周辺デバイスや周辺ソリューションの提供ベンダー、ドローン関連サービス事業者、また、ドローン活用ユーザー事業者を対象に、セキュリティコンサルティング、ファジングによる検査とシステム全体の脆弱性診断を提供する。
　セキュリティコンサルティングサービスでは、設計・開発段階から有効とされるファジングという手法を用い情報セキュリティに関する検査を行い、不正とされるファズデータをドローン本体および周辺デバイスに送り込み挙動から脆弱性を洗い出すことが可能である。出荷前の段階で検査を実施することでより安全な状態で生産工程に入ることができる。その他のドローン周辺ソリューションにおいては、攻撃者の視点からさまざまな手法によりシステムに内在する脆弱性を調査し、検出された問題に対する最適な対策を提案する。

　セキュリティ診断は、セキュリティコンサルティングに基づいて、セキュリティ機関の勧告およびサイバートラストのセキュリティ診断および脆弱性診断の実績に基づきその対応を選定する。セキュリティ対策は、その脆弱性に対し、優先順位づけを行い適切な対策の支援を行う。
　また、ドローン・ジャパンがこれまで培ってきたドローンコンサルティングの知見により、現在の状況をヒアリングした結果に基づいてセキュリティの状況を細分化し、状況把握を行う。

※1
出典：インプレス総合研究所
https://research.impress.co.jp/report/list/drone/500602
※2
出典：一般社団法人セキュアドローン協議会
https://www.secure-drone.org/wp-content/uploads/drone_security_guide_201803.pdf