2023年6月20日、セキュアドローン協議会は、「ドローンセキュリティガイド 第4版」を公開した。
ドローンにおけるセキュリティリスク、機体制御、機体管理、ドローン機器、通信、アプリケーションやクラウドなど、ドローンソリューション全体におけるセキュリティ要件やドローンにおけるセーフティに関する要件を解説する。
政府や民間を問わず産業用ドローンの利活用が進んでおり、人口集中地区における目視外飛行(レベル4)や、無人航空機における携帯電話等の端末の上空利用緩和などの法整備が成され、本格的な社会実装が推進されている。
ドローンのセキュリティ対策については、2022年3月に経済産業省が「無人航空機分野 サイバーセキュリティガイドライン」を公開し、無人航空機の汎用的なシステムモデルについて定義している。
政府はIoTや自動運転車などのセキュリティを検討してきたが、これらのシステムと同様にドローンやその周辺ソリューションにおいても、セキュリティ実装の重要性が高まってきている。
近い将来において飛行するドローンだけではなく、陸上・水上・水中などのドローンの自律機体制御や機体管理といった移動体特有のセキュリティリスクを考慮したセキュリティ実装および安全航行のためのセーフティを含めた対策が必要となる。
これまではインターネットオフラインでの利用が前提で、セキュリティ対策は通信妨害などであった。携帯電話等の上空利用とレベル4の本格化によりドローンはオンライン状態となり、サイバーセキュリティ対策を含む総合的なセキュリティ対策が実装されていない現状では、さまざまな混乱を引き起こす可能性があるという。
実証実験などを通じたドローンの利活用といった視点が大きく、運用リスクに対するセキュリティは考慮されていなかったが、社会実装が進むことで悪意ある第三者による攻撃などへのセキュリティ対策が必要となる。企業や組織は関連する法令の遵守、事故や事件発生時のブランドイメージへの影響、機密データの漏えいによる悪用などのリスクへの対応が求められる。
これを受け同協議会は、ドローンの安心・安全な操作環境を確立するための指標となるセキュリティガイドを策定した。
「ドローンセキュリティガイド第4版」概要
同セキュリティガイドの策定を通して、信頼できるドローンの安心・安全な操作環境とデータ送信環境を確立していくための指標を提言する。
産業用ドローンが普及していくためには、情報処理においてこれまで配慮されてきた情報セキュリティ対策や、最新のIoT関連のセキュリティ技術との連携が重要になる。同セキュリティガイドでは、ドローンにおけるセキュリティリスク、機体制御、機体管理、ドローン機器、通信、アプリケーションやクラウドなど、ドローンソリューション全体におけるセキュリティ要件やドローンにおけるセーフティに関する要件を解説する。
またドローン機体メーカー、ドローンサービス提供事業者、ドローン活用ユーザそれぞれのとるべきセキュリティ対策の要件など、産業利用における指標を記述している。
<主な改定内容>
・ セキュリティ仮想事例
・ 機体認証
・ 各種ガイドラインとの関係性
・ ドローンセキュリティ対策の進め方
・ ユースケースの定義
・ セキュリティ要件の定義
・ ドローンにおけるセーフティ
<特徴>
同セキュリティガイドでは、以下の内容について解説する。
・ ドローンのセキュリティ仮想事例
・ ドローンのセキュリティ概要
・ 機体認証と型式認証
・ 各種ガイドラインとの関係性
・ ドローンセキュリティ対策の進め方
・ ドローンのリスクアセスメント
・ ドローンのセキュリティ要素技術
・ ドローンの運用手順および運用時の注意事項
・ ドローンにおけるセーフティ
・ ドローン関連サービスとプロトタイプ開発事例
▼ドローンセキュリティガイド(セキュアドローン協議会)
https://www.secure-drone.org/drone-security-guide/