2024年6月3日、セキュアドローン協議会は「ドローンセキュリティガイド第5版」を公開した。
測量、物流、設備点検、警備や災害時の被災状況調査など、各種産業分野で無人航空機(ドローン)の活用が広がっている。人口密集地区における目視外飛行(レベル4)や、無人航空機における携帯電話等の端末の上空利用緩和など法整備がなされ、本格的な社会実装が推進されている。
同協議会が2023年12月に公開した「ドローンの業務活用におけるセキュリティ対策の意識調査」では、大半の回答者が「悪意ある第三者によるハッキング・乗っ取り」などのセキュリティ対策の必要性を認識する一方、実際の対策には予算上の課題もあると見られ、経営層を含めたドローンのセキュリティ対策の重要性について意識の向上が求められる。
ドローンの社会実装が進むなか、悪意ある第三者による攻撃などのセキュリティ対策を行い、企業や組織は関連する法令の遵守、事故や事件発生時のブランドイメージへの影響、機密データの漏えいによる悪用などのリスクへの対応が必要である。
これまではインターネットオフラインでの利用が前提で、電波障害や通信妨害などの対策は必要であったが、携帯電話等の上空利用やレベル4の本格化によりドローンがインターネットオンライン状態となり、総合的なサイバーセキュリティ対策が求められる。
経済産業省は、2022年3月に「無人航空機分野 サイバーセキュリティガイドライン」を公開し、無人航空機の汎用的なシステムモデルについて定義している。将来的には、飛行するドローンだけでなく、陸上や水上、水中などのドローンの自律機体制御や機体管理といった移動体特有のリスクを考慮したセキュリティの実装、および安全航行のためのセーフティを含めた対策が必要となる。
セキュリティガイドの概要
同協議会では、セキュリティガイドの策定を通して、信頼できるドローンの安心・安全な操作環境とデータ送信環境を確立していくための指標を提言している。
産業用ドローンが普及していくためには、情報処理においてこれまで配慮されてきた情報セキュリティ対策や、最新のIoT関連のセキュリティ技術との連携が重要になる。
セキュリティガイドでは、ドローンにおけるセキュリティリスク、機体制御、機体管理、ドローン機器、通信、アプリケーションやクラウドなど、ドローンソリューション全体におけるセキュリティ要件やドローンにおけるセーフティに関する要件を解説する。また、ドローン機体メーカー、ドローンサービス提供事業者、ドローン活用ユーザーそれぞれのとるべきセキュリティ対策の要件など、産業利用における指標を記述している。
【セキュリティガイドの主な改定内容】
・ ドローンのステークホルダーごとのサイバーセキュリティ作業内容
・ ドローンのソフトウェアサプライチェーン
・ ドローンに関連するサイバーセキュリティ国際規格
・ 位置情報の保護
・ 国内統計事例(改正航空法施行後)
【セキュリティガイドの内容】
・ ドローンのセキュリティ仮想事例
・ ドローンのセキュリティ概要
・ 機体認証と型式認証
・ 各種ガイドラインとの関係性
・ ドローンセキュリティ対策の進め方
・ ドローンのリスクアセスメント
・ ドローンのセキュリティ要素技術
・ ドローンの運用手順および運用時の注意事項
・ ドローンにおけるセーフティ
・ ドローン関連サービスとプロトタイプ開発事例
▼ドローンセキュリティガイド
https://www.secure-drone.org/drone-security-guide/