ドローンセキュリティガイド第4版リリースをラックが支援、有人地域で目視外飛行できるレベル4へ

ドローン飛行に関する国内法整備が進み、有人地域での目視外飛行を可能とする「ドローンレベル4」時代が到来します。一般社団法人セキュアドローン協議会は、6月20日付けでリリースしたガイドライン「ドローンセキュリティガイド第4版」で詳細を説明しています。

「ドローンレベル4」時代の到来とセキュリティ

従来のドローン飛行は、手動操作による有視界飛行が主流でした。操縦者が現場で直接ドローンを操作する利用場面を見たことがあるかもしれません。その場合、ドローン機体を操作する通信はインターネットにつながらない「オフネット通信環境」であったことから、公衆インターネット経由で起こるサイバー攻撃を受けるリスクは低く、結果的にサイバーセキュリティ対策を後回しにしていたのが実態です。その分、ドローンに期待できる機能も限定的でした。

今回、ドローン飛行がレベル4時代に突入します。常にネットワークにつながっている「Always On」の公衆インターネットおよびクラウド環境を最大限に活用する自動航行が可能になることから、ドローンの可能性はさらに高まります。

これまで政府はIoTや自動運転車などのセキュリティを検討しており、同様にドローンにもセキュリティ実装の重要性が高まっています。今回のガイドラインでは、近い将来、飛行するドローンだけではなく、陸上、水上、水中などドローンの自律機体制御や機体管理といった移動体特有のセキュリティリスクを考慮したセキュリティ実装や、安全航行を実現するための対策が必要だと述べています。

一方で、通常のIT機器と同等のサイバーリスクにさらされることになります。IT機器に求められてきたサイバーセキュリティ対策が、ドローン飛行システム全体に必要になってきます。

加えて、ドローンはモビリティとしての安全性、すなわち自然・不可抗力などによるリスク対策も考慮する必要があり、ITにはなかった配慮事項も発生します。

ガイドラインリリースにおけるラックの対応

ラックはITセキュリティを本業としており、これまでもお客様にサイバーセキュリティサービスを提供してきました。

コロナ禍をきっかけに在宅勤務が浸透しており、企業イントラネットの利用形態はオフネット至上主義の構成から、オンネットクラウドサービスを積極的に活用するオープンネットワーク構成に積極的に変わりつつあります。

企業イントラネット攻撃では、ITツール、ダークネットサービスなど、合法非合法を問わず、汎用的に入手できる手段を用いた事例も多発しており、そのままドローン攻撃に転用できるものもあります。これらに知見を持つラックは、今後ドローンシステムが直面するセキュリティ課題を解決することが求められます。

今回、セキュアドローン協議会がリリースしたガイドラインは、機体メーカ、サービス事業者のみならず、活用ユーザを対象としており、最初に全体像を把握することを目的とするユーザにとって、入門的な読み物だと言えるでしょう。

ラックは、ガイドラインにおいて、モビリティを含むサイバーセキュリティ分野で引き続き貢献するために協議会の活動を継続していきます。