新エネルギー・産業技術総合開発機構(NEDO)と経済産業省は、ドローンなど無人航空機システムの情報漏えい対策が求められていることを受け、「無人航空機分野サイバーセキュリティガイドライン」を策定し、3月31日に発表した。機体メーカーやサービス事業者に本ガイドラインを活用してもらうことで、用途に応じた情報セキュリティを確保し、無人航空機システムの安全・安心な活用を促進する。
新エネルギー・産業技術総合開発機構(NEDO)と経済産業省は、ドローンなど無人航空機システムの情報漏えい対策が求められていることを受け、「無人航空機分野サイバーセキュリティガイドライン」を策定し、3月31日に発表した。機体メーカーやサービス事業者に本ガイドラインを活用してもらうことで、用途に応じた情報セキュリティを確保し、無人航空機システムの安全・安心な活用を促進する。 同ガイドラインは、設備点検や警備、災害対応など無人航空機システムが利用される用途と扱われる情報などの特性を踏まえてリスク分析を実施し、情報セキュリティ上の対策をまとめたもの。測量や物流、設備点検など通常の産業利用が想定される分野(同ガイドラインでは「セキュリティクラス2」と呼ぶ)、警備や災害対応など人命や安全に影響する分野(セキュリティクラス3)での無人航空機利用を対象としており、NEDOのWebサイトからダウンロードできる。 ガイドライン策定に当たっては、無人航空機システムの汎用的なシステムモデルを定義し、構成要素(ドローン本体、地上制御局、ドローン運用クラウド、サービス運用クラウド)におけるデータ通信のフローを明確化。ユースケースに基づいて守るべき情報を抽出し、想定される脅威やリスクの分析、重要度評価など必要な一連のプロセスを提示して、無人航空機システムの用途に応じたセキュリティ要件を検討した。(中條)
