ドローンのセキュリティ対策

2020年9月に内閣官房より「ドローンに関するセキュリティリスクへの対応について」という資料が提出されました。これまで政府がドローンの利活用を推進してきており、Level 4(人口集中地区での目視外飛行)の実現や「ドローンの利活用推進に向けたガイドライン策定への取組」*1 という政府のガイドライン(インフラ点検、プラント点検、警備、パブリックセーフティ、災害時など)が整備されてきたこともあり、産業向けドローンの本格的な社会実装は間近です。

本格的な社会実装を迎えるにあたり、現状のドローンにおけるセキュリティの脆弱性はさまざまな混乱を引き起こす可能性があり、それにより進んできた利活用の推進がストップしてしまう懸念があります。その点からいえば、ドローンのセキュリティ対策はドローン利活用の推進に対し前向きなもので、この壁を乗り越えれば、ドローンの利活用が進んでいくということになります。このセキュリティ対策にむけて、ベースとなる政府の組織は「サイバーセキュリティ戦略本部」です。

このサイバーセキュリティ戦略本部で「サイバーセキュリティ2020」*2 が公開され、日本全体のサイバーセキュリティ戦略が提示されています。この中でIoTや自動運転自動車システムなどのセキュリティも検討されていますが、それらと同様にドローンソリューションも俎上に載せていかなければならないということで、その中でドローン(将来的には空だけでなく、陸上、水上、水中なども含んでいくだろう)には自律機体制御や機体管理といった移動体特有のセキュリティリスクもあり、今後定義付けし対策を講じていくことになります。

現在、ドローンは航空法などによる規制もあるため、コンシューマ向け(個人の趣味や娯楽)といった用途よりも、企業や団体による産業用途での活用がメインであるところは、ドローン関連者の多くが認識していることであります。ドローンはそのものが目的ではなく、企業や団体にとって、何らかの目的を実現するための手段であるということで、ドローンがその目的に対して価値創造を行っており、その価値に対して企業や団体は投資しドローンを活用していると言えます。

2017年ごろから、点検や測量といった分野で徐々に実証実験を越えて、社会実装がされてきたこともあり、まずはドローンのセキュリティの考え方というものを整理するために「ドローンセキュリティガイド」の策定を行い、2018年3月に『ドローンセキュリティガイド 第1版』を公開しました。

セキュリティリスクを考える前に民間企業においては、現在のドローンソリューションがどのような価値創造を行っているかを再検討することが必要であり、その価値創造がベースとなり、セキュリティ対策の優先順位が決まる。セキュリティ対策を行うことで、それまで築き上げてきた価値創造を著しく劣化させるようなことを起こさないという観点が重要になります。

すでに社会実装されているものや実証実験が最終段階を迎えているドローンのソリューションにとって、ドローンシステムのセキュリティ対策はほぼ行われておらず、システムとして脆弱性です。それは現状までは、実証実験などを通じて、ドローンの利活用といったところに視点が置かれてきており、セキュリティ対策は考慮されていませんでした。現在もまだドローンのシステム全体を考えると、ユーザビリティなども考えた場合には解消しなければならない課題も多いですが、それでも実装が近づくにつれ、悪意ある第三者による攻撃などのセキュリティ対策を行い、企業は関連する法令への順守、事故や事件発生時のブランドイメージへの影響、機密データの漏えいによる悪用などのリスクへの対応が必要となります。ドローンの本格的な社会実装にあたり、サイバーセキュリティにおける事件・事故の増大が危惧されています。

*1 内閣官房「ドローンの利活用推進に向けたガイドライン策定への取組
*2 内閣府サイバーセキュリティ戦略本部「サイバーセキュリティ2020