ドローン向けにサイバーセキュリティガイドライン - 経産省

経済産業省と新エネルギー・産業技術総合開発機構（NEDO）は、「無人航空機分野サイバーセキュリティガイドライン」を策定した。

ドローンシステムの活用が広がる一方、情報通信技術が多く組み込まれており、サプライチェーンの問題やアーキテクチャの問題なども指摘され、リスクが増加しているとして、同省委託の「ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト」の成果として同ガイドラインをまとめたもの。

ドローンを一般に利用される「セキュリティクラス1」から軍事、国防領域の「セキュリティクラス4」まで4段階に分類。同ガイドラインでは、このうち測量や物流などの産業利用を想定した「セキュリティクラス2」、警備や災害対応など人命や安全に影響する「セキュリティクラス3」を対象としている。

ドローンを中心に制御関連機器やサービス用のクラウドなどについて、開発、生産、販売、サービス運用のほか、廃棄や墜落に伴う情報漏洩リスクなども含めた情報セキュリティに関する対策指針を取りまとめた。「耐空性」など安全性は対象外となっている。

具体的には、ドローンで利用するシステムモデルイメージを定義し、データフローで扱うデータを明確化。法令や技術や脆弱性の動向、ユースケースなどをもとに、保護すべき情報を示し、想定される脅威やリスクの分析、重要度評価など必要なプロセスを提示。

リスク分析結果をもとに、無人航空機システムで必要とされるセキュリティ要件を取りまとめた。有識者や業界との意見交換を踏まえ、対応すべき最低限の要件を「Mandatory」としたほか、補助要件を「Optional」として示している。

（Security NEXT - 2022/04/05 ）ツイート