無人航空機を対象としたサイバーセキュリティガイドラインを策定
―リスク分析を実施し、利用用途に応じたセキュリティ対策を提示―

測量や物流、設備点検、警備、災害時の被災状況調査など無人航空機システムの活用分野が広がる中、これらの用途で扱われる記録映像やフライトログなどの情報が漏えいするリスクも増大しています。

このような背景のもと、NEDO（国立研究開発法人新エネルギー・産業技術総合開発機構）は「ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト^※1」の一環として、無人航空機に求められるセキュリティ対策の研究開発に取り組んできました。そしてこのたび、NEDOと経済産業省はその成果として「無人航空機分野サイバーセキュリティガイドライン」を策定^※2し、本日公表しました。

本ガイドラインは無人航空機システムが活用される用途とそれぞれで扱われる情報などの特性を踏まえ、リスク分析を実施した上で情報セキュリティ上の対策をまとめたものです。また機体メーカーやサービス事業者からユースケースごとの情報資産やセキュリティ要件などをヒアリングし内容に反映することにより、実際のビジネスシーンに即したガイドラインとなっています。なお、本ガイドラインは以下のWEBページからダウンロードできます。

ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト

【1】対象範囲

本ガイドラインでは無人航空機システムの利用目的に応じて、一般利用をセキュリティクラス1、測量や物流、設備点検など通常の産業利用が想定される分野をセキュリティクラス2、警備や災害対応など人命や安全に影響する分野をセキュリティクラス3、軍事・国防領域をセキュリティクラス4と4段階に分類しました。このうち、今後の活用・利用拡大が期待されるセキュリティクラス2と3を本ガイドラインの対象としました。

【2】リスク分析プロセス

サイバーセキュリティのリスク分析に用いるため、無人航空機システムの汎用的なシステムモデルを図1のように定義し、構成する要素（ドローン本体、地上制御局、ドローン運用クラウド、サービス運用クラウド）におけるデータ通信のフローを明確化しました。ユースケースから守るべき情報を抽出し、想定される脅威やリスクの分析、重要度評価など必要な一連のプロセスを提示しました。

• 
  図1　無人航空機の汎用的なシステムモデル

【3】セキュリティ要件

リスク分析結果をもとに国内外のIoT製品に関する基準やガイドラインを参照し、無人航空機システムで必要とされるセキュリティ要件を検討しました。

セキュリティ要件については有識者委員会や関連業界などとの意見交換を踏まえ、対応すべき最低限の要件を「Mandatory」として分類しました。また海外のガイドラインを参考に補助要件を「Optional」と分類し、海外との連続性に配慮しています（図2）。

• 
  図2　各クラス区分に対するセキュリティ要件

機体メーカーやサービス事業者が本ガイドラインに沿ったセキュリティ要件に基づき対策を行うことで、利用目的に応じたセキュリティ基準に適合していることを示すことができます。

【注釈】

※1　ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト

事業種別：委託

実施期間：2017年度～2022年度

ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト

※2 「無人航空機分野 サイバーセキュリティガイドライン」を策定

無人航空機を対象としたサイバーセキュリティガイドラインを策定

（本ニュースリリースの内容についての問い合わせ先）

NEDO　ロボット・AI部　担当：森、野口、真野（真）

TEL：044-520-5241　E-mail：dress-pro@ml.nedo.go.jp

（その他NEDO事業についての一般的な問い合わせ先）

NEDO　広報部　担当：坂本、橋本、鈴木、根本

TEL：044-520-5151　E-mail：nedo_press@ml.nedo.go.jp

• 新聞、TVなどで弊機構の名称をご紹介いただく際は、“NEDO（国立研究開発法人新エネルギー・産業技術総合開発機構）”または“NEDO”のご使用をお願いいたします。