国立研究開発法人
新エネルギー・産業技術総合開発機構

ロボット・ドローンが活躍する
省エネルギー社会の実現プロジェクト Drones and Robots for Ecologically Sustainable Societies project(DRESS project)

無人航空機を対象としたサイバーセキュリティガイドラインを策定

ニュースリリース 2022/03/31

―リスク分析を実施し、利用用途に応じたセキュリティ対策を提示―

 NEDOと経済産業省はドローンなど無人航空機システムの情報漏えい対策が求められていることを受け、このたび「無人航空機分野 サイバーセキュリティガイドライン」を策定し、本日公表しました。本ガイドラインは設備点検や警備、災害対応など無人航空機システムが活用される用途と扱われる情報などの特性を踏まえ、リスク分析を実施し情報セキュリティ上の対策をまとめたものです。機体メーカーやサービス事業者に本ガイドラインを活用してもらうことで、用途に応じた情報セキュリティを確保し無人航空機システムの安全・安心な活用を促進します。

1.概要

 測量や物流、設備点検、警備、災害時の被災状況調査など無人航空機システムの活用分野が広がる中、これらの用途で扱われる記録映像やフライトログなどの情報が漏えいするリスクも増大しています。
 このような背景のもと、NEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)は「ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト※1」の一環として、無人航空機に求められるセキュリティ対策の研究開発に取り組んできました。そしてこのたび、NEDOと経済産業省はその成果として「無人航空機分野 サイバーセキュリティガイドライン」を策定※2し、本日公表しました。
 本ガイドラインは無人航空機システムが活用される用途とそれぞれで扱われる情報などの特性を踏まえ、リスク分析を実施した上で情報セキュリティ上の対策をまとめたものです。また機体メーカーやサービス事業者からユースケースごとの情報資産やセキュリティ要件などをヒアリングし内容に反映することにより、実際のビジネスシーンに即したガイドラインとなっています。なお、本ガイドラインは以下のWEBページからダウンロードできます。

ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト

2.「無人航空機分野 サイバーセキュリティガイドライン」の概要

【1】 対象範囲

 本ガイドラインでは無人航空機システムの利用目的に応じて、一般利用をセキュリティクラス1、測量や物流、設備点検など通常の産業利用が想定される分野をセキュリティクラス2、警備や災害対応など人命や安全に影響する分野をセキュリティクラス3、軍事・国防領域をセキュリティクラス4と4段階に分類しました。このうち、今後の活用・利用拡大が期待されるセキュリティクラス2と3を本ガイドラインの対象としました。

【2】 リスク分析プロセス

 サイバーセキュリティのリスク分析に用いるため、無人航空機システムの汎用的なシステムモデルを図1のように定義し、構成する要素(ドローン本体、地上制御局、ドローン運用クラウド、サービス運用クラウド)におけるデータ通信のフローを明確化しました。ユースケースから守るべき情報を抽出し、想定される脅威やリスクの分析、重要度評価など必要な一連のプロセスを提示しました。

wp-image-3086
図1 無人航空機の汎用的なシステムモデル

【3】 セキュリティ要件

 リスク分析結果をもとに国内外のIoT製品に関する基準やガイドラインを参照し、無人航空機システムで必要とされるセキュリティ要件を検討しました。
 セキュリティ要件については有識者委員会や関連業界などとの意見交換を踏まえ、対応すべき最低限の要件を「Mandatory」として分類しました。また海外のガイドラインを参考に補助要件を「Optional」と分類し、海外との連続性に配慮しています(図2)。

図2 各クラス区分に対するセキュリティ要件

3.ガイドライン公表により期待される効果

 機体メーカーやサービス事業者が本ガイドラインに沿ったセキュリティ要件に基づき対策を行うことで、利用目的に応じたセキュリティ基準に適合していることを示すことができます。


【注釈】
※1 ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト
   事業種別:委託
   実施期間:2017年度~2022年度(予定)
   ロボット・ドローンが活躍する省エネルギー社会の実現プロジェクト

※2 「無人航空機分野 サイバーセキュリティガイドライン」を策定
   (URL:https://www.meti.go.jp/policy/mono_info_service/mono/robot/drone_cybersecurity.html

4.問い合わせ先

(本ニュースリリースの内容についての問い合わせ先)
NEDO ロボット・AI部 担当:森、野口、真野(真)
TEL:044-520-5241 E-mail:dress-pro@ml.nedo.go.jp

(その他NEDO事業についての一般的な問い合わせ先)
NEDO 広報部 担当:坂本、橋本、鈴木、根本
TEL:044-520-5151 E-mail:nedo_press@ml.nedo.go.jp

※新聞、TVなどで弊機構の名称をご紹介いただく際は、“NEDO(国立研究開発法人新エネルギー・産業技術総合開発機構)”または“NEDO”のご使用をお願いいたします。

ニュースリリース一覧に戻る

サイト利用

著作権について

リンクを希望される方へ

免責事項

プライバシーポリシー

情報の取得

当サイト(https://www.nedo-dress.jp)で提供するサービス(各種お問い合わせの受付等)において利用者から個人を特定できる情報を取得することがあります。取得の際にはその利用目的を明示し、取得した個人情報は利用目的の範囲内で適切に取り扱います。
なお、取得する個人情報は、当サイトの各サービスを提供するにあたり必要な項目で、例えば次のようなものがあります。

・氏名
・所属機関
・住所、郵便番号
・電話番号
・E-mail
・その他、サービス提供に不可欠な事項

情報の利用範囲

当サイトでは、利用者から取得した個人情報は、あらかじめ明示した利用目的の範囲内で利用します。また、第三者への提供は、以下の場合を除き、一切行いません。

・法令等に基づき要請された場合
・公開すべき場合でかつ、本人の同意がある場合
・守秘義務契約を結んだ業務委託先などへ利用目的範囲内で個人情報を提供する場合

アクセスログについて

当サイトでは、利用者が使用するIPアドレスを含むアクセスログの記録を行っていますが、IPアドレスにより個人が特定されることはありません。アクセス数などの統計分析以外の用途には使用しません。統計分析結果により利用者のアクセス傾向を把握し、今後の当サイト運営の参考とするために使用します。

個人情報の管理

当サイトは、取得した個人情報について厳重に管理し、紛失・漏洩・悪用・改ざん・不正アクセス等の危険防止のために必要な処置を講じます。なお、当サイトの運用については外部に委託することがありますが、委託先においても収集した情報の適切な管理のための必要な措置を講じます。

プライバシーポリシーの変更

このプライバシーポリシーは予告なく変更することがあります。変更した際には当サイト上に掲示します。