22年冬開始「ドローンの商用本格化」に潜む脅威 企業を襲う「落下だけじゃない」意外なリスク

ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小
ドローンに「サイバーセキュリティーが重要」と聞いて、意外に思う人は多いだろう。「ドローンの安全」というと住宅地での落下事故などのリスクをイメージしがちだが、実は企業にとってより脅威なのは、ドローンを入り口としたサイバー攻撃だ。今後商用利用が本格化していくであろうドローンに、どうすれば堅牢なセキュリティーを敷くことができるだろうか。デロイト トーマツ サイバーのEmerging Technology(先端テクノロジー)専門家である2人に、企業が取るべき対策を聞いた。

ハードルの高さが、ドローンの商用を阻んできた

いよいよドローン商用の本格化が見えてきた。政府は2021年6月、「空の産業革命に向けたロードマップ2021」を公開。ドローンの目視外飛行の実現に向けて、法整備や運航管理ルール整備のスケジュールが示された。

中でも注目を浴びたのは、22年12月から始まる見込みの「機体・型式認証制度」だ。これはドローンの安全性を証明するためのもので、ドローンの商用拡大の契機になると期待されている。

ドローンの活用が始まった14年ごろの飛行レベルは、操縦士が機体を見ながらコントローラーで操作する「レベル1」相当で、用途は空撮や橋梁点検が中心だった。その後、コンピューターに座標を入力して自動で飛ばしつつ目視で操作する「レベル2」へと進化。農薬散布や土木測量に活用が広がった。

ただ、離島や山間部などの無人地帯をドローンが目視外で自動飛行する「レベル3」は、より高い安全性が求められる。実証実験にも毎回申請が必要で、そのハードルの高さがドローンの普及にブレーキをかけていた面があった。この問題を解決するのが、前述の「機体・型式認証制度」である。現在禁止されている、市街地での目視外飛行を行う「レベル4」の飛行も可能となる。

デロイト トーマツ サイバー
エマージングテックチーム
シニアマネジャー
宋 国憲

デロイト トーマツ サイバーの宋国憲氏は、次のように解説する。

「2021年より、国の旗振りで、ドローンの商用を促進するさまざまな法整備が行われてきました。その典型例が、『機体・型式認証制度』です。型式認証は、ドローンが設計図どおりに作られていること、機体認証は想定どおりの機能を有していることを証明するものです。企業がこの認証を受ければ、検査を一部省略することができ、実証実験や事業化がスピードアップします。これを皮切りに2022年12月以降、物流や航空分野などにおける“ドローンビジネス”が一気に加速していくと考えられます」

ドローンを入り口に、企業のサーバーに侵入する手口も

こうした潮流は、ドローンをビジネスに活用したい企業にとっては朗報だが、課題も残る。サイバーセキュリティーだ。ドローンの安全性というと、突風やソフトウェアのバグなどで機体が落下して事故を起こすリスクを想像する人が多いだろう。もちろん安全性を確保することは重要であり、対策が欠かせない。

ただ、ドローンのリスクはそれだけではない。とくに通信を使って目視外で操作するレベル3・4では、サイバー攻撃からドローンを守る必要が生じる。デロイト トーマツ サイバーの太田尾亘氏は、想定されるリスクをこう明かす。

デロイト トーマツ サイバー
エマージングテックチーム
マネジャー
太田尾 亘

「例えば、施設の警備や保守点検にドローンを活用するとしましょう。インターネットにつながっている以上、悪意ある侵入者にハッキングされて、クラウド上に置いているドローンの位置情報や点検箇所の画像データなどが盗まれるリスクがあります。また妨害電波を大量に出して通信を妨害し、ドローンを物理的に落とす愉快犯もいます。もし情報漏洩や事故が起きれば、ドローン活用の停止を余儀なくされるのはもちろん、自社の信頼を失って、大きな損害を被るおそれがあります」

そうしたリスクに対して、「市街地でドローンを飛ばすことはないから、大丈夫」「盗まれるようなデータはない」と考える事業者がいるかもしれない。しかし、その認識は改めるべきだ。

「従業員が、業務用のPCを紛失したら一大事でしょう。なぜなら、PCから会社のシステムに侵入されるおそれがあるからです。同じ原理で、墜落したドローンから自社のサーバーに侵入され、個人情報や機密情報を盗まれかねない。ドローン単体の問題ではなく、システムを通じてドローンとつながっている『会社のシステム全体』が、サイバーテロの脅威にさらされていると考えるべきです」(宋氏)

自動車業界で培ったノウハウが生きる理由

自社の情報資産を守りつつドローンを活用するには、サイバーセキュリティーに多くの実績を持つ専門家のサポートが必要だ。その点で心強いのが、両氏が所属するデロイト トーマツ サイバーの、先端テクノロジー領域を専門とするEmerging Tech Teamである。

デロイト トーマツ サイバーは長年蓄積してきたノウハウを生かして、2016年ごろから自動車業界を中心にサイバーセキュリティーのアドバイザリーサービスを展開。19年にはデロイト トーマツ サイバーとして組織化し、ドローンやARデバイス、衛星などの機器についても調査研究を開始した。両氏は、同チームの実力についてこう語る。

「『型式認証制度』では、企業に設計・製造工程の管理に関する文書が求められ、審査の過程で提出・説明する必要があります。当社は自動車業界で数多くの認証取得支援をしてきましたので、とくに文書体系やプロセス構築の側面で、企業を深くサポートできます」(太田尾氏)

「IoTの面では、当社は主に、自動車を電子制御しているコンピューターを解析して脆弱性をチェックする『ペネトレーションテスト』で実績を積み重ねてきました。ドローンに使われている制御用チップは、自動車のものとほぼ同じ。自動車関連で培った技術力や専門的な知見は、そのままドローンに横展開できます。今後、目視外でのドローン運航にはセルラー通信を用いた自動操縦システムの導入のほか、操縦ライセンス、型式・機体認証、運航管理のルールの順守が必要です。われわれ専門チームでは、お客様のドローンビジネス参入に当たり、強固なドローン・セキュリティーの各種アドバイザリーの提供が可能です」(宋氏)

万が一の事故への備えが企業の明暗を分ける

ドローンを活用する企業に対しては、有事におけるインシデント対応チーム構築の支援も行う。

例えばドローンが落下して人にケガをさせた場合、負傷者の救護や現場の保全、警察や保険会社への連絡などさまざまな対応が必要になる。その一次対応を行うのが、インシデント対応チームだ。

「商用ドローンによる『事故第1号』は世間の注目を集めるでしょう。対応いかんによっては、企業の信頼性にも傷がつきかねない。しっかり準備しておくことが大切です。有事の際の手順を定め、定期的な訓練をしてこそ、リスクを最小限に抑えられると考えています」(太田尾氏)

また「ドローン診断」もデロイト トーマツ サイバー独自のサービスだ。実際に構成したシステムに対して疑似攻撃を行い、どんな影響があるか評価するというものだ。同社は、物理的なリスク対策も含め、包括的なサービスを提供しているのである。

デロイトの総合力により、安心・安全なドローンの活用に向けてさまざまなサービスを提供可能だ

「顧客のニーズによっては、ドローンが最適解とは限りません。当社はドローンにこだわらず、適切なサービスを提案していきます。ただ、何のデバイスにしても、社内ネットワークとつながる以上はリスクが潜んでいます。後手でセキュリティー対策をするとかえってコストが膨らむため、最初から全体を見て設計すべき。その際は、トータルでセキュリティーを支援できる当社にぜひ声をかけてほしいですね」(宋氏)

ついに、ビジネスシーンへと活躍の場が広がりつつあるドローン。自社はもちろん、顧客企業や地域住民を守るためにも、「ドローンのサイバーセキュリティー」を堅牢に整備し、安心して活用したい。

デロイト トーマツ サイバーのサイバーセキュリティ ソリューションはこちらから