« 日本医師会 サイバーセキュリティ支援制度の運用を開始 (2022.06.01) | Main | 個人情報保護委員会「個人情報保護委員会の国際戦略」の公表 »

2022.06.23

一般社団法人セキュアドローン協議会 ドローンセキュリティガイド 第3版 (2022.06.16)

こんにちは、丸山満彦です。

一般社団法人セキュアドローン協議会が「ドローンセキュリティガイド 第3版」を 2022.06.16に公開していましたね。。。

2018.03.18に第1版、2021.04.01に第2版を出していますが、その後2022.03.31に経済産業省が、「無人航空機を対象としたサイバーセキュリティガイドライン」を策定していまし、機体登録制度も始まっていますし、、、それも踏まえての改訂なんでしょうね。。。

一般社団法人セキュアドローン協議会はBig4ではデロイトが会員ですね。私が関わっていた頃には入会していなかったので、最近なんですかね。。。

 

一般社団法人セキュアドローン協議会

・2022.06.16 セキュアドローン協議会、『ドローンセキュリティガイド 第3版』公開


【本セキュリティガイドの概要】

本セキュリティガイドの策定を通して、信頼できるドローンの安心安全な操作環境とデータ送信環境を確立していくための指標を提言しています。
産業用ドローンが普及していくためには、情報処理においてこれまで配慮されてきた情報セキュリティ対策や、最新のIoT関連のセキュリティ技術との連携が重要になり、ドローンにおけるセキュリティリスク、機体制御、機体管理、ドローン機器、通信、アプリケーションやクラウドなどドローンソリューション全体におけるセキュリティ、ドローン機体メーカー、ドローンサービス提供事業者、ドローン活用ユーザそれぞれのとるべきセキュリティ対策要件など産業利用における指標を記述しています。

【本セキュリティガイドの主な改定内容】

  • クラウドを使用したドローンの認証例
  • リモートIDについて
  • ドローン関連サービス、プロトタイプ開発事例

ドローンセキュリティガイド

ドローンセキュリティガイド第3版 ダウンロードフォーム

20220622-160437

 

変更箇所は、


以下の章の追記ならびに修正。

5.3. クラウドを使用したドローンの認証例
7. リモート ID について
8. ドローン関連サービス、プロトタイプ開発事例
9.業務運用に関する注意点


 


関連...

まるちゃんの情報セキュリティ気まぐれ日記

・2022.06.08 NATO CCDCOE 武力紛争時のプライバシーとデータ保護の権利

・2022.05.11 インド サイバーインシデントが発生したら6時間以内にCERT-Inに報告しなければならない... (2022.04.28)

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2022.04.26 米国 White House ドローン対策国家計画

・2022.04.14 経済産業省 無人航空機を対象としたサイバーセキュリティガイドラインを策定 (2022.03.31)

・2022.04.07 経団連 Society 5.0の扉を開く ― デジタル臨時行政調査会に対する提言 ― (2022.03.31)

・2022.03.29 米国 GAO 政府・社会に影響を与えるトレンド (2022.03.15)

・2021.12.29 米国 バイデン大統領が2022年国防授権法にサインをしましたね。。。

・2021.09.04 英国 ブレグジット後のグローバルデータ計画 at 2021.08.26

・2021.06.26 欧州委員会 合同サイバーユニットを提案

・2020.11.04 情報ネットワーク法学会 第20回研究大会

・2020.10.13 米空軍は「連邦U-2ラボがU-2 Dragon LadyをKubernetesで飛行させた」と公開していますね。。。

・2020.06.09 米空軍は、2021年7月にAIが操縦する戦闘機と人間が操縦する戦闘機でドッグファイトをすることを考えているようですね。。。


 

 

 

目次...

1. はじめに
1.1. ドローンセキュリティガイドの策定趣旨

2. ドローンのセキュリティ概要
2.1. ドローンの操縦の乗っ取り
2.2. データの盗み出し
2.3. 今後も拡大するドローンのセキュリティ被害
2.4. ドローンセキュリティガイドの概要

3. ドローンにおけるセキュリティ対策要件
3.1. ドローンにおけるセキュリティ対策の要件
 3.1.1. 機体制御
 3.1.2. 機体管理
 3.1.3. 情報処理
3.2. ドローンのセキュリティ対策のステップ
 3.1.1. ドローン機体メーカー
 3.1.2. ドローンサービス提供事業者
 3.1.3. ドローン活用ユーザ

4. ドローンのセキュリティリスク分析
4.1. ドローンのリスク管理
4.2. ドローンのリスクの侵入モデルと被害
 4.2.1. ドローンの接続手法
 4.2.2. ドローンのリスクの侵入モデルと直接被害
4.3. ドローンのセキュリティ対策
 4.3.1. セキュリティソリューション全体計画
  4.3.1.1. ドローン機器のセキュリティ
  4.3.1.2. 通信のセキュリティ
  4.3.1.3. PC、タブレット端末、スマートフォンのセキュリティ
  4.3.1.4. アプリケーションのセキュリティ
  4.3.1.5. クラウドのセキュリティ
 4.3.2. フェイルセーフ 
 4.3.3. 運用管理・多重監視
  4.3.3.1. 運用管理
  4.3.3.2. 多重監視
4.4. 悪意あるドローンに対する対策(アンチドローン、カウンタードローン)
4.5. ドローン固有の情報セキュリティリスク
 4.5.1. 情報セキュリティリスク特性
 4.5.2. 情報セキュリティリスクの特定
4.6. 資産のリストアップ
 4.6.1. 事業上の作業フロー分析
 4.6.2. 情報分類
 4.6.3. 個人保有データのリストアップ
 4.6.4. 保有機密情報のリストアップ
 4.6.5. 保有情報資産のリストアップ
 4.6.6. 資産の管理責任
4.7. リスクの事前検証
 4.7.1. 運用面におけるセキュリティホールの抽出
 4.7.2. ライフサイクルへの影響 分析/調査
4.8. リスク分析/評価
 4.8.1. リスク分析
 4.8.2. 事業上起こり得る結果のアセスメント
 4.8.3. 事業上の起こりやすさのアセスメント
 4.8.4. 脅威と脆弱性の評価 (数値化)
 4.8.5. リスクレベルの決定 (数値化)
 4.8.6. リスク評価
 4.8.7. 分析結果とリスク基準との比較
 4.8.8. リスク対応の優先順位
4.9. ドローンのサイバー攻撃
 4.9.1. 対象となる通信と機器の選定
 4.9.2. リスク分析
 4.9.3. 診断項目
 4.9.4. 診断結果と対策
 4.9.5. サイクル

5. ドローンの操縦者・管理者/機体の認証
5.1. 操縦者・管理者の認証(人の認証)
5.2. 機体とプロポの認証
5.3. クラウドを使用したドローンの認証
5.4. ドローン操縦者認証のシステム例
5.5. 生体認証によるドローンの飛行認証システム例
5.6. 自動航行におけるドローンの飛行認証システム例

6. データセキュリティ
6.1. データの管理・保管
6.2. 保護の対象となるデータ
 6.2.1. 画像や動画ファイルのデータ保護
 6.2.2. PC にコピーしたデータの保護
 6.2.3. クラウドにアップロードするデータの保護
 6.2.4. テレメトリーデータの保護

7. リモート ID について
7.1. 米国の Remote ID
7.2. 日本国内の機体登録制度とリモート ID

8. ドローン関連サービス、プロトタイプ開発事例
8.1. ドローンプロトタイプ開発事例
 8.1.1. 概要
 8.1.2. 操作者と端末間・機体と端末の認証
 8.1.3. データセキュリティ
8.2. 高可用性ドローン基盤開発事例
 8.2.1. 概要
 8.2.2. フライトコントローラの可用性向上
 8.2.3. 飛行範囲設定の二重化
 8.2.4. 通信の冗長化
 8.2.5. 遺失機の捜索
8.3. モビリティの安全な運行管理基盤サービスの実現
 8.3.1. 概要
 8.3.2. モビリティの安全な運行管理基盤サービス
8.4. セキュアなエッジ AI コンピューティング環境の構築に最適なプラットフォーム
 8.4.1. 概要
 8.4.2. エッジ AIコンピューティングのメリット
8.5. ドローンセキュリティコンサルティングサービス
 8.5.1. 概要
 8.5.2. サービス提供内容

9. 業務運用に関する注意点
9.1. 無人航空機の点検・整備
 9.1.1. 機体の点検・整備の方法
 9.1.2. 点検・整備記録の作成
9.2. 無人航空機を飛行させる者の訓練および遵守事項
 9.2.1. 基本的な操縦技量の習得
 9.2.2. 業務を実施するために必要な操縦技量の習得
 9.2.3. 操縦技量の維持
 9.2.4. 夜間における操縦練習
 9.2.5. 目視外飛行における操縦練習
 9.2.6. 物件投下のための操縦練習
 9.2.7. 飛行記録の作成
 9.2.8. 無人航空機を飛行させる者が遵守しなければならない事項
9.3. 安全を確保するために必要な体制
 9.3.1. 無人航空機を飛行させる際の基本的な体制
 9.3.2. 進入表面等の上空の空域における飛行を行う際の体制
 9.3.3. 進入表面及び転移表面の下の空域並びに敷地上空の空域における飛行を行う際の体制
 9.3.4. 地表または水面から 150m以上の高さの空域における飛行を行う際の体制
 9.3.5. 人または家屋の密集している地域の上空における飛行、地上または水上の人または物件との間に 30mの距離を保てない飛行または催し場所の上空における飛行を行う際の体制
 9.3.6. 催し場所の上空における飛行を行う際の体制
 9.3.7. 夜間飛行を行う際の体制
 9.3.8. 目視外飛行を行う際の体制
 9.3.9. 危険物の輸送を行う際または物件投下を行う際の体制
 9.3.10. 非常時の連絡体制

10. まとめ

11. ドローン関連サービス、プロトタイプ開発事例 問い合わせ先


|

« 日本医師会 サイバーセキュリティ支援制度の運用を開始 (2022.06.01) | Main | 個人情報保護委員会「個人情報保護委員会の国際戦略」の公表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 日本医師会 サイバーセキュリティ支援制度の運用を開始 (2022.06.01) | Main | 個人情報保護委員会「個人情報保護委員会の国際戦略」の公表 »