侮ると危険すぎる｢ドローン｣のサイバーリスク 狙われるデータ､対策している企業はごく僅か

ドローンの産業活用の拡大に伴い、サイバーセキュリティリスクも増大している（写真：撮るねっと/PIXTA）

ドローンが社会的に広く認知されたきっかけは、2015年春に首相官邸で起こったドローン墜落事件と言っていいだろう。

【グラフ】ドローンのセキュリティ対策ができている企業はわずか5.9％

さらに、当時の首相・安倍晋三氏が「3年以内にドローンを使った荷物配送を可能とする」と宣言したことから、同年12月には航空法が改正され、ドローンについてさまざまなルールが法的に明確になった。

これにより、ドローンの活用は、空撮好きなプロスーマーを中心とした娯楽利用から業務利用にシフトしたと言える。また、2022年12月の改正航空法の施行により、人がいるエリアでの目視外飛行のルール「レベル4」も定められ、さらに業務活用の幅が広がっていった。

産業活用の拡大で増大するサイバーリスク

現在、ドローンの業務活用は大きく3つに分けられる。1つ目が、空撮だ。これは観光地の集客用動画をはじめ、テレビドラマやバラエティー、映画などで皆さんも触れる機会が多いだろう。

2つ目は、作業代替。物流搬送、農薬散布、液剤吹き付け、消火などの用途がこれに当てはまる。

そして3つ目が、情報収集。ドローンの業務活用というと前述の作業代替が一般的には目立つが、実は活用の多くが情報収集である。デジタルカメラやその他のセンサーでデジタルデータを空中で収集する作業となり、測量、点検、リモートセンシングなど多くの用途で使われている。とくに最近では、土木DXや点検DXなど、DXにおけるデータ収集に使われるケースも多くなってきている。

しかし一方で、こうした産業活用の広がりにより、サイバーセキュリティのリスクも増大している。

ドローンのリスク管理は、「セーフティ」と「セキュリティ」という両面が重要になる。両者は不可分な領域もあるが、基本的には、墜落、衝突、紛失など、物理的な損害が発生しうる事故に対する備えを「セーフティ」に関わる事項と捉える。

ただし、事故要因は「自然災害や部品破損等、偶発的要因」と「第三者の悪意による意図的要因」が考えられ、前者がセーフティ、後者がセキュリティで取り扱う範囲と言える。

セキュリティの範囲としては、例えば、悪意ある第三者の攻撃を避けるには、ほかのIT機器と同様に、データ関連の情報セキュリティ対策が必要だ。中でも機体情報（航行データや機体状態データなど）やペイロード（カメラやセンサーなど）の情報が狙われると、機密の搬送物の配送情報や重要な施設のメンテナンス情報の漏洩といった被害が想定される。