コエテコドローンTOPへ
Facebookでシェア
X(Twitter)でポスト
LINEでシェア
ドローンのセキュリティテスト・脆弱診断サービスとは、攻撃側の立場に立ってドローン本体やシステム・アプリのセキュリティリスクを評価するサービスです。診断結果を元にドローンのセキュリティを見直すことで、サイバーリスクや不安のないドローン運用を実現できます。
本記事では、ドローンにセキュリティテスト・脆弱性診断サービスを導入する目的やメリットを詳しくまとめました。セキュリティテスト・脆弱性診断サービスの選び方やおすすめのサービスもご紹介しているため、ぜひドローンの運用に役立ててください。
(この記事の監修者)GMOサイバーセキュリティ byイエラエ株式会社様 IoT、クラウドプラットフォーム、Webアプリケーション、スマートフォンアプリなどの脆弱性診断業務を主力とし、セキュリティコンサルティング、SOC、セキュリティ事故対応支援まで幅広くサービスを提供するサイバーセキュリティ企業。高度なスキルを有するホワイトハッカーによる、精度の高い診断結果に定評がある。
本記事では、ドローンにセキュリティテスト・脆弱性診断サービスを導入する目的やメリットを詳しくまとめました。セキュリティテスト・脆弱性診断サービスの選び方やおすすめのサービスもご紹介しているため、ぜひドローンの運用に役立ててください。
セキュリティテスト・脆弱性診断サービスとは?
ドローンのセキュリティテスト・脆弱性診断サービスとは、ドローンに関連するシステムのセキュリティ上の問題点を洗い出すサービスです。サービスを利用することにより、今後拡大が見込まれる空の交通・物流のドローン利活用におけるサイバーリスクの顕在化と対策が実現できます。ドローンを活用したサービスにセキュリティテスト・脆弱性診断サービスが必要とされるのは、通信システムやフライトコントロールシステムなどが構成要素に含まれているケースです。仮に機器に脆弱性が存在する場合、サイバー攻撃の被害を受ける可能性があります。ドローンを安全・安心に運用する上で、定期的なセキュリティテスト・脆弱性診断の実施は必要です。
ドローンには、以下のようなセキュリティ上の脅威があります。
- ドローンの乗っ取り
- ドローンの運行妨害
- ドローン内および通信経路からの情報の抜き取り
- ドローンの意図的な衝突・墜落
- ドローン内の情報を用いたなりすましによる運用管理システムへの侵入 など
セキュリティに欠陥がある状態でドローンを運用することは、非常に危険です。セキュリティテスト・脆弱性診断サービスを利用し、事前にセキュリティ上の欠陥を洗い出し対策することが求められます。
セキュリティテスト・脆弱性診断サービスでできること
セキュリティテスト・脆弱性診断サービスを利用することで、ドローン本体、クラウドプラットフォーム、Webアプリケーション・スマートフォン用アプリケーション、ネットワークのセキュリティリスクなどを診断できます。診断方法はサービスによって異なりますが、以下の手順で実行されるのが一般的です。- 診断対象とするデバイスやアプリの範囲を決定
- 脆弱性の有無を検証(診断作業)
- 結果報告
セキュリティ・脆弱性診断でシステムやアプリの脆弱性が検出された場合、脆弱性診断会社が対策方法までフォローするのが一般的です。ただし、システム全体やバックエンドの詳細までを熟知しているわけではないため、汎用的な対策方法の案内に留まることがあると理解しておくことが必要です。
診断結果に基づいてシステム改修した後は、脆弱性が解消していることを脆弱性診断会社に確認してもらいましょう。
セキュリティテスト・脆弱性診断サービスの導入効果
ドローンのセキュリティテスト・脆弱性診断サービスを受けることで、ドローン運用の中で、診断サービス利用者の方が負うセキュリティリスクを顕在化します。たとえば攻撃者に乗っ取られたドローンが事件に使われたり、さらに人身事故を引き起こしたりした場合、所有者である企業の管理責任が問われるかもしれません。企業活動への深刻な悪影響を防ぐためにも、セキュリティ・脆弱性診断サービスを受けることは大切です。
自社の責任範囲では、診断サービスを受ける必要がない場合であっても、利用するドローンや関連システムがセキュリティテスト・脆弱性診断を受けており安全な状態であると確認することが推奨されます。
セキュリティテスト・脆弱性診断サービスの選び方
ドローンのセキュリティテスト・脆弱性診断サービスを選ぶときのポイントは、「診断実績」「費用」です。セキュリティテスト・脆弱性診断サービスはさまざまありますが、ドローンに特化したものはまだ多くありません。ドローンのセキュリティテスト・脆弱性診断実績があるかどうかを確認しましょう。
実績豊富なサービスなら、重点的に確認すべきポイントや脆弱性が発見されやすいポイントを理解しています。診断ミス・診断漏れのリスクがなく、高品質な診断を受けることが可能です。
一方ドローンのセキュリティテスト・脆弱性診断サービスの費用は、ドローンのシステム構成や診断の範囲などによって異なります。セキュリティテスト・脆弱性診断サービスを選択するときは複数社から相見積もりを取って内訳を確認し、費用と診断内容のバランスがよい脆弱性診断会社を選択してください。
セキュリティ・脆弱性診断の具体的な金額を述べるのは困難ですが、数十万円から数百万円が目安です。
おすすめのセキュリティテスト・脆弱性診断サービス
ドローンを運用中の企業は、定期的にセキュリティテスト・脆弱性診断サービスを利用することでハッキングや乗っ取りに遭うリスクを低減できます。ここからは、ドローンの適切なセキュリティ管理におすすめのセキュリティテスト・脆弱性診断サービスを4つご紹介します。
GMOサイバーセキュリティ for Drone/eVTOL(GMO)
サービスを提供する「GMOサイバーセキュリティ byイエラエ」は、ホワイトハッカーで構成された脆弱性診断特化企業です。エンジニアは世界各地で開催されるハッキングコンテスト等で好成績を残しており、高レベルな「攻撃者目線」でドローンの脆弱性を診断します。
脆弱性診断では、デバイス・ネットワーク・クラウドの3要素を徹底的にチェック。それぞれの分野に必要な評価ポイントを網羅し、ドローンのセキュリティリスクを洗い出します。
GMOサイン
GMOの「GMOサイン」を利用すれば、ドローンや空飛ぶクルマに電子証明書を搭載でき、通信の暗号化と機体の認証によるセキュリティ強化を図れます。ドローンを飛ばす場合、通信の傍受や不正アクセスなどを防ぐ必要があり、セキュリティの強化は必須です。
GMOサインは、電子証明書ベンダーとして20年以上の経験と実績を有するサービスで、国内シェア・認知度ともにNo.1。信頼性の高いセキュリティを、日本をはじめ、アメリカ・ヨーロッパ・アジア・中東を拠点にワールドワイドに提供しています。
ドローン セキュリティコンサルティングサービス(サイバートラスト)
サイバートラスト株式会社とドローン・ジャパン株式会社の知見を合わせて提供される、セキュリティテスト・脆弱性診断サービスです。
セキュリティテスト・脆弱性診断の対象となるのは、Web・スマホアプリ、ネットワーク、ドローンデバイスです。診断ではセキュリティ診断専門のエンジニアが、攻撃者の立場からセキュリティの現状をチェックします。
不正操作や情報奪取の可能性・機密情報取得の可能性について診断がおこなわれた後は、診断結果に基づく丁寧なコンサルティングによって課題解決の方法が提示されます。
IoTセキュリティ診断(GSX)
サイバーセキュリティ教育カンパニー・グローバルセキュリティエキスパート株式会社(GSX)が提供する、IoT特化型のセキュリティテスト・脆弱性診断サービスです。サービスを依頼すると、無線工学・電子工学の資格を有するプロエンジニアが徹底したセキュリティ・脆弱性診断をおこないます。
診断の種類は、IoTデバイス診断・IoT通信診断・ネットワーク診断・Webアプリ診断の4つです。緊急性の高い脆弱性が発見された場合は、速報として逐次連絡が入ります。(希望者のみ)
診断後には詳しい報告会が開かれ、詳しい内容を確認できる流れです。脆弱性に対応した後は再診断まで実施してもらえるため、徹底したセキュリティテスト・脆弱性対策が可能です。
まとめ
ドローンのセキュリティテスト・脆弱性診断サービスとは、ドローン本体やネットワーク・各種アプリのセキュリティリスクや脆弱性を診断するサービスです。ドローンはクラウドシステム上で運行しており、常に悪意のある第三者からの攻撃リスクがあります。システムやアプリの脆弱性を放置したままドローンの運用を続けると、ハッキングや情報漏えいによって多大な被害を受けるかもしれません。
ドローンを事業活動に使用している企業は、定期的なセキュリティテスト・脆弱性診断をおこなって、常に高いセキュリティレベルを維持するよう努めましょう。
