セキュリティ

商用ドローンの運用に関するサイバーセキュリティ考慮事項

この記事はDeepLを使って自動翻訳されています。ご意見、改善点などございましたら、[email protected] までご連絡ください。

商用ドローンの運用に関するサイバーセキュリティ考慮事項

商業用途での無人航空機(ドローン)の使用は増加傾向にあり、そのためにはサイバーセキュリティの側面を考慮する必要があります。データの送信、収集、保存、共有を行い、オペレーティングシステムを持つ他のデバイスと同様に、ソフトウェアのインストールと使用、操作上のセキュリティ、データの共有と保存、新たな脅威と脆弱性に関連するリスクは、ドローンをビジネス運営の一部として組み込む際に対処する必要があります。

ドローンソフトウェアのインストールに関する注意事項

ドローンの運用に必要なソフトウェアのインストールには、リスクが伴います。例えば、アプリケーションにマルウェアが含まれている可能性があること、そのマルウェアに組織のリソースがさらされること、ブルートウェアがインストールされること、利用規約の中に疑わしい文言やデータ共有ポリシーが含まれていることなどが挙げられます。

これらのアプリケーションをダウンロードおよびインストールする際には、以下の注意事項をお守りください。

•   ソフトウェアをダウンロードおよびインストールする前に、アプリケーションがダウンロードまたはインストールされる機器を組織の内部ネットワークから隔離または削除してください。これにより、アプリケーションに埋め込まれたマルウェアや、サイトから誤ってダウンロードされたマルウェアの伝播を防ぐことができます。

•   ソフトウェアに関連する利用規約やライセンス契約を慎重かつ徹底的に確認すること。組織の規模が大きい場合や、規制要件やデータプライバシー基準の対象となっている場合は、アプリケーションのインストール前に弁護士に契約内容を確認してもらう必要があるかもしれません。

•   アプリケーションベンダーを調査し、そのダウンロードサイトが安全であることを確認する。他のユーザーがそのサイト、ソフトウェア、またはベンダーに対して投稿した苦情を確認する。ソフトウェアをモバイル機器にインストールする場合は、機器メーカーのアプリストアの検証プロセスを確認し、ソフトウェアが検証され、検証要件を満たしていることを確認する。

•   ダウンロード後、インストールする前に、最新のアンチウイルス/アンチマルウェア・アプリケーションでダウンロードしたものをスキャンしてください。インストール後、アプリケーションをインストールしたデバイスをスキャンしてください。機器にファイアウォールが搭載されている場合は、アプリケーションのインストールに起因する悪意のあるトラフィックをブロックできるように、ファイアウォールが動作していることを確認してください。

•  インストールを行う際には、手動でのインストールを選択してください。これにより、デフォルトでインストールされたであろう不要なブルートウェアを確認し、選択を解除することができます。

運用上のセキュリティ

を確保しました。How to hijack a drone(ドローンを乗っ取る方法)」と検索すると、飛行中にドローンを乗っ取ることを目的とした説明書やDIY装置の設計図、ハードウェア装置を提供するサイトが多数ヒットします。

以下は、コントローラーとドローン間の通信を確保するための推奨事項です。

•   安価なドローンの購入は避けましょう。安価なドローンは、メーカーがセキュリティに力を入れていないため、上位機種に比べて攻撃を受けやすい。

•   お使いのコントローラデバイス(ラップトップ、タブレット、携帯電話)に、ハイジャッカーにアクセスさせる可能性のあるマルウェアやウイルスがないことを確認してください。デバイスを定期的にスキャンし、セキュリティアプリケーションを最新のウイルス定義で更新してください。

•   ドローンとの通信には、VPN(Virtual Private Network)アプリケーションを使用します。VPNは、暗号化された安全なトンネルを介して通信を保護します。コントローラーとドローンの間の通信は、コントロールを得ようとするハッカーによって解読されることはありません。VPNアプリケーションは、ラップトップやデスクトップ、AndroidやiOSの携帯電話やタブレットに対応しています。

•   可能であれば、ドローンの設定を変更して、Wi-Fi SSIDをブロードキャストしないようにします。SSIDがブロードキャストされている場合は、ドローンのSSIDであることがわからないもの、ドローンのメーカーやモデルの情報が含まれていないもの、デバイスを操作している組織の名前がわからないものに変更してください。

•   ドローンのコントローラーには、外部システムとデータを共有するアプリが動作していない専用のデバイスを使用することで、さらにセキュリティを高めることができます。

•   ドローンのソフトウェアおよびコントローラーのソフトウェアを定期的に更新し、OSのアップデートや脆弱性の修正を行ってください。

収集されたデータの安全な送信と保存

ドローン操作中に収集したデータの機密性が重要な場合は、データの暗号化を検討してください。先に推奨したVPNの使用は、コントローラとドローン間の転送中のデータを保護しますが、おそらく情報の性質、規制要件、または組織のポリシーによっては、保存データも暗号化する必要があるでしょう。

以前から推奨されていたように、外部との接続を持たない専用機器を使用すれば、その機器とドローンにしかデータが保存されないため、データの機密性を確保することができます。

データがコントローラデバイスやその他の場所に安全に保存されていることを確認した後、ドローンのストレージからデータを削除することは、セキュリティを最大限に高めるためのもう一つのステップです。

掲示板、フォーラム、注意事項の定期的な確認

成長しているとはいえ、商業用ドローンの利用はまだ初期段階にあります。遭遇した操作上の問題、セキュリティ上の脅威、規制の変更、安全関連の事故などに関する最新の情報を提供する信頼できる情報源を特定し、定期的に確認することをお勧めします。これらのサイトはオンラインで簡単に見つけることができます。ドローンメーカーは、ユーザーフォーラムや掲示板を運営して、ユーザーの問題に対処したり、保留中の更新やアップグレードの通知を掲載したり、新しい技術や脅威について顧客に通知したりすることもできます。

結論

ドローンは現在、不動産会社から警察まで幅広い組織で活用されています。より多くの企業が、業務にドローンを取り入れることで得られる可能性を模索しています。しかし、技術は進化し続けており、脅威も増え続けています。ネット上では、飛行中のドローンを乗っ取ることができるようなデバイスが公然と提供されています。また、DIYキットや説明書もあり、乗っ取り犯やハッカーが利用できるようになっています。このように考えると、組織の活動の一部としてドローンを導入するには、安全な使用方法やメンテナンス手順に加え、技術的な管理を含む包括的なセキュリティポリシーが必要となります。

関連する投稿

従業員を狙ったフィッシング詐欺の手口の2つの例

秋森シエ

遠隔労働力の確保:外部エンドポイントとそのユーザーの管理

秋森シエ

サイバーセキュリティインシデントの6つの一般的な理由

秋森シエ