JapanDrone 2022 協賛レポート -Vol.04 / 開発者向けブログ・イベント

2022年6月21日（火）～23日（木）に日本国内最大のドローン・eVTOL（空飛ぶクルマ）展示会「Japan Drone 2022」が幕張メッセにて開催されました。
GMOインターネットグループはプラチナスポンサーとして協賛し、最大規模で出展しました！

今回は、ブース内ステージ
「ホワイトハッカー＋暗号化通信・認証技術が守るGMOインターネットグループのドローン・IoTセキュリティ」
の書き起こし記事となりますので、ぜひご覧ください。

イベント告知：https://developers.gmo.jp/18770/

登壇者（敬称略）

GMOサイバーセキュリティ byイエラエ株式会社取締役COO
伊藤章博
GMOグローバルサイン・ホールディングス株式会社 CTO室室長
浅野昌和

ブース内ステージ
「ホワイトハッカー＋暗号化通信・認証技術が守るGMOインターネットグループのドローン・IoTセキュリティ」

GMOサイバーセキュリティ byイエラエ株式会社について

まずは、サイバーセキュリティを担っている、GMOサイバーセキュリティ byイエラエ株式会社についてご紹介させてください。伊藤さんお願いします。

GMOサイバーセキュリティ byイエラエの伊藤でございます。
弊社は、誰もが犠牲にならない世界を創るというコーポレートメッセージをもとに、最強の攻撃力、最高の品質、最低価格という形で、ホワイトハッカーの攻撃力を利用して脆弱性のない世界を創っていこうと進んでいる会社です。

どういうことをやっているかというと、まず、セキュリティの診断、チェックをするホワイトハッカーの人数が120名で国内最大手です。脆弱性診断、セキュリティチェックをやっている対象数は6千件を超えています。ペネトレーションテストなどで成果が出せなかった率は10％以下で、大きな脆弱性を数多く見つけています。2021年には、未知の脆弱性、CVEとして認定されたものを新たに15件発見しました。ハッキングコンテストで世界1位となったこともあり、ハッキングコンテストで好結果を持っているホワイトハッカーが数多く所属している会社です。

今回のIoT・ドローンの観点でいうと、まずハードウェアとしてのチェック、それからドローンと通信するインターフェースのチェック、それからドローンで動いているファームウェアのチェックをします。それだけではなく、ドローンにデータを通信しているクラウドや、データのしまい場所としてのクラウドのセキュリティチェックを行うとか、ドローンを動かすのにスマホを使う、クラウドとスマホがつながっているというケースもあるので、スマホアプリ診断も行って、ドローンを使ったビジネス環境全般を脆弱性診断する、セキュリティが大丈夫かどうかをチェックしています。

伊藤

ちなみに、1本目のステージでは経済産業省の奥田さんとお話をされていましたけども、一緒に協業されていて、面白い企画があるということをうかがいました。

ドローンの脆弱性とは何かとか、どこに脆弱性があるかが分からないけどセキュリティチェックしなければいけないという世評もある中、それらの診断にどのぐらいお金がかかるのか分からないというお声をいただいていたので、今回経済産業省と我々を含めた診断会社が連携して、脆弱性診断を無償で受けられる制度を立ち上げました。ぜひご活用いただければと思います。

伊藤

どの段階で申し込んだらよろしいですか？

例えば、今の段階でドローンの設計図ができただけだとか、そろそろ組み込まなければいかないといったような様々なプロセスの中でお申し込みいただける制度になっているので、設計図が大丈夫かとか、あるいは部品が大丈夫かとか、ドローン全体が大丈夫かとか、こういった様々なケースで利活用いただけるような制度になっています。

伊藤

GMOグローバルサイン株式会社について

ありがとうございます。
続きまして、暗号セキュリティを担っている、GMOグローバルサイン株式会社についてご紹介しましょう。浅野さんお願いします。

浅野

GMOグローバルサインの浅野と申します。よろしくお願いいたします。私どもGMOグローバルサインがどういう会社かというのをご紹介したいと思います。

まず、私どもはセキュリティの中でも電子認証、電子証明の分野を担っております。具体的には電子証明書を発行して、通信の暗号化や認証を実現するサービスを提供しております。
電子証明書については、日本を本社拠点として、全世界に展開している唯一の電子証明書ベンダーです。日本はもちろん、グローバルで、ヨーロッパ・アジア・北米・南米に拠点を持っておりますので、どこからでも証明書のサービスやサポートを受けることができる、こういったことが非常に大きな特徴になっている会社です。

また、CA/Browser Forumという団体があります。これは全世界でCAベンダー（電子証明書を発行するベンダー）や、Googleやマイクロソフトなどのブラウザを提供するベンダーが集まって、電子証明、電子認証の標準化を定める団体ですが、こちらにも参加しています。

もう少し具体的に、ご提供しているサービスについて説明します。電子証明書の発行をメインにしているなかで、特に大きな割合を占めているのがSSLサーバ証明書です。これは皆さんも意識せずにお使いいただいていますが、ウェブサイトに接続する時にアドレスバーの横に鍵マークが出てくると、それは通信が暗号化されている、サーバ側にサーバ証明書が設定されている状態なんですね。このSSLサーバ証明書において、私どもは日本No.1のシェアを持っている会社です。

そのほかにもいろいろな用途の証明書を発行しています。証明書の発行だけではなく、証明書を期限が来て更新する、あるいはいらなくなったから失効する、といったことを管理する仕組みも、ライフサイクル管理ということで提供しています。

それから、少し違う分野では、マイナンバーカードを使った本人確認のサービスとか、あるいはeKYCと呼ばれる、よく金融機関で本人確認のため使用されるサービスもやっています。

あと、一番最近伸びているのが「電子印鑑GMOサイン」です。これはよく言われる電子契約のサービスで、紙の契約書の代わりに電子的データで契約書を取り交わすというものです。コロナ禍を契機に非常に大きく伸びている分野です。

ID管理については、複数のサービスに一つのID・パスワードで入れるいわゆるシングルサインオンの仕組みをご提供しています。

こういった事業をやっているGMOグローバルサインがなぜドローンの展示会に出展しているのかということですが、我々は今までインターネットで培った技術を使って、IoTと呼ばれる分野でのセキュリティ強化に取り組んでおり、ドローンについてもIoTの中の１つだと考えています。

ドローンはクラウドとの間でお互いに通信しながら飛んでいくというのがこれから主流になると思いますが、こういった通信を暗号化して、誰かに内容を盗み見られたり改ざんされたりしないようにする。あるいは機体とクラウドの相互認証、つまり機体とクラウドが通信する時に、相手が本当に自分が意図した相手であるかどうか、ドローンになりすまされてクラウドに不正なデータを送りつけたりとか、あるいはドローンが正しい送信先であると思ってデータを送ったら実は全然違うシステムでデータを不正取得されてしまったり、ということがないように、お互いを認証するための技術を提供しています。

実際に導入された例はありますか？

浅野

はい。今回機体を展示させていただいていますが、ドローンベンダーの一つであるプロドローン様と一緒に実証実験を行っています。具体的には、展示してある機体に私どもが発行した電子証明書を搭載していただいて、実際にクラウドと相互に認証しながら、通信を暗号化して、安全にデータをやりとりするということを実現しています。

今後、そういった認証を受けた機体がどんどん増えていくということですね。GMOサイバーセキュリティ byイエラエと、GMOグローバルサインのご紹介をさせていただきましたが、最後に、国内屈指の技術力と経験を誇る両社が、ドローンやeVTOLをはじめとしたIoTセキュリティへ取り組んでいくことについて、今後の展望と期待をおうかがいしたいと思います。

セキュリティは、できあがったものに対してだけにやっていくのではなくて、できあがる前に「何がセキュリティ的に気を付けなければいけないのか」、あるいは作り上がったものに対して攻撃者目線で考えた時に「何が攻撃できるのか」という観点を、まずはチェックすること。これが重要ではありますが、実は本質的にはその作った状況、セキュアである状況を守り続けなければいけないと思います。我々で支援したものに対して、浅野さんのところでしっかりと守り続ける、そういった役割分担が美しいと思っています。

伊藤

浅野

まさに、いま伊藤さんがおっしゃった通り、我々はセキュリティという同じ分野ですけども、それぞれに違う得意分野を持っています。いまお話があったように、セキュリティは点で考えるものではなくて、線で考えていく。いかにずっと守り続けていくか、こういったところでまず診断するというところを、GMOサイバーセキュリティ byイエラエでやって、我々の方でそれに対してきちんと対処していく。こういったことを線で繋いでいくことをやっていければと思っています。

ありがとうございました。ぜひ力を合わせて、安全安心な空の未来を実現していきたいと思います。