施設に不正にもぐりこみ置いてある端末からネットワークに侵入するリスクが高まる中、施設への実際の物理的な侵入とサイバー攻撃の両方のリスクを確認する診断サービスを、サイバーセキュリティ事業者と警備大手が手を組んで実施する。実施するのはドローンとつながりの深いGMOサイバーセキュリティbyイエラエ株式会社（東京）とALSOK株式会社（東京）。すでに重要インフラ企業、防衛産業などに提案活動を進めており、9月にサービスを開始する計画だ。

物理とサイバーを一気通貫　「ALSOK & GMO サイバー物理ペネトレーションテスト」

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティbyイエラエとALSOKは７月29日、物理空間からサイバー空間まで一気通貫で不正侵入リスクを可視化するセキュリティ診断サービス「ALSOK & GMO サイバー物理ペネトレーションテスト」を開発したと発表した。発表時には東京・用賀のGMOインターネットTOWERに関係者が集まり報道陣向けに説明会を開いた。

「ALSOK & GMO サイバー物理ペネトレーションテスト」は、巧妙化、複雑化するサイバー攻撃への備えのためのサービス。サイバー攻撃では攻撃者が企業や組織などの外からメールなどを通じてネットワークに侵入して重要データの漏洩などを仕掛けるが、サイバー攻撃への防御が進むにつれ、施設そのものに攻撃者が侵入し、施設内の端末を使ってネットワークに侵入する手口が増え始め、金融庁などが警鐘を鳴らしている。このため、物理的に施設に入り込まれるリスクがどの程度あるか、そのうえでサイバー攻撃がしかけられるリスクがどの程度あるか、を同時に診断するサービスを開発した。

テストでは、企業や団体などの依頼に応じて、指定された拠点に侵入するための方法を攻撃者の視点で検討する。拠点には許可された人が開錠したさいに続けて入り込む共連れやICカードの偽装して侵入を試み、侵入に成功したら、不正端末の接続などサイバー攻撃の足掛かりを探索し、ネットワークに入り込んで情報搾取を試みる。攻撃者の視点でテストすることで、防御の脆弱な個所を浮き彫りにする。侵入後には脆弱性や改善策をまとめたレポートを依頼主に提出することで、攻撃への備えに役立てる。

このテストでは、拠点への物理的な侵入の部分をALSOKが担い、サイバー攻撃部分をGMOイエラエが担った。ALSOKは新サービス開発にあたり、物理侵入を足掛かりとしたサイバー攻撃に焦点を当てた、新たなセキュリティ診断サービス「ALSOK物理ペネトレーションテスト」を開発し、GMOの診断と連結させサイバー空間まで一気通貫で不正侵入リスクを可視化する「ALSOK & GMO サイバー物理ペネトレーションテスト」を仕上げた。なお物理ペネトレーションテストの専門ベンダーBarrierCrack合同会社（東京）も開発に参画し技術提供を受けた。

GMOインターネットグループ株式会社の西山裕之取締役グループ副社長執行役員は「GMOグループは創業以来『すべての人にインターネット』のキャッチフレーズをかかげインターネット社会の発展に邁進し、現在1700万件以上のご活用を頂いています。しかしながら昨今、インターネットを悪用した犯罪が蔓延しており、その手法がますます高度化、頻発化しています。このため今年度より『ネットのセキュリティもGMO』をかかげ、さまざまな施策を進めすことにしました。インターネット社会の発展のために、サイバーセキュリティの課題に真摯に取り組んでいきたい。いまやリアルとネットは切り離せません。交通、物流、金融、医療、行政、あらゆるインフラはネットワークが前提です。ALSOKさまとの取り組みを通じて、リアルとネットの両面で安全、安心の社会の実現に貢献したいと願っています」と述べた。

ALSOKの佐藤将史執行役員は、2025年7月16日に創立60周年を迎えた機会に社名を綜合警備保障株式会社からALSOK株式会社に変更し、ブランドスローガンとして「ALwayS OK」を掲げたことを紹介し「警報を受信したら現場に駆け付けるインフラを使いひと、もの、かねを軸にセキュリティを提供し、2000年初頭の法改正以降、情報も含め物理的側面から守ることを続けてきました。今後は確かな現場対応力を武器にサイバー領域の業容を拡大したい。そこでGMOさんとタッグを組んで開発した商材が『ALSOK & GMOサイバー物理ペネトレーションテスト』です。われわれの60年の守りのノウハウを攻撃者の視点に活用することで物理侵入を足掛かりにしたサイバーセキュリティにフォーカスした新しいチャレンジです」と述べた。

GMOサイバーセキュリティbyイエラエの牧田誠代表取締役CEOは、「われわれはサイバーセキュリティの会社で、ホワイトハッカーが日本で一番多く所属していることが特徴です。ハッキングコンテストでも優勝、世界一などを受賞しています。そんなわれわれがしていることは脆弱性診断、侵入テスト、ペネトレーションテストです。1万2600件ほど実施しています。ゼロデイも研究していて、年間100件ぐらい見つけ報告しています。これは研究なので商売ではなく見つけたらボランティアで報告しています。ペネトレーションテストをするときには、攻撃者の視点を模します。WEBサイトがあれば、脆弱性を試します。スマホアプリならそこからの侵入ができないか探します。攻撃者は弱いところを狙います。資産を持つ側はインターネットでアクセスできないところに大事な資産をおこうということが進み、どんどん堅牢になっています。そうすると、攻撃者は次に弱いところを狙います。証券会社が侵入されて株価操縦されたという話は、銀行がセキュアになったことで次の標的になったとみられています。そちらがセキュアになると次にどうなるか。次の課題が物理の侵入です。日本は遅れている状況がありますので、そこが狙われるのではないかという懸念があります。ここをALSOKさまといっしょにテストをしてまいりたい。GMOでも物理セキュリティが大事ということで試してみたところ、３年前の実験では熊谷正寿グループ代表の部屋にカードキーを複製して侵入できてしまったことがあります。物理もサイバーも一気通貫で試すことが大事だと考えており、今回のサービスはそこに意義があると考えています」と述べた。

ALSOK商品サービス戦略部情報セキュリティサービス推進室長の小野浩司氏は、「国内における営業秘密の情報漏洩におけるダントツの1位は中途退職者によるものだそうです。金銭目的でUSBなどにより情報を持ち出して転職先や競合会社に提供するといったことです。サイバーセキュリティについては金融庁のガイドラインや、それを反映した金融情報システムセンターのリスクのコンピューターシステムの安全対策基準に物理セキュリティの言及がなされたこともあり、われわれも人材、管理意識、鍵を渡す人への信頼などを含めた「ALSOK物理ペネトレーションテスト」を開発しました。ビジネス拠点の物理 進入のリスク、侵入後に拠点内部からを行われるサイバー攻撃のリスクを探索し、その結果と解決策を提出するサービスです。ダークウェブでお客様のアカウント情報が漏れていないか、現地で外から入れそうなところはないかも調査します。拠点への進入経路や手段を調査し、建物に入ったら共連れで中に入れないか、清掃業者になりすまして内部に入れないか、ICカード偽装、社員証偽造、スキミングにより入れないかなどを調査します。さらにサイバー攻撃の足掛かりとして侵入後のサイバー攻撃の経路と手段の調査としてWi-Fiを通じた社内無線LAN無線へのアクセス、LANケーブルへの不正な端末の接続も試みたりします。調査内容は事前に主催者と調整しますが、攻撃活動を交えることでリスク対応を強化してまいります。物理の方はネットワークに侵入するまで、サイバーの方は侵入した後のリスクを評価します。実施後は施報告書を提出し 多面的な評価と効果的な改善提案をします。報告書の内容はエグゼクティブサマリー、実施概要、テスト実施結果 リスクと対策。これらを示し実効性の高い資料として対策の検討にご活用いただきたい。セキュリティレベルをさらに強化のため高度なセキュリティテストを継続的にご活用頂きたいと考えております」

　さらに、先行的に６月に診断サービスをうけた株式会社あおぞら銀行の萩尾崇執行役員は「たくさんの気づきがありました。親切のつもりで行っていることが侵入者にとって重要な情報になることにも気づきました。不審物を仕掛けられて気づかないこともありました。整理整頓ができていない場所ではそういうことがある、ということも気づきでした。われわれは、社内に知らない人がいたときの声掛けを徹底していますが、さらに浸透させる必要性を感じました。また、（得意先に）ストラップ、名札、シャツなどの『あおぞらグッズ』を配っていましたが、こうしたものを身に付けている人を社員と誤認するリスクもあるので、配布の制限も検討することになり意識がかわりました」と経験談を話した。

　GMOサイバーセキュリティbyイエラエの村田学ディフェンシブセキュリティ部副部長は、「一般的なサイバー攻撃でサイバーだけで完結するものはオフィスの外側に攻撃者がいます。データは中にあります。データが欲しい場合は、たとえば攻撃者はインターネット経由でユーザーの方にメールを送り、言葉巧みにマルウェアを開かせます。この場合はPCを中継地点として攻撃を仕掛けデータを取るという流れになると思います。標的型攻撃というところです。それ以外にもVPNの脆弱性、Wi-Fiの脆弱性を狙うこともあります。 wi-fi のアカウントを取って攻撃する形です。ポイントはどうやって中に入るかです。攻撃者が中にいたらどうなるか。ネットワーク内のどこかからコンピューティングリソースにたどり着ければ侵入目標は達成できてしまいます。ネットワークさえつながっていれば本社とは別の事業所でも全く同じ効果が得られます。つまり内部にいれば攻撃者にとっては、一気にショートカットできるのです。LANを構成するプロトコルは古く暗号化や相互認証が基本機能として備わっていません。また内部からの通信は信用しても大丈夫だろうという認証の省略も危険です。インターネットのセキュリティをしっかりやっていても 物理的な接触にはかなり弱い面が存在ありますので、今回の取り組みが活動の一助になればと思っております」などと述べた。

＜リリース＞

https://group.gmo/news/article/9608/

＜参考＞

■ALSOK & GMO サイバー物理ペネトレーションテスト

https://www.digitalsales.alsok.co.jp/service/cyber-physical-penetration-testing/

■ALSOK 物理ペネトレーションテスト

https://www.digitalsales.alsok.co.jp/service/physical-penetration-testing/

■GMOサイバーセキュリティ byイエラエ

https://gmo-cybersecurity.com

GMOインターネットグループのGMO AI＆ロボティクス商事（GMO AIR、東京）と日本未来科学館（東京・青海）は、８月25日からAI対話型ロボットの実証実験を日本科学未来館５階の常設展示ゾーンで実施する。４か国語を操るロボットが自律移動し、来館者に展示を紹介するなどコミュニケーションを取る。実験は8月31日まで。

AIが生成したプログラムのロボ実証は日本初

GMO AIR などが行う実験は「『対話型AIロボット』」実証実験～ロボットによる未来のコミュニケーションを体験しよう！」がテーマで、8月25日（月）～8月31日（日）の期間中、11:00～13:00、15:00～17:00に日本科学未来館５階常設展示ゾーン「プラネタリー・クライシス」内で行う。

AI対話型ロボットは日本語、英語、中国語、韓国語の4か国語で来館者とコミュニケーションをとる。来館者に展示物についてきかれると、ロボットが位置情報から展示物を判断し、名称や解説を自然な対話で案内する。

　ロボットはアプリケーション実装業務の約80％をAIが自動生成していることも特徴。GMO AIR によると、AIが自動生成したプログラムによるAI対話型ロボットの実証は、国内初の取り組みという。

発表はこちら

コメ卸売大手の株式会社ヤマタネ（東京）は、写真コンテスト「棚田フォトコンテスト」の作品の募集を始めた。棚田の魅力と現状を広く伝え、保全への関心を高めることが目的で、美しい風景に限らず、荒廃してしまった現状を直視したものなども募っている。応募は画像データ、単写真で、DroneTribuneが確認したところドローンで撮影した作品も含まれる。応募は１人10点以内で10月31日正午まで応募サイトで受け付ける。

「美しさも荒廃も」保全への関心喚起促進のため　最優秀賞に棚田米10㎏など

募集テーマは「日本の棚田、およびそこに関わる人々や、生態系などの棚田を取り巻く環境」で美しい風景だけでなく、荒廃してしまった場所の現状など、写真を見た人の棚田保全の関心に訴える作品を募集している。審査員は写真家の今森光彦氏ら。最優秀賞には10万円分の商品券と棚田米が贈られる。

ヤマタネは棚田について「棚田は、日本の原風景として多くの人々に親しまれてきました。昼夜の気温差が大きい中山間地にあることから、棚田で育つお米は甘みと粘りがあり格別の美味しさを誇ります。また、棚田は単なる農地にとどまらず、雨水を一時的に貯留して下流域の洪水を防ぐ“天然のダム”としての機能や、多様な生き物が生息する生態系の保全にも重要な役割を果たしています。しかし近年では、深刻な担い手不足や高齢化により、多くの棚田が耕作放棄地となり、荒廃の危機に直面しています」と伝えている。

　またヤマタネと棚田とのかかわりとして「2024年から新潟県十日町市『星峠の棚田』（2.5ha分）の企業オーナーとなり、株主様をご招待した田植え体験を開催するなど、棚田保全に」取り組んできたことを紹介。コンテスト開催の目的を「棚田の魅力と現状を写真の力で広く伝え、保全への関心を高める一助となること」と位置付けている。

応募サイトはこちら

ドローンショー運営や機体開発を手掛ける株式会社ドローンショー・ジャパン（金沢市＜石川県＞）は、2025年7月26、27日に横浜市の山下ふ頭特設会場で開催されたMrs. GREEN APPLEの野外ライブで、1200機のドローンでバンドのロゴやメッセージを浮かび上がらせた。光を放つドローンで空間を彩るドローンショーの活用法としては、イギリスのロックバンド、オアシスが7月２日、再結成後ツアーの初日の会場上空でロゴを浮かび上がらせて話題になっており、ライブ会場などでの演出の活用が進みそうだ。

クライマックスでロゴ、メッセージを投影

ドローンショー・ジャパンがドローンショーによる演出を制作、運営したのはMrs. GREEN APPLEのデビュー10周年を記念した『MGA MAGICAL 10 YEARS ANNIVERSARY LIVE ～FJORD～』。ライブのクライマックスでメジャーデビューミニアルバム『Variety』の1曲目として収録された「StaRt」の演奏中に、ドローンが上空でバンドのロゴや「THANK YOU ALL JAM’S」のメッセージを描いた。

実施にあたっては、安全を最優先にした飛行計画を綿密に練り、気象を監視したほか、ライブパフォーマンスとぴったりあわせるために音響チームと打ち合わせを重ね、楽曲の展開に合わせたドローンの動きを設計したという。

ドローンショー・ジャパンは全国の花火大会、イベントなどの演出やPR・マーケティングなどのドローンショーの制作、運営で多くの実績を持つ。屋内のドローンショーにも実施があり、ももいろクローバーZ結成15周年記念ソング「いちごいちえ」のMVでも最も盛り上がる箇所でドローンの演出を担っている。ドローンショー専用機体の開発にも力を入れていて、白を含む1600万以上の色で演出できる機体「DSJ MODEL-X」の活用も広がっている。

ドローンショー・ジャパンによる発表はこちら

7月30日の津波注意報、津波警報を受けて、仙台市＜宮城県＞、一宮町＜千葉県＞が導入したドローン津波広報システムが作動した。注意報、警報を受けて自動でドローンが離陸し、沿岸地域にアラート音を流し高台への避難を呼びかけた。また仙台市、一宮町の担当部署は本部でドローンから届く映像で沿岸エリアの様子を確認した。ドローン津波広報システムの緊急時の作動は、今回が初めてとみられる。

ブルーイノベーションが導入　ドローンが沿岸で避難呼びかけ

ドローン津波広報システムはこの日、午前８時24分のカムチャッカ半島付近で発生した地震に伴う気象庁の津波注意報で作動した。仙台市、一宮町に配備されていたドローンはそれぞれ注意報を受けて離陸し沿岸に飛行、警報音を響かせたうえで高台への避難を呼びかけた。一宮町はドローントリビューンの取材に「午前９時40分に注意報が警報に切り替わったさいにも配備したドローンが２か所から出動した」と話した。

　またドローンが避難を呼びかけながら搭載したカメラで撮影した映像を、両自治体とも本部で職員が確認した。

　ドローン津波広報システムはブルーイノベーション株式会社（東京）が開発した遠隔制御システム、Blue Earth Plarform(ブルーアースプラットフォーム、BEP)を活用したシステムで、BEPをドローンポートに連携させた「BEPポート｜防災システム」を構築して、現地向けに調整した。

　仙台市はこのシステムを東日本大震災で津波避難広報中の職員と消防団員が犠牲なったことを受けて2022年10月に導入、サーファーが全国から集まる一宮町は2025年５月に運用を始めた。それぞれ試験運用、点検などでドローンを飛行させることはあるが、注意報などを受けた出動は今回が初めてとみられる。

　一宮町が津波避難広報システムの運用を始めた５月20日には、馬淵昌也町長が「サーフタウンとしてみなさまに安心して頂けるレベルがはるかに上昇すると大変うれしく思っています」などと話していた。

　この日の津波注意報、警報を受けて多くの沿岸自治体では消防車などが避難を呼び掛けて巡回するなどの対応をとった。避難誘導のために職員が現地に出向かうリスクの軽減にドローンの導入が進む可能性がある。

参考「一宮町でドローン避難広報システム始動」

参考「一宮町が避難システム導入」

ブルーイノベーション株式会社（東京）は2025年7月23日、株式会社NTT e-Drone Technology（朝霞市＜埼玉県＞）と販売パートナー契約を締結したと発表した。同日にはNTT e-Droneが、ブルーの取り扱うスイスFlyability社製屋内点検用ドローン「ELIOS 3」の販売を始めた。この日東京ビッグサイトで開幕した「国際ドローン展」のブルーのブースでは、両者の幹部が今後の展望を構想した。株式市場ではブルー株が急騰し、7月25日も一時、2000円をつける場面があった。

「国際ドローン展」で対象機展示　株価も反応

ブルーイノベーションは7月23～25日に東京ビッグサイトで開催の国債ドローン展にブースを出展し、NTT e-Droneが販売パートナーとして新たに取り扱うことになった「ELIOS 3」を展示し、フライトゲージ内でデモ飛行させた。

ブルーブースを訪れたNTT e-Droneの木村祥之・サービス推進部ソリューション部門長は、「自治体など地域のニーズにこたえる中で、狭く暗い場所を点検するドローンのニーズが一定数あることから、ELIOSシリーズを取り扱っているブルーイノベーションに協業を持ちかけました。NTT e-Droneドローンにとって、運用のラインナップを拡大できることになるうえ、われわれが開発した『ｅドローンAI』などの技術の展開先としてともにソリューションを開発することも展望できます。一例として、ドローンで画像を取得し、画像を分析して修繕や更新の判断をする二度手間を軽減できると、そこには需要があると感じています」と提携の背景と展望を話した。

ブルーイノベーション取締役の田中健郎取締役は「（NTT e-Droneは）自治体のニーズを熟知しているため、自治体の求める回答にELIOSが含まれていくことを期待しております。『ｅドローンAI』などとともに新しいソリューションを開発できることへの可能性にも期待しております」と述べた。

ブルーイノベーション株はNTT e-Droneとの販売パートナー契約締結を発表した7月23日午前10時30分に急騰し、7月25日午前現在も2000円を上回る水準で推移した。

発表は以下の通り。

ブルーイノベーションの発表はこちら

NTT e-Drone Technologyの発表はこちら