スピーディー、スケーラブル、平易なElasticのリアルタイム状況認識

illustration-radar-security.png

リアルタイム状況認識(RTSA)は、適切に実践される場合、運用環境内で起きていることに関する完全で実践的な情報を即時に提供し、正確な意思決定と手軽で迅速、安全なデータ共有を実行可能にします。RTSAは、ネットワーク管理とサイバーセキュリティ、サプライチェーンマネジメント、軍事作戦、公共の安全と緊急対応、通関港と物流のセキュリティ、大学構内・施設内のセキュリティをはじめとする多数のユースケースに現実的な影響力を発揮します。

この記事では、以前、指揮統制(C2)システムオペレーターとしてデジタル領域の前線で戦っていた担当者への質問と回答を通じて、適切に実践されるRTSAとはどのようなものかを探ります。

指揮統制システムオペレーターの観点から見たRTSA

Q.航空作戦センター(Air Operations Center、AOC)のオペレーターとして従事した経験から、リアルタイム状況認識の実践に不可欠な要件を定義してください。

この職務に従事するにあたっては、資源の所在を把握しておく必要があります。具体的には、兵士、装備、燃料、弾薬、その他のセンサーのデータ、さらに敵の資源の所在も含まれます。私は視覚優位性が強い人間なので、このような項目はマップに表示すると特にスムーズに理解できます。飛行時間や燃料の消費量などの補足的なデータは、資源を現在の任務地から別の場所に移動させるかどうか把握する上で役立ちます。もう1つの欠かせない機能に、機械言語の天候データがあります。動的な環境でも瞬時に使用できます。

Q.リアルタイム状況認識を導入しましたが、現実には“ほぼリアルタイム”の水準です。可能な限りリアルタイムに近づくためにどのような要因が必要ですか?

空軍ではライブのビデオフィード閲覧を可能にし、LOS(見通し内)データへのアクセスを確保するほか、即時チャットツールを使用することで、可能な限りリアルタイムに近づけていました。世界の様々な場所を移動するためのデータは当然必要ですが、受信したデータが砂嵐状態になってしまうこともあります。そのような場合は、現地の資源に頼って解決していました。また、大規模なデータセットを使用して事前にイベントを計画する場合は、予定をかなり先に設定していました。


Q.一般的な運用設計で開発する場合、どのようなカテゴリのデータを取り込むのでしょうか?データが多すぎて問題になることはありますか?

はい、データが過大となることはあります。しかし、各オペレーターの選択に応じてデータのレイヤーを絞り込む機能があれば、データを使った作業を行うことは十分可能です。私は視覚が優位で、データをすばやく読み取り解釈する訓練を受けているので、より多くのデータを表示することを好みます。あとは、履歴から傾向を見ることも好きです。たとえば1か月前に何か生じていたことがわかれば、現在起きていることとの相関性があるかどうか確認します。何らかの傾向を分析するときは、よく付加的なデータ可視化のレイヤーを使用していました。今後は、傾向から一定の干渉を特定する予測的分析の要素を導入し、追跡チームに情報を渡すといった活用法が考えられます。


Q.リアルタイム状況認識が、OODAループ(Observe=観察、Orient=情勢への適応、Decide=意思決定、Act=行動のサイクル)の迅速化を推進するという主張をよく見かけます。情勢への適応という観点、あるいは観察した事象をコンテクストに置き直す作業において、どんなことが役立ちましたか?

まず、物事がどのような状況にあるか把握しない限り、自分が何に対峙しているかすら把握することはできません。そのために、観察が重要です。一方で情勢への適応について言えば、カギとなるのは経験です。情勢に適応するための公式というものは存在しません。それでも、データをさまざまな異なる方法で表示する能力は役に立つ可能性があります。たとえばマップ上に点で表示する代わりに、同じタスクを水平軸で見てみる、といったことです。あるいは手元に戦力組成のビューがある場合、序列型レポートや経時的なレポートの出力に役立ちます。


Q.ジャーナリストのスティーヴン・コトラーの言葉を目にしました。彼はリアルタイム状況認識について“地獄が噴出した(大きな混乱が生じた)場合に冷静さを保つための能力”と説明しています。大雑把なレベルで言えば、軍では地獄も目撃されたと思います。逆に、リアルタイム状況認識はどのように地獄の噴出、つまり混乱を防止するものなのでしょうか?

リアルタイム状況認識は確かな自信を築きます。たとえばあなたが一定の責任範囲を負う当直士官で、担当領域で有事が発生したとします。何が起きているか追跡できること、報告書を作成できること、組織の上層部に自信をもって情報を共有できることが重要です。


リアルタイム状況認識は、予防的に行動する上でも役立ちます。たとえば資源の早急な戦術的展開が求められる場合、すばやく計画を策定して資源を安全な場所へ移動させることができます。仮に兵士たちがそのタイプの軍事行動経験が乏しいという場合も、経験不足からくる不備を回避させる上でそのツールが役立ちます。

Q.指揮統制環境にも役立つような強化の取り組みには、どのようなものがあると思いますか?


指揮統制環境に役立つ強化の例として思い当たることの1つは、軍務領域間の座標フォーマットを同期するテクノロジーの使用です。そのようなテクノロジーがあれば、アナリストは座標を変換する必要がありません。というのも、アナリストにとって変換は楽な作業ではありません。もう1つ強化できると思う分野は、任務実行、計画、評価を担当するチーム間で行うリアルタイムフィードバックです。任務実行チームが何らかの変更を行う場面などに、テクノロジーが役立ちます。たとえば1時間で撤退することになり、計画側にこの変更が自動で通知されると、保守部隊も同時に撤退できます。また評価チームにもその変更が伝わります。


Q.任期中に、リアルタイム状況認識がもたらした変化はどのようなものでしたか? 将来はどうなると考えていますか?

私が所属していた期間に生じた変化として、諜報機関に対する監視の実行に一層重点を置くようになりました。そのデータは計画や戦術の策定に活用されます。将来変化する可能性がある部分についてですが、私は自律的に何かのタスクを進める機械というものを信頼していませんし、今後も人間が関与しないタスクが生まれることはないと考えています。しかし、機械にデータを入力すると推奨事項が提供され、その是非を人間が判断する、といった形でのニーズは出てくるかもしれません。 またAOCの環境においては、資源が少し多く提供され、それを誰に分配するか自分たちで決めるという場面があります。今後は、余分の資源をどうするかについてデータ主導の回答を提供する、より良いツールが登場するのではないかと思います。

スピード、スケール、使いやすさを備えたRTSAの実現

今回ご紹介した内容をはじめ、Elasticはコミュニティからのインサイトを高く評価しています。またそのインサイトを適用することで、Elasticのプラットフォームの継続的な性能向上を図っています。Elasticは指揮統制環境向けに、チームや責任者へのRTSAの配備をサポートしています。すなわち、かけ離れたシステムからデータを収集、正規化し、必要な場所で安全に分析を有効化して、使いやすいダッシュボードにアクションアラートを送信する。このすべてをデータインジェストから1秒以内に実行することが可能です。 

指揮統制環境向けのRTSAダッシュボードの構築について詳しくは、Webページelastic.co/industries/public-sectorをご覧いただくか、federal@elastic.coまたはsled@elastic.coへ直接お問い合わせください。