米陸軍デジタル変革戦略

米陸軍が2019年10月に、米陸軍近代化戦略(AMS)を公表して、近代化の枠組みを示していた。米陸軍近代化戦略(AMS)は、2035年までに全米陸軍(正規米陸軍、国家警備隊、米陸軍予備役、米陸軍文官)をどのようにマルチドメイン部隊に転換し、米国の防衛を提供する統合部隊の一部としての永続的な責任を果たすかを、そしてどのようにして地球規模での支配的な地上戦力としての地位を維持するかについて述べているものであった。

ここで紹介するのは、2021年10月20に公表された、米陸軍の米陸軍デジタル変革戦略(Army Digital Transformation Strategy)である。これは、革新的で変革できる技術を使用して、統合マルチドメイン作戦を通じて相手に打ち勝つ(overmatch)ことを実現できるデジタル化された米陸軍を生み出すのに役立つとしている。

この戦略を取りまとめた米陸軍の最高情報責任者(CIO)であるRaj Iyer博士は、デジタルおよび近代化プログラムの急速な進化に対応して、技術、プロセス、および全体的な文化の変化を通じて米陸軍をリードする米陸軍デジタル変革戦略(ADTS)を策定したとされる。本戦略の策定に当たりRaj Iyer博士は、「デジタル化は考え方であり、文化の変化である。革新的なデジタル技術を通じて、軍隊としての業務のあり方を根本的に変え、米陸軍の労働力(workforce)に力を与え、厳格な制度的プロセスを再設計して機敏性を高める方法のことである」と述べている。

大国間競争の時代にあって、敵対国に打ち勝つにはデジタル化された陸軍になることが必須であり、それを担うのは人であるとの思いが強く感じられる戦略文書である。戦略文書となっているが、その内容は専門用語も含まれており、具体的変革の方法が明確にされていると感じるところである。また、レガシー・システムを思い切って廃止するなどの表現は、米陸軍が変革を進めるにあたっての苦労もうかがえるものである。(軍治)

米陸軍最高情報責任者(CIO)室

米陸軍デジタル変革戦略

OFFICE OF THE ARMY CHIEF INFORMATION OFFICER

ARMY DIGITAL TRANSFORMATION STRATEGY

米陸軍省本部

2021年10月12日

配布区分:A

公開承認、配布制限無

米陸軍ウェイポイント2028への旅:THE JOURNEY TO ARMY WAYPOINT 2028

米陸軍が2028年までに、より即応性があり(ready)、致命的で(lethal)、現代的な軍隊になるという目標に向かって前進するにつれて、プラットフォームと兵器システムの近代化において前例のない課題に直面している。しかし、また、マルチドメイン作戦(MDO)において、戦場の内外で敵対者を支配するための業務プロセス(business processes)と労働力(workforce)にも課題がある。

最高情報責任者(CIO)室によって確立された米陸軍デジタル変革戦略(ADTS)は、ビジョンを設定し、取組み目標(LOE)を確立し、そして、この最終目的(end state)を達成するために必要に応じて優先順位を付け、リソースを提供する戦略的なデジタル変革イニシアチブを実装する包括的なフレームワークである。各取組み目標(LOE)とイニシアチブは、リソースに制約のある将来に作戦上効果的であることを保証するために、結果主導型(outcome driven)である必要がある。

米陸軍は、革新的なデジタル技術に大胆な投資を行い、ますます複雑化する技術環境で米陸軍の全任務を遂行するための訓練と経験を備えた労働力(workforce)を1つに構築し、適切なデータをこれまでになく迅速に意思決定者の手に渡す必要がある。

最高情報責任者(CIO)室は、米陸軍省本部(HQDA)、各米陸軍コマンド、米陸軍種構成コマンド(ASCC)、米陸軍直轄(DRU)、国防総省最高情報責任者(DoD CIO)および統合参謀、必要に応じて、連合国のパートナーとのパートナーシップで米陸軍のためにこれらの取組みを主導する。

米陸軍長官 クリスティーン・E・ワームス 

戦略的意図:STRATEGIC INTENT

米陸軍と米国のほぼ対等な敵対者による最先端の技術の採用は、技術の急速な変化と相まって、米陸軍がどのように作戦し、すべてのドメイン-陸、海、空、宇宙、サイバースペース-でオーバーマッチを維持するかについて、新しく複雑な課題を生み出している。米陸軍が米陸軍の近代化プログラムを通じてデジタル技術のニーズの高まりに対応するにつれて、サイバーセキュリティ上の攻撃対象領域(attack surface area)は飛躍的に拡大しており、動的な脅威環境では、米陸軍がライフサイクルのすべてのフェーズでセキュリティに対処するための根本的な変更を行って、米陸軍を確保する必要がある。防御的および攻撃的なサイバー作戦の準備ができている。米陸軍は、データ駆動型の考え方を採用し、デジタル変革を採用して、大国間の競争の脅威にうまく対応し、マルチドメイン作戦(MDO)を介した大規模な戦闘作戦で決定的に勝利する必要がある。

米陸軍近代化戦略は、デジタル変革を、ウェイポイント2028とエイムポイント2035を達成するために米陸軍を近代化する手段として特定している。デジタル変革は、クラウド、データ、人工知能(AI)などの高度な技術の採用を通じて、組織が価値を提供する方法を根本的に変える運用と文化の変化を表している。デジタル変革は、俊敏性、適応性、技術に精通したデジタル労働力(digital workforce)を活用した、イノベーションと新しい業務モデルおよび運用モデルによって推進される。

デジタル変革は、米陸軍の即応性(readiness)と再編(reform)を可能にするものであり、米陸軍の将来のデジタル労働力(digital workforce)を活性化および確立するための触媒として機能する。米陸軍は、技術の急速な変化に対応し、最新のベスト・プラクティスを採用し、官僚的な制度的プロセスによる遅延を回避する必要がある。米陸軍は、革新的なデジタル技術に大胆な投資を行い、組織のプロセスを改革し、適切なデータを意思決定者の手に迅速に届ける技術革新により、ますます複雑化する運用環境で実行するための訓練と経験を備えた従業員を1つに構築する必要がある。

デジタル変革

・・・・・・デジタル変革と米陸軍の基盤となるネットワークとコンピューターインフラストラクチャの近代化への投資は、我々陸軍の成功に不可欠である。具体的には、クラウドはこの近代化の取り組み全体の基盤である。米陸軍はクラウド・コンピューティング技術を開発し、データ・アクセスと共有環境を改善し、ソフトウェア開発ツールとサービスを合理化する。これらの技術投資により、米陸軍が、進展する機械学習とAI技術の優位性を活用して、競争者よりも速く理解し、視覚化し、決心し、指示することができる。クラウドのオープンアーキテクチャを活用することで、企業と地上の兵士の間で情報を迅速にやり取りできる。これにより、指揮官は物理環境で行うのと同じくらい効果的に情報環境で敵対者に対抗し、認知空間で勝つことができるのである。

2019年米陸軍近代化戦略から)

米陸軍は、財政的に制約のある将来にデジタル変革(digital transformation)を達成する必要がある。これを達成するには、米陸軍のデジタル・ポートフォリオを継続的に評価し、レガシー・システムの廃止の機会を模索し、業務プロセスを再設計し、より高度な自動化を採用し、統合整理(consolidation)とより優れた購買力による節約を見つけるための再編の取組み(reform efforts)が必要である。このような再編の取組み(reform efforts)から得られたコスト回避は、永続的なレガシー・システム、データ、およびネットワークを最新化するために再割り当てして、将来さらに大幅なコスト削減を実現できる。

米陸軍は、要件の開発、取得、計画策定・事業化・予算編成・予算執行(PPBE)、人材管理などの制度的プロセスの実行方法を改善する。デジタル変革(digital transformation)には、活動を測定し、効率と有効性を継続的に追求するために、結果ベースの評価指標主導の考え方(metrics-driven mindset)が必要である。米陸軍デジタル変革戦略(ADTS)は、米陸軍がデジタル変革(digital transformation)と任務の有効性をより簡単に採用できるようにする、これらのプロセスの変更を通知するための指導文書として機能する。米陸軍次官補(取得・兵站および技術)(ASA(ALT))は、米陸軍省の取得、兵站および技術の問題を引き続き監督する。さらに、米陸軍次官補(取得・兵站および技術)(ASA(ALT))は、米陸軍調達担当役員として、米陸軍調達システムの管理と統制を担当している。

最後に、デジタル変革(digital transformation)は、新しいデジタル技術を継続的に適応および採用でき、これらの技術を任務のニーズに適用できる、将来の有機的なデジタル労働力(digital workforce)の開発を目的としている。ソフトウェア・ファクトリー(兵士が最新のソフトウェアを作成できるように訓練および支援する米陸軍組織)など、進行中のパイロット活動を拡大するために、米陸軍は、デジタル労働力(digital workforce)の採用、訓練、維持の方法を変更し、組織固有の労働力(organic workforce)と商業労働力(commercial workforce)の間のギャップを減らす必要がある。これには、大規模な同盟国、産業界、学界とのパートナーシップ、および労働力(workforce)が成長し、最先端の技術を開発できるようにするための他のツールが必要である。

最高情報責任者(CIO)室は、デジタル変革(digital transformation)がウェイポイント2028の達成にどのように役立つかについてのビジョンを確立し、この目標につながる明確な取組み目標(LOE)を示し、米陸軍のリソースへの優先順位を特定し、同期してより良く進行中のすべての活動を一体化して、デジタル時代の米陸軍を実現するための一体化したマスター・プランを概説するために米陸軍デジタル変革戦略(ADTS)を正式に策定している。

米陸軍デジタル変革戦略(ADTS)の範囲は、米陸軍規則5-1[戦闘員任務領域(Warfighter Mission Area)(WMA)、インテリジェンス任務領域(Intelligence Mission Area)の米国防総省(DoD)部分(DIMA)、米陸軍事業体の情報環境任務領域(Enterprise Information Environment Mission Area)(EIEMA)、および業務任務領域(Business Mission Areas)(BMA)]に概説されているように、すべての合衆国法典第10編の任務領域(mission areas)、すべての米陸軍司令部、米陸軍直轄(DRU)、および米陸軍種構成コマンド(ASCC)を対象としている。すべての米陸軍コンポーネント(正規軍、米国米陸軍州兵、および米陸軍予備軍); すべての予算枠タイプ。軍と民間の両方の労働力(workforce)によってサポートされている米陸軍事業体(enterprise)と戦術の両方の要件。米陸軍デジタル変革戦略(ADTS)は、米国防次官(インテリジェンス・セキュリティ)(USD(I&S))、国家情報長官(DNI)、防衛業務システム戦略(Defense Business System strategies)など、他の米国防総省(DoD)およびインテリジェンス・コミュニティの戦略的指針を強化および調整する。

米陸軍デジタル変革戦略(ADTS)は、2028年までに、より即応性があり(ready)、致命的で(lethal)、近代的な部隊のビジョンを共有する、より広範な米陸軍および米国防総省(DoD)の近代化戦略と完全に一致する。情報の入力はドキュメントの広範なリストから取得されたが、いくつかの重要な戦略が米陸軍デジタル変革戦略(ADTS)に重要な方向性を提供し、概説された目的、取組み目標(LOE)、および全体的な優先順位に影響を与えた。米陸軍デジタル変革戦略(ADTS)の目標は、米陸軍の戦略的柱である近代化と即応性(readiness)、改革、人とパートナーシップとの整合性を示すために編成されている。

近代化と即応性:MODERNIZATION & READINESS

目標1:デジタル変革によって推進されるデジタル対応のデータ駆動型の米陸軍- OBJECTIVE 1: A digitally-enabled, data-driven Army propelled by digital transformation

米陸軍の現在のデジタル・イニシアチブは任務領域(mission areas)全体でサイロ化されており、マルチドメイン作戦(MDO)と統合全ドメイン指揮統制(JADC2)をサポートするために必要な相互運用性を阻害している。米陸軍は、今年の作戦上の即応性(operational readiness)よりもデジタル近代化のためのリソースを優先する必要がある。さらに、米陸軍は持続不可能なレガシー・システムから脱却すると同時に、クラウド・コンピューティングなどの優先的な近代化の取組み(modernization efforts)に投資する必要がある。同様に、米陸軍は、統一されたネットワーク(unified network)の近代化(modernization)を優先しながら、米陸軍事業体(enterprise)の全体でITサービスの提供とサイバーセキュリティのバランスを取ることを目指す必要がある。2021年から2028年の間に、即応性(readiness)と近代化(modernization)をサポートする現在のデジタル・イニシアチブを単一の一体化計画にまとめられ、これらのイニシアチブを米陸軍事業体(enterprise)レベルで有効にして、戦術的エッジから米陸軍事業体(enterprise)まで全米陸軍(total Army)が利用できるようにすることを到達目標としている。標準化されたサービス提供プロセス、方法、ツール。すべて、クラウドをイネーブラーとして完全に活用している。この取組みにより、米陸軍の即応性(readiness)と近代化(modernization)を直接サポートしながら、データと情報をシームレスに共有して、戦闘員、各米陸軍コマンド、および米陸軍事業体(enterprise)の機能に対するタイムリーな洞察を得ることができる。

次の取組み目標(LOE)は、デジタル技術の迅速な採用と実装を通じて、即応性(readiness)と近代化(modernization)の両方の目標を推進する。

取組み目標1.1:米陸軍のエンタープライズクラウドと戦術クラウドを統一することで、クラウドネイティブの採用を加速する – LOE 1.1: Accelerate cloud native adoption by unifying Army’s enterprise and tactical clouds

米陸軍は、既存の米陸軍エンタープライズ・データ・センター(Army Enterprise Data Centers:AEDC)およびインストール処理ノード(Installation Processing Nodes:IPN)の永続的なアプリケーションの米陸軍のクラウド(cArmy)への移行をサポートする「クラウド・スマート」アプローチを採用し、アプリケーション全体でコスト削減、相互運用性、および情報共有を実現する。米陸軍は、回復力があり、安全で、米陸軍事業体(enterprise)のアプリケーションおよび戦術アプリケーション向けにコンピューティングリソースとストレージリソースをシームレスに共有できるcArmyハイブリッドグローバルクラウドを確立する。必要に応じて、運用技術(OT)システムを除くすべてのアプリケーションは、クラウドに近代化され、DevSecOps[1]手法を採用し、従来とは異なるものを含むように拡張される。しかし米陸軍は、開発ライフサイクルを短縮し、設計プロセスの早い段階でサイバーセキュリティを構築するために、作戦保全(OPSEC)インジケーターの識別やデータ集約の懸念などのセキュリティ原則を必要としていた。米陸軍は、クラウド・アーキテクチャの標準化、セキュリティ・モニタリング、およびクラウド支出の透明性(transparency)を実現するために、共通のクラウド・サービスを採用する。米陸軍は、戦術的クラウド・パイロット、脅威能力のレッドチーム、米陸軍全体および必要に応じて連立および同盟国のパートナーとのプロトタイピングの取組みを含む、プロジェクト・コンバージェンスとマルチドメイン作戦(MDO)をサポートするためのユース・ケースに優先順位を付ける。

取組み目標1.2:意思決定のための相互運用性とデータを達成するため戦略的資産としてデータを活用する – LOE 1.2: Leverage data as a strategic asset to achieve interoperability and data for decision making

この取組み目標の到達目標は、進行中のデータ管理の取組みに優先順位を付け、成熟させ、拡張して、すべての段階にわたる意思決定にデータを活用することである。この取組み目標(LOE)の追加の目標は、エンタープライズ意思決定分析フレームワーク/エンタープライズアーキテクチャ(EDAF / EA)を使用して、データ標準と一体化された運用、システム、データ、セキュリティ、および技術アーキテクチャを通じてマルチドメイン作戦(MDO)をサポートするモダナイゼーションプログラム間の相互運用性を検証することである。米陸軍省本部(HQDA)のガバナンスは、米陸軍シニア・リーダー(ASL)の意思決定のために、権威あるシステムとダッシュボード機能からのリアル・タイム・データを米陸軍のエンタープライズ・データ一体化プラットフォーム(enterprise data integration platform)を通じて活用する。信頼できるデータを格納するシステム所有者は、キュレートおよび検証されたデータのアプリケーション・プログラミング・インターフェイス(API)を確立し、国防総省レベルの意思決定フォーラムのための米陸軍のエンタープライズ・データ一体化プラットフォーム(enterprise data integration platform)へのフィードを含む他の米陸軍事業体(enterprise)ユーザーが使用できるように、必要に応じてエンタープライズ・データ・サービス・カタログ(EDSC)に登録する。プロジェクトの収束、統合全ドメイン指揮統制(JADC2)、米陸軍の予知保全、予知保全、任務パートナー環境(MPE)、および共通運用環境(COE)による米陸軍の近代化(Army modernization)をサポートするユース・ケースが優先される。任務領域(mission areas)と各コマンドは、データの品質を維持する責任があるデータスチュワードを設立する。米陸軍は、まったく新しいデータ分析の洞察を通じて、現在の支出における潜在的な節約とコスト回避の機会を発掘する。米陸軍は、人工知能(AI)、ロボット・プロセス自動化(Robotic Process Automation:RPA)、機械学習(Machine Learning:ML)の標準認定ツールセットと、すべての任務領域(mission areas)で米陸軍のクラウドにエンタープライズ・データ・レイク(enterprise data lake)[2]を確立する。米陸軍は、承認されたIT標準に従って機能を構築することで、すべての任務領域(mission areas)を支援するIT標準プログラムを構築する。

取組み目標1.3:IT資産と運用技術(OT)資産の両方にゼロ・トラスト[3]の原則を定義することにより、米陸軍のサイバーセキュリティ体制を強化する – LOE 1.3: Elevate Army’s cybersecurity posture by defining Zero Trust principles for both IT and OT assets

敵対者が攻撃的なサイバー機能をさらに高度化するにつれ、米陸軍は、商用技術を採用しながら、米国防総省情報ネットワーク(DoD Information Networks:DODIN)に接続された従来のIT資産と非従来型運用技術(OT)資産の両方の増え続ける攻撃対象領域を保護できなければならない。これを達成するために、米陸軍は、すべてのシステムのゼロ・トラスト(ZT)機能の現状評価を完了し、機能のギャップに迅速に対処し、ゼロ・トラスト(ZT)を、サプライ・チェーンを含む米陸軍のプロセスすべての側面に一体化するポリシーを実装することにより、ITおよび運用技術(OT)資産のゼロ・トラスト(ZT)原則を実装し、米陸軍全体でゼロ・トラスト(ZT)を継続的に評価し、成熟させる。継続的な権限の運用を可能にするために、米陸軍はネットワーク、システム、およびデータを再設計して、ゼロ・トラスト(ZT)の原則とDevSecOpsなどの開発アプローチをより有効に活用する。米陸軍は、ゼロ・トラスト(ZT)アーキテクチャの一部として「準拠して接続(Comply-to-Connect :C2C)[4]」を完全に実装し、ネットワークに接続されているすべてのデバイスがコンプライアンス・ポリシーを通じて適切に認定およびパッチされ、信頼できるネットワークを確立するために継続的に監視されるようにする。単一の資格認証、同盟国のパートナーとのコラボレーションを通じてシームレスなユーザー・アクセスを確立し、職務の分離を通じて会計監査要件をサポートするために、米陸軍は、標準化された米陸軍事業体(enterprise)ID資格認証およびアクセス管理(ICAM)システムを実装して、米陸軍事業体(enterprise)の要件と戦術/切断要件の両方、およびすべてのユーザーの「任務ベースの知る必要性(mission-based Need-to-Know)」を満たす。最後に、ネットワーク上の異常な動作をプロアクティブに特定するために、米陸軍は自動化されたサイバーセキュリティ監視ツール、自動化されたレッド・チーム・ツール(red teaming tools)、および人工知能(AI)を使用したビッグ・データ分析に投資して実装する必要がある。

取組み目標1.4:米陸軍のITインフラストラクチャとネットワークを収束して近代化する – LOE 1.4: Converge and modernize Army‘s IT infrastructure and networks

この取組み目標(LOE)により、米陸軍は障壁を取り除き、複数戦域、マルチドメインの作戦を実現するために必要なデータ、アプリケーション、およびサービスを効率的に提供すると同時に、ネットワークの予測可能でリソースのあるライフサイクル技術更新モデルを確立する。今日、米陸軍のITインフラストラクチャとネットワークは相互運用性がなく、十分に活用されておらず、技術の刷新のための投資が必要である。さらに、米陸軍全体の組織ネットワーク(ORGNet)がまとめられていないため、米陸軍は標準化された監視および防御的サイバー作戦(DCO)ツールを介してネットワークを統一されたネットワーク(unified network)として管理できない。米陸軍は、42の個別の組織ネットワークをまとめ、これらのネットワークをサポートするネットワーク管理ツールを合理化および整理統合(consolidate)し、それらを単一のアクティブ・ディレクトリ(Active Directory)に整理統合(consolidate)し、マルチドメイン作戦(MDO)用に統一されたネットワーク(unified network)を最適化する。

統一されたネットワーク(unified network)は、防御的サイバー作戦(DCO)の米国米陸軍サイバーコマンド(ARCYBER)の監督下に置かれ、米陸軍がネットワークに接続されているすべての資産(ITおよび運用技術(OT))を表示、監視、および保護できるようにする。一体化ネットワーク作戦(Unified Network Operations:UNO)の近代化の取組みを通じて、米陸軍は一体型戦術ネットワーク(Integrated Tactical Network:ITN)と一体型エンタープライズネットワーク(Integrated Enterprise Network:IEN)を一体化し、5Gネットワ​​ーキングやソフトウェア定義ネットワーク(Software Defined Networking:SDN)などの商用技術を搬送に活用する。これらの商用技術を活用することで、クラウドと米国防総省情報ネットワーク(DODIN)への高速で可用性の高い接続を低コストで実現できる。米陸軍は、統一されたネットワーク(unified network)にゼロ・トラスト(ZT)の原則を使用し、シークレットインターネットプロトコルルーターネットワーク(SIPRNET)およびシークレットリリース可能(SECREL)トランスポートのネットワークの最新化を優先する。米陸軍は、回復力のために米陸軍エンタープライズ・データ・センター(AEDC)の容量を維持しながら、商用クラウド・サービスを最大化する一体型ハイブリッド・クラウド容量(integrated hybrid cloud capacity)を確立するため、データ・センターの最適化を通じて、12の米陸軍エンタープライズ・データ・センター(AEDC)、284のインストール処理ノード(IPN)、およびその他のインフラストラクチャで米陸軍事業体(enterprise)および戦術的なコンピューティングとストレージをまとめて、現在のインフラストラクチャを50%削減する。米陸軍施設戦略(Army Installation Strategy:AIS)をサポートするために、米陸軍は、設置テナントの使命に沿って、施設キャンパス・エリア・ネットワーク(Installation Campus Area Network:ICAN)に接続されたITおよび運用技術(OT)デバイスの主要な標準運用アーキテクチャ、モデル、およびツールを確立する。

取組み目標1.5:エンタープライズ業務システムの収束と近代化 – LOE 1.5: Converge and modernize Enterprise Business Systems

エンタープライズ業務システム(EBS)の近代化の最終目的(end state)は、競争上の優位性である持続的な戦闘機能であり、技術と業務プロセスを可能にすることでマルチドメイン作戦(MDO)の優位性を促進する。米陸軍の事業運営および管理バックボーンとして機能する米陸軍のエンタープライズ業務システム(EBS)は、現在および将来の戦闘任務領域(mission areas)に常駐する維持機能と相互運用可能で、維持管理運用(sustainment management operations)または財務管理運用(fiscal management operations)を実行するために利用できる最新の機能をウォーファイターに提供することを目的とすべきである。システム、および世界規模部隊管理データ・イニシアチブ(Global Force Management Data Initiative)に準拠する。戦術的、戦略的、および監査の即応性(readiness)を改善するために、米陸軍はエンタープライズ業務システム-コンバージェンス(EBS-C)を通じてエンタープライズ業務システム(EBS)を最新化し、監査可能性を有効にして透明性(transparency)、追跡可能性(traceability)、および説明責任(accountability)を維持する必要がある。

米陸軍は、業務プロセスを再設計して、商用のベスト・プラクティス、脅威軽減のベスト・プラクティスに合わせ、可能であれば、市販の(COTS)ソフトウェア機能を活用する。米陸軍はまた、ベンダー・ロック・イン[5]を最小限に抑え、将来新しい技術を採用する柔軟性を維持するために、一体化と相互運用性のためのオープンな技術アーキテクチャとオープンなアプリケーション・プログラミング・インターフェイス(API)を確立する。米陸軍は、防衛業務システム(DBS)ポートフォリオを合理化して、既存の機能の効果がなくなったり、重複したりしなくなったレガシー・アプリケーションを排除する。近代化されたシステムに含まれるアプリケーションは、近代化されたシステムが開発されている間のみ、重要なセキュリティパッチを適用した「ブレーク・フィックス(break-fix)[6]」モードにする必要がある。最新のクラウド・ネイティブ・システムは、DevSecOps方法論を使用して開発され、従来とは異なるが米陸軍が必要とするセキュリティ原則を含むように拡張され、展開可能なリリースで少なくとも6か月に1回増分機能を提供する。

取組み目標1.6:標準化されたITサービスを定義することにより、任務中心のITサービスの提供を推進する – LOE 1.6: Drive mission-centric IT service delivery by defining standardized IT services

ITサービスの提供はサイロ化された運用で実行されるため、さまざまな組織や任務が同じサービス、ツール、契約のバリエーションを使用して同様のサービスをサポートするため、米陸軍の技術的負債とコストが増加する。これを改善するには、米陸軍は、設備または部隊の使命と一致するサービス・レベルを提供する新しい近代化されたエンタープライズ・サービス・カタログを開発することにより、ITサービスの提供を標準化する必要がある。米陸軍司令部と部隊は、払い戻し可能または直接支援として「ベースラインを超える(above baseline)」サービスを取得することはできない。一貫性のある高品質のサービス提供をサポートするために、米陸軍は、すべてのコマンドからアクセスできるエンタープライズクラウドベースのITサービス管理(ITSM)などのツールを実装し、米陸軍ネットワーク・エンタープライズ技術コマンド(US Amy Network Enterprise Technology Command:NETCOM[7])が表示、監視、保護できるようにする。統一されたネットワーク(unified network)上のすべての資産、およびIT資産管理とIT運用管理と一体化されたエンド・ユーザー・サポート・サービスを提供する。

米陸軍は、Anaconda[8]やR[9]などの一般的なオープンソース分析ツールの提供を標準化する。ゼロ・トラスト(ZT)の原則を通じて、米陸軍は、「承認されたデバイスの持ち込み(Bring Your Own Approved Devices:BYOAD)」のサポートを強化し、時間の経過とともに、政府提供の機器(government-furnished equipment:GFE)モバイル・デバイスや、可能な場合は米陸軍全体の拡張された堅牢なベンダー脅威軽減プログラムと組み合わせて、ラップトップの調達から撤退する。これは、仮想デスクトップ・インフラストラクチャ(Virtual Desktop Infrastructure:VDI)を実装して、ユーザーが世界中のどこからでもリモートでデスクトップ・イメージに安全にアクセスできるようにすることで実現される。米陸軍はまた、米陸軍365のコラボレーション機能と組み合わせた音声近代化戦略のエンタープライズ実装により、従来の未分類のビデオ電話会議(Video Teleconferencing:VTC)とアナログ電話を廃止する。MilSuite、米陸軍ナレッジ・オンライン(Army Knowledge Online:AKO)、司令部レベルのSharePointインスタンスなどのレガシー・コラボレーション機能は、Army365への投資を最大化するために廃止される。これにより、米陸軍は技術的負債を削減し、そのリソースを最大化して、任務のニーズをよりコスト効率よく満たすことができる。米陸軍はまた、標準化と相互運用性を確保するために、戦闘軍支援機関(Combatant Command Support Agency:CCSA)として各戦闘軍(Combatant Commands:COCOM)に提供されるサービスを再評価および検証する。

再編:REFORM

目標2:米陸軍により大きな価値を提供する、最適化された任務に沿ったデジタル投資 -OBJECTIVE 2: Optimized and mission-aligned digital investments providing greater value to the Army

プログラム目標覚書(POM)2023-2027以降の厳しい財政状況に照らして、オペレーショナル・エクセレンス(Operational excellence)[10]は米陸軍にとって不可欠である。技術の進化に伴い、商業組織は、彼らの事業体(enterprises)を運営および投資するための、より低コストで、より効率的で、革新的な方法を見つけている。米陸軍は技術の進化に対応することを目指しているが、これには優先順位、リソース、投資の再評価が必要である。現在の課題には、米陸軍のITポートフォリオに対する可視性の制限、柔軟性のないウォーター・フォール型のIT取得プロセス、および効果のないIT投資の説明責任と監視が含まれる。これらの課題により、米陸軍は、コストを節約し、運用を改善し、最終的にこれらの節約を回収してデジタル変革(digital transformation)を通じて米陸軍を近代化するために、そのリソースと支出を最適に調整することができなくなる。

到達目標は、米陸軍のリソースを最適化し、データ駆動型で客観的な自信のある投資決定を可能にすると同時に、これらの投資を米陸軍の優先事項に直接合わせることができるようにすることである。取得、計画策定・事業化・予算編成・予算執行(PPBE)、ポートフォリオ管理のための機敏な制度的プロセスにより、米陸軍はデジタル・リソースを現在および将来のデジタル要件に確実に適合させることができる。次の取組み目標(LOE)は、企業を改革し、投資を最適化する能力を推進する。

取組み目標2.1:ポートフォリオの可視性を高めることにより、リソースの割り当てと投資の決定を最適化する – LOE 2.1: Optimize resource allocation and investment decisions by increasing visibility into portfolios

米陸軍は、デジタル変革(digital transformation)への投資から得られる価値を最大化する必要がある。これは、計画から実行までの米陸軍の計画策定・事業化・予算編成・予算執行(PPBE)プロセスのすべてのフェーズへの透明性(transparency)から始まる。米陸軍の計画策定・事業化・予算編成・予算執行(PPBE)プロセスを改善して、年間150億ドルを超えるデジタル支出の可視性を高め、このポートフォリオがどのように一体化されて米陸軍の優先事項を満たすための最良の価値を提供するかをよりよく理解できるようにする。この課題に対処するために、米陸軍は計画策定・事業化・予算編成・予算執行(PPBE)プロセスでデジタル予算がどのように対処されるかを根本的に再評価する必要がある。米陸軍は、すべてのポートフォリオにわたって技術業務管理手法(TBM methodology)[11]を拡張し、計画策定・事業化・予算編成・予算執行(PPBE)プロセスを通じて各投資に対する詳細な洞察を実現する。これには、議会へのプリンシパル・サイバー・アドバイザーを介した報告の要件を満たすための各投資におけるサイバー機能のコーディングが含まれる。米陸軍はまた、21年度に試験運用された米陸軍のデジタル・リソースの可視性を成熟させ、米陸軍がデジタル・リソース要件を検証、合理化、同期し、デジタル投資に優先順位を付けて、十分な情報に基づいたリソースの決定が行われるようにする。米陸軍は、各任務領域(mission areas)のデジタル・ポートフォリオに厳密な優先順位を付けることで、レガシー・システムを積極的に廃止し続ける。米陸軍は、現在の任務領域(mission areas)構成がマルチドメイン作戦(MDO)のコンテキストで最適であるかどうか、およびポートフォリオの同期と一体化を強化して任務領域(mission areas)ポートフォリオ間のサイロを解消するために変更が必要かどうかを調査する。

取組み目標2.2:米陸軍事業体(enterprise)のデジタル要件を整理統合することにより、米陸軍の購買力を高める – LOE 2.2: : Increase Army’s purchasing power by consolidating enterprise digital requirements

ITソフトウェア、ハードウェア、およびサービスを調達するための分散型アプローチのため、米陸軍の購買力は現在十分に活用されていない。業界データは、米陸軍が完全に実施しなければならない戦略的な調達努力による大幅なコスト削減を示している。米陸軍は、戦略的調達によって補完されるカテゴリ管理アプローチを確立することによってこれを達成する。これらのイニシアチブは、米陸軍の購買力を高め、コストを削減し、米陸軍が貯蓄を他の任務の優先事項に振り向けることを可能にする。米陸軍は、各コマンド全体の要件を統合整理(consolidation)するための追加の機会を見つけるために、米会計年度2021年度(FY21)に確立されたカテゴリ管理の取組みを拡大する。

カテゴリ管理は、ITサポートの標準レベルのサービスを確立するためにも利用される。契約の実行に関する詳細なデータは、コンピューター・ハードウェア、エンタープライズ・ソフトウェア、およびソリューション(Computer Hardware, Enterprise Software, and Solutions:CHESS)の契約を通じて提供され、支出に関する追加の洞察を提供し、カテゴリ管理の機会を特定し、業界標準に対するベンチマーク結果を提供する。米陸軍は、戦略的ベンダーとエンタープライズ・ライセンス契約(Enterprise License Agreements:ELA)を確立し、単一の契約を通じてコスト削減と調達マンパワーの削減を実現し、コマンドによるライセンスの使用に対する説明責任を推進する。米陸軍は、調達したソフトウェアの使用状況と、米陸軍が未使用のライセンスに対してベンダーに過大な支払いを行っているかどうかを完全に判断することを目指す必要がある。米陸軍は、ソフトウェア資産管理(SAM)ツールを実装して、米陸軍のエンタープライズネットワークと戦術ネットワーク上のすべてのソフトウェアのインベントリを作成し、ライセンスの配布を通じて効率を高め、使用パターンに基づいて新しいエンタープライズ・ライセンス契約(ELA)の機会を特定する。

取組み目標2.3:監査の準備と改善を推進する – LOE 2.3: Drive audit readiness and remediation

米陸軍は、クリーンな運転資本基金(WCF)と一般基金(GF)の監査意見を達成する必要がある。その目的を達成するために、米陸軍は、これまでに修正されていないすべての調査結果と勧告の通知(Notice of Findings and Recommendations:NFR)の大部分を占めるIT一般管理(IT General Controls:ITGC)に関連するすべての調査結果と勧告の通知(NFR)を修正する必要がある。現在、米陸軍は、是正措置計画(Corrective Action Plans:CAP)を通じて調査結果を修正するために行われている進行中の米国防総省(DoD)サービスを主導している。米陸軍は、財務データが完全かつ正確に処理、保存、共有されるように、エンタープライズ業務システム-コンバージェンス(EBS-C)などの新機能でIT一般管理(ITGC)を介した財務監査可能性要件に優先順位を付ける必要がある。

米陸軍は、最大数の調査結果と勧告の通知(NFR)がこの要件に関連しているため、ID資格認証およびアクセス管理(ICAM)システムを介したアクセス制御と職務の分離に対処するために必要なツールを実装する。金融システムの所有者は、システムのID資格認証およびアクセス管理(ICAM)への一体化を優先し、アクセス制御と職務の分離の両方に対処するために必要なポリシーと手順を確立する。米陸軍は、技術業務管理フレームワーク(TBM framework)を活用して、取得プロセスの開発、フィールド化、運用、および保守に関連するコストを詳細なレベルで把握することにより、部内使用ソフトウェア(IUS)の是正措置計画(CAP)の実装を優先する。これらの取組みにより、デジタル米陸軍の業務の回復力と技術のセキュリティが向上すると同時に、議会で義務付けられている米国防総省のクリーンな監査意見を達成するという米陸軍の目標がサポートされる。

取組み目標2.4:堅牢な財務分析とガバナンスを確立することにより、IT投資の説明責任を強化する – LOE 2.4: Increase IT investment accountability by establishing robust financial analytics and governance

米陸軍は、業務の成果を改善し、任務の価値を高めるために、ITおよびサイバー活動の予算の強力な財政管理を採用する必要がある。米陸軍は、契約および取得システムからのデータ・アクセスと品質を改善することにより、各コマンドによるデジタル・リソースの実行の完全な追跡可能性(traceability)と監視を追求する。IT投資説明責任(IT Investment Accountability:ITIA)の取組みにより、米陸軍がITリソースを表示、評価、リダイレクト、および制御する能力が向上する。米陸軍デジタル監視評議会(ADOC)は、同期を支援し、米陸軍の要件とリソースの優先順位を通知し、米陸軍全体のデジタル変革の取組み(digital transformation efforts)の技術的統合を支援するために、21年度に設立された。米陸軍は、米陸軍の上級指導者による意思決定に必要なIT監視評議会(ITOC)への問題のエスカレーションを含め、計画策定・事業化・予算編成・予算執行(PPBE)プロセスのデジタル株式を管理するためのとして米陸軍デジタル監視評議会(ADOC)を完全に活用する。米陸軍は、デジタル投資の実行における潜在的なリスクと問題を特定するために、分析の使用を拡大および拡大し続ける。米陸軍はまた、デジタル投資が任務の成果を確実に満たすように、現在のIT投資説明責任改革を通じて新しい指標と測定値を再評価および確立する。

人々とパートナーシップ:PEOPLE & PARTNERSHIPS

目標3:技術に精通した、同盟国、業界、学界の強力なネットワークと提携した作戦上効果的なデジタル労働力 – OBJECTIVE 3: A tech savvy, operationally effective digital workforce partnered with a robust network of allies, industry, and academia

人々が成功を推進する。米陸軍の人々とその同盟パートナーとの関係は、マルチドメイン作戦(MDO)で支配するという到達目標を達成するために不可欠である。今日のデジタル変革革命(digital transformation revolution)では、最新の技術を持っているだけでは不十分である。米陸軍は、イノベーションを通じて技術を最適化し、適応させ、完全に適用するための適切なデジタル・スキルを必要としている。同様に、単に強力なパートナー関係を持つだけでは十分ではない。米陸軍は、効果的に協力して通信するために、適切なチャネル、ネットワーク、およびシステムを整備する必要がある。米陸軍の労働力(workforce)は、デジタルの優先事項と、同盟国、学界、および業界とのコラボレーションを改善するための外部の機会を理解、開発、適用、および有効化する必要がある。

到達目標は、人々が米陸軍の成功を戦場の内外で推進しているという認識を受け入れることである。強力な採用と選択、訓練プログラム、デジタル・キャリア・モデル、および学界と産業界とのパートナーシップにより、必要なすべてのデジタル・スキルを備えた、デジタル対応で適応性のある革新的な労働力(workforce)が構築される。さらに、連合国との持続的なコミュニケーションと相互運用性により、米陸軍はすべての領域で協力する能力を最適化することができる。次の取組み目標(LOE)は、貴重なパートナーのネットワークを備えたデジタル労働力(digital workforce)として、望ましい最終目的(end state)を達成するための米陸軍の能力を推進する。

取組み目標3.1:産業界や学界とのパートナーシップを確立することにより、ミッション・クリティカルなスキルセットを備えた有機的なデジタル労働力を構築および展開する – LOE 3.1: Build and deploy an organic digital workforce with mission critical skillsets by establishing partnerships with industry and academia

米陸軍の労働力(workforce)は、デジタル技術を効果的に取り入れて適用するために必要なスキルセットを習得する必要がある。米陸軍は、米陸軍が将来のデジタル労働力(digital workforce)をどのように雇用、維持、訓練、および展開するかに対処するために、多くのパスファインダーとイニシアチブを開始した。米陸軍は、各パスファインダーの範囲を拡大および拡大する必要がある。米陸軍は、革新的な人材モデルを通じて未来のデジタル労働力(digital workforce)を確立するために、単一の一体化された総米陸軍アプローチを確立する。米陸軍は、ソフトウェア・ファクトリーのような先駆的な人材管理モデルを拡大および拡大し続ける。技術的役割の求人情報では、米陸軍は応募者が必要とする特定のスキルを含める必要がある。米陸軍はまた、候補者が自分の役割に適切に適格であることを保証するために、コード・レビュー[12]のような最新の技術を採用する。米陸軍は、Cyber Excepted Service(CES)[13]などの利用可能な新しい機関を実装して、商業業界と同等の最高のサイバー人材を雇用および維持する。

米陸軍は、人工知能(AI)、データ・サイエンス、サイバー、および新興技術の分野で重要なスキルを取得、開発、認定、および展開するための新しいコンセプトとプロトタイプの開発と実装を継続する。米陸軍は、学界や産業界とのパートナーシップを通じて、米陸軍の労働力(workforce)がパートナー組織からスキルを習得できるようにすると同時に、パートナー組織が米陸軍を交代して労働力(workforce)を指導できるようにするローテーションプログラムの機会を模索する。米陸軍はまた、パートナー組織からの優秀な人材の採用をより的確にターゲットにするだろう。これらのパートナーシップにより、米陸軍はデジタルの優先事項を実行できる、より完全に能力のある労働力(workforce)を開発することができる。米陸軍はまた、全労働力(total workforce)、対象を絞った採用、および他の人材管理アプローチのための革新的な雇用モデルを調査および実装して、最高の人材を米陸軍にもたらす。

取組み目標3.2:デジタル・イノベーションと継続的な学習を促進することにより、2028年の米陸軍が必要とするスキルを特定して育成する – LOE 3.2: Identify and cultivate the skills needed by the Army of 2028 by fostering digital innovation and continuous learning

米陸軍は、労働力(workforce)が技術の変化に対応できるように、イノベーションと継続的な学習を促進することにより、必要なスキルを特定して育成する必要がある。米陸軍は、従来のITを超えて民間人と軍人の両方の訓練を確立し、デジタル技術を米陸軍全体で採用、実装、および適応させる方法を含めて、請負業者への依存度を高める必要がある。米陸軍は、強力な採用と選択、訓練プログラム、開発の機会、新しい労働力モデル(workforce models)、および優秀な人材を引き付け、育成し、維持するための戦略を確立する必要がある。これらの取組みにより、デジタル労働力(digital workforce)の敏捷性と即応性(readiness)が改善される。米陸軍は、飛躍的進歩(Quantum Leap)のイニシアチブを拡大し続け、デジタル労働力(digital workforce)のスキルと能力を評価し、キャリア・パスとそれに関連するキャリア・アップのための訓練を確立することで、デジタル労働力(digital workforce)の新たなスキルを身に付けること(reskill)とスキルを向上させることを行う。

米陸軍は、労働力(workforce)を維持するために、ハッカソン、ローコード/ノーコード・プログラミング、およびロボット・プロセス自動化(RPA)を通じて、労働者(workforce)に実践的なデジタル体験を提供するイニシアチブを確立する。米陸軍は、部隊開発のソリューションが米陸軍の開発、データ、セキュリティ、およびその他の標準と一致し、必要に応じて持続可能で拡張可能であることを保証するために、包括的な一体型開発環境を開発する。米陸軍が強力な才能を開発するにつれて、米陸軍が開発したスキルを注意深く追跡し、可能な限り最高の役割にそれらを一致させることができる。報酬や表彰プログラムなどの新しいインセンティブが確立され、イノベーションの機会を特定し、優れたサービス提供を実現するよう労働力(workforce)を動機付ける。米陸軍は、必要なときに米陸軍のプロジェクトをサポートするために、労働力(workforce)の現役、予備役、および文官の構成員全体でデジタル人材(digital talent)をより完全に採用するための新しい権限を求める。クラウドソーシングのための新しいコラボレーション・プラットフォームにより、リモートの労働力(workforce)は、これらの新しい権限と協力して、スキルセットに基づいて米陸軍全体でデジタル・プロジェクトを実行できるようになるため、部隊内の機会に限定されない。米陸軍は、各利害共同体(communities of interest)を利用して、デジタル労働力(digital workforce)を接続し、技術的な議論を促進する。

取組み目標3.3:データ、ソフトウェア、およびシステムの通信と相互運用性を強化することにより、関連パートナーとのコラボレーションを促進する – LOE 3.3: Facilitate collaboration with allied partners by strengthening communication and interoperability of data, software, and systems

統合全メイン作戦(Joint All Domain Operations:JADO)の成功は、連合国のパートナーと協力し調整する米陸軍の能力(Army’s ability)にかかっている。米陸軍は、同盟国のパートナー、特にファイブ・アイズ(Five Eye)のパートナーやNATOの同盟国とのコミュニケーションとコラボレーションを継続的に改善する必要がある。米陸軍は、最新のクラウドベースの任務パートナー環境(Mission Partner Environment:MPE)の実装を優先することで、これを実現できる。任務パートナー環境(MPE)は、最新の仮想技術を通じて必要な一体化を提供し、複数の分類レベルにわたる多国籍オペレーションと情報共有の相互運用性を可能にし、堅牢な「任務ベースの知る必要性(mission-based Need-to-Know)」要件を備えた堅牢なID資格認証およびアクセス管理(ICAM)システムによって保護する。米陸軍はまた、統合全ドメイン指揮統制(JADC2)の統合相互運用性標準とアーキテクチャを確立するために、国際標準化団体を支援し、協力していく。米陸軍は、連合国とのパートナーシップを再活性化し、デジタル変革の取組み(digital transformation efforts)で学んだ教訓を活用して共有する。米陸軍は、連合国から米陸軍へ、またはその逆の要員の任務の遂行を拡大し、向上し続ける。

【訳者註】

[1] 【訳者註】DevSecOpsとは、情報システムにおいて、開発(Development)と運用(Operations)が密に連携することで、開発にかかる期間を短縮し、リリース頻度を高める開発スタイルのことである。このDevOpsにセキュリティ(Security)も融合させることで、セキュリティを確保しつつ、開発スピードを損なわないスタイルのことを指す。具体的には、システムの「要件定義」「設計」「実装」「テスト」「リリース」「運用」の各工程において、脆弱性を組み込んでしまうリスクを低減するため、各工程に応じたセキュリティ対策をプロセスに組み込むことを指す。(引用:https://www.nri-secure.co.jp/glossary/devsecops)

[2] 【訳者註】データレイクは、多数のソースからのビッグ・データを元のままの多様な形式で保持する中央ストレージリポジトリである。構造化データ、半構造化データ、非構造化データを格納できるので、将来の使用のためにデータをより柔軟な形式に保持できる。データレイクは、データを格納する際に識別子とメタデータタグを関連付けることで、検索を高速化する。(引用:https://www.talend.com/jp/resources/what-is-data-lake/)

[3]  【訳者註】ゼロ・トラストとは、エンドポイントとサーバ間の通信を暗号化するとともに、すべてのユーザーやデバイス、接続元のロケーションを“信頼できない”ものとして捉え、重要な情報資産やシステムへのアクセス時にはその正当性や安全性を検証することで、マルウェアの感染や情報資産への脅威を防ぐ新しいセキュリティの考え方である。(引用:https://www.nri-secure.co.jp/service/zerotrust)

[4] 【訳者註】Comply-to-Connect(C2C)は、ネットワーク・インフラストラクチャ全体で動作するツールとテクノロジーのフレームワークであり、ネットワークに接続しているすべてのデバイスを検出、識別、特性評価、およびレポートする。C2C機能は、複数のツールを調整して、非準拠の無許可のデバイスや担当者がネットワークに接続するのを防ぎ、ネットワークの安全な構成を維持し、確立された標準と構成に従って情報を保護する。(引用:https://www.marines.mil/News/Messages/Messages-Display/Article/2199322/comply-to-connect-compliance-policy-standards/)

[5] 【訳者註】ベンダー・ロック・インとは、情報システムなどの中核部分に特定の企業の製品やサービスなどを組み込んだ構成にすることで、他社製品への切り替えが困難になること。(引用: https://e-words.jp/w/%E3%83%99%E3%83%B3%E3%83%80%E3%83%BC%E3%83%AD%E3%83%83%E3%82%AF%E3%82%A4%E3%83%B3.html

[6] 【訳者註】Break Fixとは「Break(壊れている)Fix(修理された状態)」は、“不具合を解決し目指している状態を確実なものにする“ことを意味し、熟練した技術者が商品や端末、サービス機器が設置されている場所を定期的に巡回し、目指している状態を保持するために必要な対応を行うアウトソーシング型のサービス。メーカー・事業者側にとって“効率的で生産性の高いビジネスモデル”と“顧客接点での高い満足度”の両立を可能にする。(引用:https://messe.nikkei.co.jp/product/info/RT/4213#:~:text=Break%20Fix%E3%81%A8%E3%81%AF%E3%80%8CBreak,%E8%A1%8C%E3%81%86%E3%82%A2%E3%82%A6%E3%83%88%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%B3%E3%82%B0%E5%9E%8B%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%80%82

[7] 【訳者註】NETCOMは、米陸軍サイバーコマンドの隷下部隊であり、DODINの陸軍部分のグローバルな活動を主導し、サイバースペースでの行動の自由を確保すると同時に、敵対者に同じことをさせないようにすることを任務としている。(引用:https://netcom.army.mil/)

[8] 【訳者註】Anaconda(アナコンダ)とは、「データ・サイエンス」や「機械学習関連アプリケーション」のためのPythonおよびR言語用のディストリビューションである。必要とするライブラリを1つずつインストールする手間を省くことができ、データ・サイエンスや機械学習を行うための環境を即座に構築できる。(引用:https://www.ossnews.jp/oss_info/Anaconda

[9] 【訳者註】・R言語で何ができるの?R言語は、統計計算・グラフィックの分野に特化している。統計解析分野において、簡単なコードで複雑な統計計算を実施できる「パッケージ」の種類も豊富である。2020年末時点で1万7千件弱のパッケージが利用可能である。統計解析を中心に、時系列分析・機械学習・バイオ・インフォマティクスなどの分野でも活用されている。(引用:https://products.sint.co.jp/topsic/blog/r-language-overview

[10] 【訳者註】・オペレーショナル・エクセレンス(Operational Excellence)とは、現場の業務遂行力(オペレーション遂行力)が競争上の優位性を持つレベルにまでに磨き上げられた状態のこと。オペレーショナル・エクセレンスを確立した企業では、高い業務品質と効率化を他社が真似できないレベルで維持して優位性を保持するだけでなく、継続的なオペレーション改善の意識が現場の末端にまで浸透していることが多い。オペレーショナル・エクセレンスに到達するには時間がかかるが、競合企業と差を付けられれば容易には追いつかれない。(引用:https://makitani.net/shimauma/operational-excellence

[11] 【訳者註】TBM(Technology Business Management:技術業務管理)とは、最高情報責任者(CIO)、最高技術責任者(CTO)、最高財務責任者(CFO)、およびチームにおける意思決定のためのバリュー・マネジメント・フレームワークである。技術業務管理(Technology Business Management)は、技術業務を管理するために必要なツール、プロセス、データ、人を定義するものである。

[12] 【訳者註】コード・レビューとは、ソフトウェア開発の一工程で、コンピュータプログラムのソースコードを記述者とは別の人が詳細に調べ、所感を開発者に伝えるすること。

[13] 【訳者註】米国防総省のCyber Excepted Service(CES)は、部門全体の民間サイバー専門家を管理するための企業全体のアプローチである。CESは、米国防総省全体のサイバー専門家の採用、維持、および育成に柔軟性を提供するという点で、合衆国法典第10編と合衆国法典第5編の両方の規定に準拠している。(引用:https://public.cyber.mil/cw/dod-cyber-excepted-service-ces/)