コンテンツにスキップ

テイラー・カレリーによるイラスト

カジノサイト 技術トレンド

テレサ・アンダーソン著
2016 年 9 月 1 日

印刷問題:2016 年 9 月

ダッシュボードとクロスプラットフォーム ソフトウェア システムは、セキュリティ専門家がデータを実用的なインテリジェンスに整理するのに役立つ技術トレンドです。ソフトウェア メーカーはクラウド テクノロジーを使用してインシデントを管理し、空港はデータを使用して駐車場の使用状況を追跡し、健康保険会社はリアルタイム ダッシュボードを使用して訪問者の管理から警官の派遣時間に至るまであらゆる点を改善しています。

高速かつ大音量。 ビッグ データのこの基本的な定義は、ほとんどのセキュリティ専門家にとって論理的です。しかし、業界はそのすべての情報を実際に応用することに取り組んでいます。実務家の中には、ビッグ データを問題を解決するための解決策とみなしている人もいれば、テクノロジーがどのような方向に向かうのかを待っている人もいます。

カナダ、オンタリオ州トロントのリゾルバー社コマンドセンターアプリケーション担当エグゼクティブバイスプレジデント、CPPのブライアン・マキラビー氏によると、ほとんどの業界専門家はただただ圧倒されているという。 「昔は、対処すべき情報がそれほど多くありませんでした」と彼は言います。 「アクセス制御とカメラがありました。データを取り出して小さな傾向を追跡するのは簡単でした。今の違いは、利用できるデータの量が膨大になったことです。」

しかし、マキルレイ氏によると、この違いは規模の問題であり、有効性の問題ではありません。 「企業はビッグデータで答えを探す必要はありません。ビッグデータは完璧に適合するはずです」と彼は言います。 「『データに問題が見つかりました!』と叫ぶはずです。」

以下は、データを聞き、その叫び声を聞いた 3 人のセキュリティ専門家の話です。彼らの経験は、今後のビッグデータの成功の前兆であると彼らは主張する。 

接続

「当社とお客様の利益のために、より効率的になりたいと考えています。組織全体でリアルタイムの状況認識を求めています」と、ミネアポリス・セントポール大学の通信アナリスト、ブライアン・ウィーバー氏は説明します。ミネソタ州セントポールにあるメトロポリタン空港委員会(MAC)のポール国際空港。 「MAC は、当社がすでに持っている既存の情報を活用し、そのデータを安全に保ちながら創造的に使用したいと考えています。」

2 年前、MAC はさまざまなソースからデータを取得し、MAC の関係者間で共有するためのソフトウェア プラットフォームを購入しました。ミネアポリス・セントポール空港を運営するMAC。ポール空港と他の 6 つの地方空港は、飛行機の到着から駐車統計、アクセス制御データに至るまであらゆるデータを生成しています。

約 300 人のエンド ユーザーがプラットフォームを運用しています。この多様なグループには、手荷物処理システムのオペレーター、駐機場運営、警察、航空会社、運輸保安局 (TSA) の担当者が含まれます。 「これらすべての異なるグループが、ビジネス ニーズに合わせて同じ情報を使用して協力しています。だからこそ、そのデータは非常に重要です」とウィーバー氏は言います。 「目標は、データを管理し、使用し、監査することです。プラットフォームは、私たちに大量の指揮と制御を提供します。」

ウィーバーと彼のチームは、プラットフォームを使用してビデオとデータをリンクしています。たとえば、MAC は駐車場ランプに接続された販売時点管理 (POS) システムを使用する予定です。顧客は駐車場に乗り入れて、30~60日間駐車することができる。場合によっては、ドライバーが切符を紛失したと主張し、MAC に標準の最高額の罰金を請求することになります。

実装されると、プラットフォームは POS システムをセキュリティのナンバー プレート リーダー (LPR) ソフトウェアに結び付けることができます。これら 2 つのシステムを組み合わせることで、特定の車両がそのトランザクション データにリンクされ、正確な駐車時間を提供します。 「その後、『いいえ、あなたの車両は 60 日間ここにあります』と言えます」とウィーバー氏は説明します。 (同氏は、LPR データの使用は州法と連邦法によって制限されており、MAC はドライバーの個人データを収集したり閲覧したりしないようにこれらのガイドラインに従って取り組んでいることを指摘しました。)

ウィーバーは現在、新しく建設される駐車場ランプにプログラムを拡大する過程にあります。彼は、LPR データに対してアルゴリズムを実行して、さまざまな州からの何人のドライバーがランプの特定のエリアに駐車しているかを判断する予定です。この情報は、MAC の戦略的取り組みに貢献することで、組織内のセキュリティの向上に役立ちます。 「このデータはマーケティング部門、駐車場運営、警察に役立つでしょう」とウィーバー氏は述べています。 「500 台の車がウィスコンシン州またはアイオワ州から来ているとします。そうすれば、それらの特定の州にマーケティングのターゲットを絞ることができます。駐車場と警察は、紛失または盗難された車を駐車場のより物理的な区画まで追跡し、スロープ占有用の車両数を生成できます。」

同様に、データは最終的には駐車場構造物を管理する駐車場グループを導くことになります。データは、人々が駐車する時間と駐車場所に関する統計を提供できます。 「データは十分に活用されていません」とウィーバー氏は言います。 「これはさまざまなシステムにリンクされておらず、関連付けられていません。これはスマート データですが、検索したり再編成したりするためのインテリジェントな手段はありません。」

MACには現在25,000台の駐車スペースがあり、建設により新たに5,000台の駐車スペースが追加される予定です。これらのシステムをプロジェクトに統合するために、新しいデータ収集テクノロジーが計画されています。たとえば、MAC には、エンタープライズ レベルのインターコム システムと、地理情報システム (GIS) の位置を使用したビデオ カメラ フィードとともに、システムに接続するためのそれらのインターコムの関連マッピングが含まれています。

別のビッグデータ プロジェクトには、航空会社のフライト表示データが含まれています。航空会社は、そのデータ (到着と出発) をセキュリティ カメラのフィードにオーバーレイして使用します。これにより、警備員や航空会社の担当者はゲートからビデオを見て、そのフライト情報データを即座に確認できるようになります。 

TSA からの補助金を利用して、ウィーバーは昨年システムを大幅にアップグレードする承認を取得し、プラットフォーム経由でさらに多くのシステムの接続を開始しました。 「この夏、私たちはデータのやり取りをテストするためにラボ環境を再構築し、秋までにソリューションを本番環境に展開する予定です」とウィーバー氏は言います。

すでに進行中のプロジェクトの一例として、ビデオ、アラーム、手荷物処理システムの統合が挙げられます。バッグが詰まったり、ベルトが動作不能になったりすると、停止によってアラームがトリガーされます。同時に、ビデオフィードに荷物の詰まりが自動的に表示され、問題の原因が特定され、それに応じてメンテナンススタッフが派遣されます。ウィーバー氏は、他のさまざまな空港システムとセキュリティ カメラのフィードを同様の方法で結び付けたいと考えています。

ウィーバー氏は、進行中のプロジェクトの一部は現時点では仮説に過ぎないが、適切に統合されればすべて実現可能であると述べています。たとえば、パイプ破裂用のセンサーのような単純なものであっても、携帯電話、GPS システム、およびメンテナンスの派遣と結び付けることができます。 「ビデオ システムは従来、単なるセキュリティ ツールでしたが、現在ではリアルタイムの状況認識を目的とした組織全体のアプリケーションに注目しています」とウィーバー氏は言います。 「これにより投資収益率が向上し、私たちはこのデータのビジネス ユースケースを提供しています。」

仮想化

Microsoft Corporation のグローバル セキュリティ テクノロジ、調査、サービス担当シニア ディレクターとして、Brian Tuskan は、ビッグ データの利用競争において有利なスタートを切れたことを知っています。 「多くのセキュリティ責任者が、統合されていない最新のハードウェアで問題を抱えているのを見てきました」と彼は言います。 「Microsoft で働くことの利点は、統合であることです。当社のインフラストラクチャ内で構築するテクノロジーはすべて、Microsoft プラットフォーム上に存在する必要があります。」

タスカンにとってこの利点は非常に重要です。タスカンは全社規模のセキュリティに対する全体的な責任を負っており、18 人のフルタイム従業員と 350 人の契約セキュリティ担当者の協力を得て、グローバル組織の物理的なセキュリティのニーズを理解し、管理する必要があります。

マイクロソフトの高度な統合状態を活用して、タスカン氏と彼のチームは、物理セキュリティ デバイスから収集されたデータを監視してプログラム全体の健全性を評価するソフトウェアを構築しました。 「多くのデータセンターがサーバーの状態を管理するために使用するツールがすでにありました」とタスカン氏は説明します。 「たとえば、ライフサイクルや修理メンテナンスの計画に役立つように、実行時間と故障率を測定します。」

2 年前、マイクロソフトのサードパーティ請負業者の 1 社が、同じタイプのシステムを使用してネットワーク上のすべての IP デバイスを評価するというアイデアをタスカンに持ちかけました。 Microsoft がこのプロジェクトを承認し、現在では強迫警報、カメラ、アクセス コントロール ポイントなど 15 種類以上のデバイスが監視されています。 

27,000 台を超えるセキュリティ デバイスがオペレーション センターに常に ping を送信し、動作状態に関するリアルタイムの情報を提供します。ダッシュボードはデータを整理して表示します。次に、システム センターの運用マネージャーがアルゴリズムを使用してその情報を分析します。 

マッピング ソフトウェアを使用すると、機器を簡単に視覚化できます。このソフトウェアは、インシデントが発生した後にカメラの故障が判明するという問題を回避するのに役立つだけでなく、すぐに修理する必要があるものや故障に近いセンサーなど、すべてのセキュリティのホットスポットも示します。 「これで、修理とメンテナンスの予算を組み込むことができます」とタスカン氏は言います。 「データは、最初に取り組む必要があるものを詳細に示す優先順位マトリックスを通知し、メンテナンスと交換の正確な展開を可能にします。」

丸 2 年分のデータを収集し、タスカンのチームはコスト削減を定量化するための評価を行う予定です。 

このプログラムの予期せぬ利点の 1 つは、デバイス メーカーにとっての価値です。セキュリティは、あらゆる種類の機器の正確な故障率を提供できるようになります。 「このソフトウェアを使用すると、デバイスに障害が発生したときをリアルタイムで確認できるようになります」と Tuskan 氏は言います。 「将来的には、デバイスの修理や交換が必要になる時期を予測できるようになりたいと考えています。」

このプロジェクトの成功に基づいて、タスカン氏と彼のチームはマイクロソフトのセキュリティ オペレーション センターでビッグ データを解放しました。数年前、同社は世界中にある 15 のローカル セキュリティ オペレーション センターをすべて 3 つのグローバル オペレーション センターに統合しました。

1 年前、セキュリティにより、これら 3 つのセンターを、シアトル郊外にある 1 つのグローバル オペレーション センターとインドのコール サービス センターに縮小することができました。 「私たちはクラウドの威力を実感しました。私たちは、これまで自社のサーバーに保管していたデータをクラウドにプッシュしました」とタスカン氏は言います。 「可用性、冗長性、堅牢な IT 環境がありました。」

タスカン氏は、オペレーション センターでの通話に関するデータを使用して、オペレーション センターでの活動の 90% 近くが重要ではないことを発見しました。 「これらは日常的な出来事でした」とタスカン氏は説明します。 「電話の内容は、『オフィスから閉め出された』とか、『カフェテリアでドアが強制的に開かれた警報機が鳴った』といったものでした。このような騒音は、本当に重要なイベントがほんの数件しか発生しませんでした。」

タスカンのチームは現在、データを使用して定期的な問い合わせを第三者に引き継ぎ、融合センターが意思決定を必要とするインシデントに集中できるようにしています。これを実現するために、Microsoft は既存のセキュリティ オペレーション センターを仮想セキュリティ オペレーション センター (VSOC) に変えています。日常的な問題に関する複数の通話をオペレーターが管理するのではなく、高レベルの生命の安全に関するミッションクリティカルな通話のみに集中します。

セキュリティ部門は最近、VSOC の完全なバージョンにどのようなテクノロジーが存在するかを決定するために、すべての主要な関係者と 4 日間のサミットを開催しました。プロセスマッピングの専門家が会議に出席し、グループの焦点を絞り、結果を整理しました。 「夢の州は非常に高価になります」とタスカン氏は言います。 「しかし、その議論は必要です。運用面でどのように変化し、テクノロジーを活用するこの新しい方法に時間の経過とともに進化するかを決定する必要があるバランスが必要です。」 

セキュリティ部門は、VSOC に製品を提供できるかどうかを決定するために、116 を超えるテクノロジーを評価しています。タスカン氏と彼のチームは今後、それらがプロジェクトの全体的なビジョンに適合するかどうかを評価する必要があります。 

Tuskan は、必要な情報を取り出して白い壁に貼り付ける操作用ツール、つまりシングルビュー プラットフォームの構築を検討していると述べています。主要な意思決定者は、指令センターを表示するデバイスを事実上どこにでも持ち運べる可能性があり、地球の裏側のホテルの部屋であっても可能です。 

ソリューションがどれほどハイテク化しても、目標は定量化されたニーズを満たす適切なソリューションを入手することである、とタスカン氏は述べています。 「私たちはどのような種類の資金が必要になるかを正確に評価できます。多くのセキュリティ部門は恐怖から予算を捻出せざるを得ません。私たちはデータを使用します。」

作戦

保険会社のビルセキュリティを担当するジョナサン・カレルは、4 つの州にある 24 の施設を管理し、それらを使用する 4,000 人の従業員を保護しています。約 2 年前、カレル氏は、約 20 人の社内従業員と 50 人の契約社員からなるチームの指導にデータを活用したいと考えました。 

「すべてのデータの大部分がサイロに閉じ込められており、システム間でデータを関連付けるための実行可能なオプションがほとんどありませんでした。ほとんどの場合、個々のシステムに組み込まれた精彩のないレポート ツールが残されていました」と Carrell 氏は言います。 「これらのツールは多くの場合、かなり制限的であり、有意義なデータ分析にはあまり役に立たないことが判明しています。」

カレルが会社のデータ収集および分析システムの評価を開始したとき、一部の機能にレポート機能が組み込まれていることがわかりました。しかし、これらのほとんどは柔軟性に欠け、事前に設計されたフィールドからのみ情報を提供していました。既存のデータの多くは取得またはフィルタリングできませんでした。カスタム レポートを備えた少数のシステムでは、ユーザーは特定のフィールドを選択できましたが、ネストされたクエリなどのより複雑な分析はできませんでした。 

しかし、カレル氏によると、報告機能が柔軟であったとしても、それでも不十分だったでしょう。 「最高のレポートを作成したとしても、複数のデータベースからの情報を統合することはできませんでした」と彼は言います。

カレルは、ワシントン州シアトルにある Tableau 製の製品を購入しました。この製品を使用すると、複数のソースからデータを取得し、ブレンドして、リアルタイム ダッシュボードに配置できます。

Tableau をインストールした後、Carrell は会社のさまざまなレポート システムを統合して、さまざまなプロセスを自動化し始めました。その結果、全社的にライブデータ接続が実現します。 「誰かが解雇されると、それが人事システムに記録され、警備員の監視リストに登録されます。その後、訪問者管理システムが元従業員のバッジを無効化します」とカレル氏は説明します。 

カレル氏によれば、経営陣は効率が原動力だったという。 「私たちが何に時間を費やしているのか、そしてスタッフをより適切に割り当てるにはどうすればよいのかを知りたかったのです」と彼は説明します。

セキュリティ部門の運用専門家がアクセス制御およびビデオ管理システムの監査レポートを作成していることが初期に発見されました。ただし、これらのシステムを担当するスタッフは、すでにレポートを作成するための訓練を受けており、問題のシステムについてははるかに精通していました。監査報告業務を切り替えることで、効率と正確性が向上しました。

カレルは、セキュリティ部門のパフォーマンスを評価するためにシステムを使用しました。 「過去 2 年間、アラームの応答時間を追跡した結果、社内スタッフと契約スタッフの派遣時間に大きな違いがあることに気づきました。」と彼は言います。

この問題に対処するために、カレルは社内スタッフが契約スタッフを指導する指導プログラムを設立しました。業績にはまだ差がありますが、その差は大幅に縮まり、企業目標を達成できるようになりました。 「私たちの計画は、メンタリング プログラムが社内チームと一致するまで、ゆっくりと着実に契約のパフォーマンスを向上させることです」と彼は言います。

プロジェクトの成功により、社内の他のメンバーもデータの共有と分析に対してよりオープンになったとカレル氏は言います。 「主に運用上の利点を目的としてシステムの統合を開始しようという大きな動きが見られましたが、これには興味深い副作用もありました」と彼は言います。 「さまざまなシステムがどのように相互に作用し、通信できるかについて話し始めてから、さまざまなデータセット間でデータを混合するときに尋ねられる可能性のあるより広範な質問について検討し始めました。」

たとえば、カレル氏と彼のチームは、老朽化したアクセス制御システムを置き換えた後、ビデオ管理を統合できるか、人事や内部監査と連携できるかどうかを判断する可能性を検討し始めました。 「最初は従業員からの反発もありました」と彼は言います。 「しかし、ここ 1 年で、私たちはさらにオープンになってきました。」

カレル氏は、セキュリティがより多くのシステムを統合することに成功するにつれて、システム自体が売れていくと述べています。従業員はより自信を持ち、テクノロジーからどのようなメリットが得られるかを簡単に理解できるようになります。

「企業システム間でデータを簡単に関連付けることができるため、現在何が起こっているかを評価するだけでなく、場合によっては、イベントが発生する前に企業リスクを特定して行動を起こすための、より幅広い視点が得られます」とカレル氏は言います。  

arrow_upward