数カ月を要した脆弱性対策をたった1日で――「遅い」を払拭した政府機関の改革：米国特許商標庁から学ぶデジタル変革【後編】

政府機関は腰が重い――。そのイメージを、米国特許商標庁（USPTO）はデジタル変革を通じて払拭した。具体的に何を変えたのか。組織面から成功のポイントを考える。

[Beth Pariseau，TechTarget]

　米国特許商標庁（United States Patent and Trademark Office：USPTO）は「脱メインフレーム」をはじめ、広範囲にわたってデジタル変革（DX）を進めてきた。その鍵を握っているのは、新しい技術の採用だけではなく、組織面におけるてこ入れだ。USPTOは開発の体制や業務をどう変えたのか。脆弱（ぜいじゃく）性対策や自動化の点から探る。

迅速に対処できるようになった脆弱性対策

併せて読みたいお薦め記事

連載：米国特許商標庁から学ぶデジタル変革

• 前編：「脱メインフレーム」で“40年の歴史”を終わらせる　米特許機関の決断

気になるメインフレームの「今後」

• 「メインフレームの今後は明るい」は本当か？
• 塩漬けだった「メインフレーム」が再び脚光を浴びる理由

　USPTOはデジタル変革を実現するために、システムの構成や技術だけではなく、IT部門の組織も変えた。従来は約220グループが存在していたが、横のつながりがほぼなかったため、横断的にデジタル変革に取り組むのが難しい状況だった。「新体制ではグループ間の障壁をなくし、さまざまなメンバーが手を組んでシステムの刷新を進められるようになった」と、USPTOのCIO（最高情報責任者）ジェイミー・ホルコム氏は述べる。

　ホルコム氏によると、USPTOのIT部門が注力する取り組みの一つが各サービスのライフサイクル管理だ。サービスを開発して終わりではなく、製品（プロダクト）のように、長期にわたって責任を持つマインドが浸透しつつあるという。この手法を「プロダクトマインドセット」と呼ぶことがある。「これにより、何か問題が起きても迅速に対処できるようになっている」と、USPTO自動化担当ディレクターのスペンス・スペンサー氏は説明する。

　例えば2023年2月、ある開発中のアプリケーションに重大な脆弱性が見つかり、USPTOのIT部門は修正作業に追われることになった。スペンサー氏によると、修正作業は1日で完了し、迅速な対処ができた。「（腰が重いと思われがちな）政府機関であるUSPTOとしては、かつてないほどのスピード感だと自負している」（同氏）。従来は、同じような作業に数カ月掛かるケースもあったという。

　USPTOは「DevSecOps」に積極的に取り組んでいる。DevSecOpsは、アプリケーションの開発工程に、セキュリティを強化するための対策を取り入れる手法だ。その一環で同機関は、プログラムを実行せずに安全性を確かめる手法である「静的コード解析」を採用し、ソースコードに含まれる脆弱な点を取り除くようにしている。「担当チームは基本的には5年後も同じサービスを担当している。最初から抜かりなく手を打つ意識が高い」とスペンサー氏は語る。

AI活用にも着手

　デジタル変革の一環としてUSPTOが力を入れているのは、AI技術を駆使したシステム運用の自動化だ。USPTOの10人ほどのエンジニアが、オープンソースの機械学習用ライブラリ「TensorFlow」の認定資格を取得。この知識を生かし、AI技術を日頃の業務に取り入れているという。

　例えばUSPTOでは特許の出願があったとき、特許を分類する必要がある。これまでは、そのために外部業者を使っていた。現在は分類をAI技術に任せて「数千万ドル分のコスト削減につながっている」と、USPTOのCIO（最高情報責任者）ジェイミー・ホルコム氏は説明する。

　USPTOはAIベンダーOpenAIが開発したチャットbot型AIサービス「ChatGPT」の活用も検討している。出願の審査の際、すでに特許の登録があるかどうかを検索する作業をChatGPTに代行してもらうといったイメージだ。審査では各審査官が重視する判断ポイントを反映し、パーソナライズした形でのChatGPT活用が可能なことを確認できたとホルコム氏は説明する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。