米軍、中国の影が米軍基地に覆いかぶさる中、デジタル基盤に2億ドルを投入
サイバー脅威から80以上の施設を保護しつつ、2035年までに全国的なマイクログリッドの基盤を築く契約
米バージニア州レストン — 米陸軍は、その将来に非常に大きな賭けに出ました。Empower AI社は、国内の80以上の軍事基地のデジタルインフラを刷新するため、2億ドルを超える契約を獲得しました。これは単なる新しい機器や配線にとどまらない大規模なプロジェクトであり、ますます攻撃的になるサイバー攻撃から米国の作戦の根幹を守ることを目的としています。
米陸軍情報システム工兵隊が木曜日に発表したこの契約は、国防総省がいかにエネルギーおよび技術システムへの脅威を深刻に受け止めているかを示しています。当局は現在の施設を強化するために奔走しているだけでなく、2035年という期限までに全ての陸軍基地にマイクログリッドを設置するという目標達成に向けて、時間との戦いを繰り広げています。
この契約は、今後10年間も続く8億ドルを上限とするTEIS IVプログラムの下に位置付けられています。Empower AI社の仕事は、スマートメーターを設置するだけではありません。数千ものエネルギー・水メーター、産業用制御システム、SCADAシステムの設計、供給、設置、試験を行います。この作業には、リスク管理フレームワークとサイバーセキュリティ成熟度モデルに基づく厳格なサイバーセキュリティ要件が組み込まれています。言い換えれば、陸軍は「後付けのセキュリティ」ではなく、初日からセキュリティを求めているのです。
スマートメーター、より強固な境界
米政府が基地の近代化を試みたのは今回が初めてではありません。高度なメーター設置に関する連邦政府の義務化は2007年にまで遡り、陸軍自身の気候変動戦略によっても裏打ちされています。しかし、進展は何年も滞っていました。
なぜ今、急に推進するのでしょうか?脅威の状況は劇的に変化したためです。サイバーセキュリティ・インフラセキュリティ庁は、「Living off the Land」攻撃や、盗まれた認証情報を使ったキャンペーンなど、米国の重要インフラを標的とした攻撃について絶えず警告してきました。米国当局が中国と関連付けているVolt Typhoonのようなグループは、これらの警告の中心的存在となっています。
危険は明白です。スマート水道メーターからグリッド制御装置に至るまで、新しい接続機器は全て、ハッカーが悪用できる新たな入り口となります。脆弱なパスワード、ずさんなネットワーク分離、安全でない更新チャネル—これらは、国家が支援する攻撃者が潜り込むことを好む、まさにその隙間です。
今回、陸軍は状況を逆転させたいと考えています。事後にセキュリティの穴を塞ぐのではなく、導入そのものにサイバーセキュリティ対策を組み込んでいるのです。これは、誰かを門に通す前にフェンスを建設するようなものだと考えてください。
明日のグリッドのためのデータ基盤を構築する
この近代化への取り組みは、ハッカーからの防御だけではありません。陸軍のより大きな目標、すなわち2035年までに全施設にマイクログリッドを導入することへの第一歩でもあります。
マイクログリッドは、正確なリアルタイムデータに依存しています。数千ものメーターが情報を提供しなければ、陸軍は障害を発見したり、停電中に負荷を自動的にシフトしたり、ソーラーパネル、バッテリー、その他の分散型電源を統合したりすることはできません。簡単に言えば、データがなければ、レジリエントなグリッドは実現しないのです。
国防総省のエネルギーレジリエンス・保全投資プログラムが、これらの大規模な建設を資金援助しています。2024年には予算が6億3400万ドルを超え、2025年には7億ドルを超える見込みです。メーター設置はこれら全ての基盤を築き、将来の投資を正当化する性能データを作成します。
陸軍の計画担当者はこれを段階的なアプローチと見ています。まずメーターを配備し、次にデータ管理システムを構築し、その上にマイクログリッド制御と分散型電源を追加するというものです。80以上の基地をカバーする契約を授与することで、陸軍はこれがパイロットプロジェクトではなく、本格的な展開であることを明確にしました。
全てを機能させるための課題
数十の基地にテクノロジーを展開することは、容易なことではありません。陸軍は世界中で75から97の駐屯地を管轄しており、それぞれが独自の施設設計、レガシーな自動化システム、時には民営化された公益事業を持っています。そのような寄せ集めのシステムに新しい機器を統合するには、慎重な、サイトごとのエンジニアリングが必要とされます。
陸軍は以前にも同様の近代化計画を試みたことがありますが、必ずしも成功してきたわけではありません。成功するプロジェクトと失敗するプロジェクトの違いは、しばしば規律にかかっています。新しいシステムは、エネルギーを節約し、機器の寿命を延ばす実用的な作業指示を生成するのか?それとも、誰も使わない派手なダッシュボードを作成するだけなのか?
もう一つの課題はガバナンスです。物資管理、施設管理、ネットワークエンタープライズテクノロジーなど、複数の司令部が連携する必要があるでしょう。メーターデータの所有者は誰か?誰がアクセスを許可するかを決めるのか?情報はどのように監査されるのか?これらの問いは、技術的な設定と同じくらい重要になるでしょう。
契約獲得のための熾烈な競争
Empower AI社は、契約を獲得するために大手企業を出し抜く必要がありました。競合他社には、ジェネラル・ダイナミクス・インフォメーション・テクノロジー、TekSynap、TestProsなどが含まれていました。陸軍NETCOMおよび物資管理司令部との過去の仕事が、Empower AI社に有利に働きました。
シーメンス、シュナイダーエレクトリック、ジョンソンコントロールズ、ハネウェルといった機器メーカーも恩恵を受けるでしょう。しかし、陸軍はメッセージを送っています。将来のエネルギー資源に適応できない独自のブラックボックスではなく、オープンで安全なシステムを求めているのです。
サイバーセキュリティの側面は、さらなる機会を生み出します。ネットワークのセグメンテーション、監視、迅速なセキュリティ認証を提供する企業は、明らかな優位性を持っています。再利用可能なセキュリティテンプレートを備えた「承認準備済み」ソリューションをパッケージ化できる企業は、お役所仕事がしばしば進歩を妨げる分野で、より迅速に進むでしょう。
投資家が注目すべき点
防衛およびエネルギー市場を注視している人々にとって、この契約はいくつかのトレンドを浮き彫りにしています。資金調達は堅調に見え、メンテナンス予算と長期的な気候変動へのコミットメントの両方に支えられています。アナリストは、これが一度きりの支出ではなく、継続的な収益源を生み出すと述べています。
利益率は様々です。ハードウェア中心のプロジェクトでは約15~22%の利益、ソフトウェアやサイバーセキュリティの作業では35%近くまで上昇する可能性があります。例えば、即座に作業指示を生成する自動故障検知など、繰り返し可能なソリューションを開発する企業は、プログラムの拡大とともに利益を向上させるでしょう。
投資家は、どれだけの重要負荷が計測されているか、システムがどれだけ迅速にパッチ適用されるか、サイト間でセキュリティ承認がどれだけ迅速に進むかといった指標を追跡するだろうと考えられます。最大のリスクは何か?統合に関する問題、サイバーセキュリティの遅延、そして特殊なメーターのサプライチェーンの滞りです。
契約を超えて
真の物語はメーター設置で終わりません。陸軍がデータフローを確立すれば、より高付加価値なサービスを解き放つことができます。高度な分析、自動診断、そして最終的には完全に統合されたマイクログリッドです。各段階が、適切な認可と実績を持つ機器メーカー、ソフトウェアベンダー、専門のインテグレーターに新たな機会を開きます。
結論として、この2億ドルの契約は始まりに過ぎません。陸軍は、よりレジリエントで、より安全なエネルギーの未来のために、今日、デジタルな軌道を敷いています。そして、そのペースに追いつける企業は、2030年代までその流れに乗ることができるでしょう。
社内投資論文
| カテゴリ | 概要 |
|---|---|
| イベント | Empower AI社がTEIS IV IDIQ(上限8億ドル)のもと、2億ドル超の複数年陸軍タスクオーダーを獲得。80以上の施設で計測・OTを近代化。エンジニアリング、設置、サイバー(RMF/CMMC)、維持管理を含む。 |
| 戦略的意義 | 陸軍の広範なレジリエンス支出への基礎的な足がかり。国防総省/エネルギー省の方針により義務付けられ、陸軍の2035年マイクログリッド目標のデータ基盤となる。MDMS、マイクログリッド、DER統合における後続作業が期待される。 |
| 資金源 | 主にアップグレード/維持管理のためのO&M(運用・保守費)と、レジリエンスプロジェクトのためのERCIP(国防総省全体のMILCON:2024~2026会計年度に毎年約7億ドル)。計測データがERCIP資金の正当性を確認し、活用を可能にする。 |
| 競争環境 | インテグレーター: Empowerと他のTEIS IV主要業者(GDIT、TekSynapなど)。OEM: シーメンス/シュナイダー等、ハードウェアで競合するが、方針はオープンで相互運用可能なスタックを優遇。サイバー: CISAのガイダンスによりOTセキュリティプラットフォームの需要が高まる。 |
| ユニットエコノミクスと利益率 | 粗利益率: ハードウェア重視のタスクで15~22%。ソフトウェア/サイバー/分析タスクで25~35%。キャッシュフロー: 政府機関は純支払い30~60日、マイルストン請求。主要リスクはATO(運用承認)の遅延による収益停滞。 |
| 根本原因 | 1. 政策的圧力と近代化の滞り。 2. ミッション保証としてのレジリエンス。 3. OTに対する脅威の増大(Volt Typhoon/LOTL攻撃)。 |
| 主要見解 | 1. 安全なゲートウェイを境界としない「スマート」化は、攻撃対象領域を拡大させる。 2. MDMSは単なる報告書ではなく、実用的な作業指示のためのプラットフォームでなければならない。 3. ベンダーロックインは隠れた税金であり、オープンプロトコルが不可欠。 |
| リスク | セキュリティ: 設定ミスによるATO遅延。統合: レガシーシステムの多様性によるスケジュール遅延。政策: ERCIP予算の変動。 |
| 実行プレイブック | アーキテクチャ: SBOM/署名付きファームウェアを備えた安全なゲートウェイ、専用のOTセグメント、受動的監視、APIを備えた信頼できるMDMS。モデル: タイムラインを短縮するための「ATO-as-a-product」。 |
| 主要KPI | カバー率(計測負荷の割合)、セキュリティ(MFAゲートウェイの割合、パッチ適用遅延)、運用への影響(検証済み節約額)、ATO速度(承認までの日数)、後続案件獲得(AMPデータからの金額)。 |
| 投資/M&Aの視点 | 自社開発/買収: OT ATOツールキット、プロトコルセキュアなゲートウェイ、MDMSからアクションへのソフトウェア。M&A: ニッチなBASインテグレーター、OT検出ベンダー、FIPS/Common Criteria対応ゲートウェイOEM。 |
| 評価と耐久性 | 耐久性: 高い(法令/政策、複数サイクルプログラムに裏打ち)。上昇余地: 高利益率の分析、サイバー、ERCIP後続案件。感応度: ATOの摩擦、ゲートウェイサプライチェーン。 |
| デューデリジェンスの焦点 | 1. リファレンスアーキテクチャと継承可能なRMF制御。 2. ゲートウェイセキュリティ(SBOM、署名付きファームウェア)。 3. MDMS戦略とAPI品質。 4. 変更管理(FDD → 作業指示)。 5. ERCIP提案へのパイプライン。 |
| シナリオ | ベースシナリオ(可能性高): 計画通り実行、2028会計年度までにTCVが1.2~1.6倍に成長。ブルシナリオ: ATO/MDMSを製品化、ERCIPを獲得、TCVが2倍超。ベアシナリオ: ATO遅延、人員不足、収益低迷。 |
投資助言ではありません