異常検出とは何ですか?
異常検出は、特定のデータポイントを調査し、確立された行動パターンとは異なるため疑わしいと思われるまれな出来事を検出することです。異常検出は新しいものではありませんが、データの増加に伴い、手動での追跡は現実的ではなくなりました。
なぜ異常検出は重要なのですか?
異常検出は、金融、小売業、サイバーセキュリティなどの業界で特に重要ですが、すべてのビジネスが異常検出ソリューションを検討する必要があります。有害な異常値を検出する自動化された手段を提供し、データを保護します。例えば、銀行は異常検出の利点を受ける業界です。それを使用することで、銀行は不正行為や一貫性のないパターンを特定し、データを保護することができます。
データはビジネスの生命線であり、それを危険にさらすことは経営を危うくする可能性があります。異常検出を行わなければ、何年もかけて培った収益とブランドエクイティを失うことになりかねません。お客様のビジネスは、セキュリティ侵害や機密性の高いお客様情報の喪失に直面しています。 このような事態が発生した場合、お客様の信頼を失い、回復不可能な状態に陥る可能性があります。
異常検出の歴史はどのようなものですか?
かつて組織は、データポイントを手作業で調べ、システムがどのように動作しているかの手がかりやインサイトを求めていました。しかし、この方法では、必ずしも根本的な原因が明らかになるとは限りません。 組織は動作の変化には気づいても、根本的な原因を明らかにすることはできなかったのです。このような状況では、問題は解消されず、データは危険にさらされることになります。 現在では、異常検出は機械学習 (ML) の比重が高くなっています。機械学習は、特定が困難な異常値を特定し、それを緩和し、システムを保護するのに役立ちます。
異常検出の次の方向性は?
予測可能性は、異常検出の次のステップです。予測可能性があれば、マシンレベルで異常値を見つけることができます。それを見つけることで、システムへの危害が起こる前に防ぐことができます。例えば、攻撃がどのようなものか分からない病院は、予測可能性の利点を受けることができます。予測可能であれば、病院は攻撃を防ぐためのルールを作成し、機密データやその環境を保護することができます。
異常検出の利点は何ですか?
異常検出にはいくつかの利点があります。まず、問題がシステムの他の部分に及ぶ前に、問題を特定し対処することができます。その結果、システム全体ではなく、1 つの領域だけに対処することになり、コストを削減することができます。また、異常検出を行うことで、お客様サービスも向上します。システムが危険にさらされた場合、その最大の代償を払うのは社内外のお客様である可能性が高いです。異常検出を行うことで、このような脅威を最小限に抑え、さらに重要なこととして、すべてのお客様セグメント全体で信頼を維持することができます。
異常検出の課題とは?
スケーリングは、異常検出ストラテジーをデプロイする際にお客様が遭遇する最も一般的な課題です。ほとんどのお客様は現在この技術を使用しておらず、これをサポートするために運用をスケールすることは困難です。 適切なデータの閾値を確立することは困難です。これを行うのは、ソリューションのデプロイ後、お客様の取り組みの整合性が損なわれないようにするためです。
どのような人が異常検出を使用していますか?
プラットフォームとセキュリティの管理者、アプリケーションデベロッパー、サイト信頼性エンジニアが、異常検出を使用する可能性が最も高いです。
異常検出は何をするのですか?
異常検出は、確立された通常の行動パターンから外れた不審な活動を特定するものです。このソリューションは、多額の金銭的損失、データ漏洩、その他の有害な事象を引き起こす可能性のあるインスタンスから、リアルタイムでシステムを保護します。
異常検出の戦略はどのように立てるのですか?
異常検出の戦略は、重要業績評価指標 (KPIs) を特定することから始まります。これらは通常、解決しようとするビジネス上の問題と結びついています。また、データの特性を理解する必要があります。データはどのようにネットワークに流れ込んでくるのですか? 継続的ですか、バッチですか? どのようなデータポイントを追跡しているのですか? これらの質問に答えることは、データがこのプロセスで主要なロールを果たすため、戦略を立てるのに役立ちます。次に、予算を作成し、目標を設定します。最後に、チームの各メンバーが目標とその達成に果たすべきロールを理解していることを確認します。
異常検出のための AWS のサービスは何ですか?
AWS は、AWS Panorama、Amazon CloudWatch、Amazon DevOps、Amazon OpenSearch など、異常検出ソリューションの幅広いポートフォリオを提供しています。
以下の図は、Panorama と Kinesis のアーキテクチャの一部を提供しています。
AWS による異常検出はどのように行われるのですか?
これは特定のニーズによって異なります。AWS は以下のようないくつかのソリューションを提供しています。
- Amazon Sagemaker: Sagemaker は、クラウド機械学習プラットフォームです。コードを書くことなく、予測の生成や行動の追跡に利用できます。
- Amazon Kinesis: Kinesis は、データインジェストに使用され、検出された各異常に対してスコアを付ける機能を備えています。Kinesis はマネージドツールであるため、異常の特定とリアルタイムでの対応を容易に行うことができます。
他のお客様はどのように異常検出を実装しているのですか?
Amazon のお客様は、ニーズに合わせて私たちのツールをカスタマイズできることを楽しんでいます。彼らのビジネスでは分離が重要な要素であり、異常検出はそれを可能にします。Amazon のソリューションには予測的な要素があり、お客様は異常がどのように起こったかを理解したいので重要です。このため、将来の発生を予測し、システムを保護するソリューションの作成に役立っています。
Amazon の異常検出ソリューションの利点を実感しているお客様には、Autodesk、FOX、Zynga、NextDoor などがあります。
詳細については、https://aws.amazon.com/kinesis/data-analytics/customers/ をご覧ください。