概要

異常検出サービスは、多変量または単変量の大量の時系列データを分析するマルチテナント・サービスです。

異常検出は、OCI CLI、SDKまたはコンソールを使用して、認証済ユーザーがパブリックReST APIを介してアクセスできます。このサービスは、機械学習(ML)と、様々なシステム・コンポーネントの様々なシグナル間の複雑な関係を理解する統計アルゴリズムを利用しています。異常検出サービスは、重要な資産を監視し、高精度で異常を早期に検出することで、ビジネスの信頼性を高めます。

異常検出とは

異常検出とは、予測と大きく異なるデータの珍しいアイテム、イベントまたは観測を特定することです。

異常検出サービスは、大量のデータを分析し、できるだけ早い時間に最大の精度で異常を特定できるように設計されています。

異常検出サービスの使用は、次のような様々なセクターにまたがります。

  • 公益事業

  • 石油およびガス

  • 運輸

  • 製造

  • 通信

  • 銀行

  • 保険

  • Webビジネス

  • Eコマース

これらの各セクターで、異常検出サービスを使用して、望ましくないビジネス・インシデントおよび観測を特定し、予想値と実際値の差異として異常の大きさを指定できます。異常検出は、ビジネス固有のアラートおよびアクションの定義に役立ちます。また、シグナル間の相互関係を活用するか、個々のシグナルの傾向を特定することで、多変量および単変量のデータセット内の異常を特定するのに役立ちます。

異常検出サービスでは、できるだけ早い時期に異常を特定するのに役立つ革新的な統計方法を使用します。また、逐次確率比検定手法を使用して、単変量および多変量の状態推定方法を製品化します。重要な用語を参照してください。

異常検出の概念

異常検出サービスが、プロジェクト内のリソースを容易に整理し、データ・アセットを維持し、異常検出モデルをトレーニングし、異常をシームレスに検出する方法について学習します。

異常検出サービスは、社内データ・サイエンスや機械学習のスペシャリストを必要とせずに維持するためのインフラストラクチャを提供します。

トレーニングするモデルのコンテナとなるプロジェクトを作成し、トレーニング済モデルを使用して結果を次のように検出します。

この図は、4つのフェーズに示されている異常検出プロセスを示しています。フェーズは、次の表で定義して説明します。センサーからのデータ・ソースとシグナルが左側に表示され、エンド・ユーザーが右側に表示されます。プロセスは図の左から右へ流れていきます。
プロジェクト

プロジェクトは、モデルなどのアセットを編成およびドキュメント化するためのコラボレーション・リソースです。

データ・アセット

モデル・トレーニング用の実際のデータ・ソースのメタ情報を含む抽象化されたデータ形式。複数のタイプのデータ・ソースをサポートします。サポートされているデータ・ソースは、Oracle Object Storage、Oracle Autonomous Transaction ProcessingおよびInfluxDBです。

モデル

モデルは、データおよびビジネス・プロセスの数学的な表現を定義します。単変量および多変量の時系列データの異常を検出します。モデルはトレーニングの結果として作成されます。

プライベート・エンドポイント

データ・セキュリティのために異常検出サービスへのプライベート・アクセスを設定できます。

ジョブ

ジョブを使用すると、最大1,000万のデータ・ポイント(シグナル*タイムスタンプ)の大きいデータセットの検出ジョブを作成できます。

トレーニング

データセットを使用して、多変量または単変量異常検出サービス・アルゴリズムを使用して機械学習モデルを作成します。

検出

事前トレーニング済の多変量モデルまたは単変量モデルを使用して、データセット内の異常を識別します。

小さいデータセットと大きいデータセットの異常の検出の違いを示します。

重要な用語

異常検出サービスでコアとなる機械学習(ML)エンジンによって使用される次の用語について確認します:

手法

説明

単変量分析

時系列データのデータセットで1つのシグナルを学習するパターン認識方式。

多変量状態推定手法(MSET)

時系列データの大規模なデータセットにおいて、複数のシグナル間の相関を学習する高度なパターン認識方法。特定のタイムスタンプの正確な見積りを提供します。

非同期推論

推論は非同期に実行され、異常が検出され、後で検出結果が取得されます。非常に大きなデータセットよりも正確な結果を提供します。

逐次確率比検定(SPRT)

MSETによって生成された見積りを取得し、それらを特定のタイムスタンプの元のシグナル値と比較して、シグナル値が異常かどうかを判断する方法。

インテリジェント・データ前処理(IDP)手法

モデルをトレーニングする前に、データから様々なデータ品質の問題を解決するために、様々なデータ前処理手法を組み合せること。IDPには、3行で定義された3つの方法があります。たとえば、ARP、MVI、UNQなどです。

分析再サンプリング・プロセス(ARP)

時系列データセットのシグナル値を、同期されていないデータを出力する複数のシグナルと揃えるために使用されます。クロックアウト同期の問題が存在する場合によく使用されます。

欠落値の補完(MVI)

データセットで欠落しているセンサー・データを導出するために使用されます。コンポーネント障害によりシグナルが報告されない場合によく使用されます。

UnQuantization (UnQ)

低解像度の入力シグナルの品質を高解像度化するために使用されます。センサーが低解像度のシグナルを送信するIoTアプリケーションでよく使用されます。

非同期推論

推論を非同期に実行し、推論結果を取得します。

One Class Support Vector Machine (SVM)

SVMは、異常の検出に1クラス分類子を使用します。SVMが異常検出に使用される場合、機械学習の分類手法がありますが、ターゲットはありません。

One Class Support Vector Machine (SVM)

非同期検出

異常が検出され、後で検出結果が取得される非同期で実行される検出。非常に大きなデータセットよりも正確な結果を提供します。

同期検出

異常が検出され、検出結果がすぐに取得される、同期的に実行される検出。

リージョンおよび可用性ドメイン

OCIサービスはリージョンおよび可用性ドメインでホストされます。リージョンは限られた地理的領域で、可用性ドメインはリージョン内に配置された1つ以上のデータ・センターです。

異常検出は次のリージョンでホストされています:

  • オーストラリア東部(シドニー)

  • オーストラリア南東部(メルボルン)

  • ブラジル東部(サンパウロ)

  • ブラジル南東部(ヴィニェド)

  • カナダ南東部(モントリオール)

  • カナダ南東部(トロント)

  • チリ中央部(サンチアゴ)

  • フランス中央部(パリ)

  • フランス南部(マルセイル)

  • ドイツ中部(フランクフルト)

  • インド南部(ハイデラバード)

  • インド西部(ムンバイ)

  • イスラエル中央部(エルサレム)

  • イタリア北西部(ミラノ)

  • 日本中部(大阪)

  • 日本東部(東京)

  • メキシコ中央部(ケレタロ)

  • オランダ北西(アムステルダム)

  • サウジアラビア西部(ジッダ)

  • シンガポール(シンガポール)

  • 南アフリカ中央部(ヨハネスブルク)

  • 大韓民国中部(ソウル)

  • 大韓民国北部(春川)

  • スペイン中央部(マドリード)

  • スウェーデン中央部(ストックホルム)

  • スイス北部(チューリッチ)

  • アラブ首長国連邦中央部(アブダビ)

  • アラブ首長国連邦東部(ドバイ)

  • 英国南部(ロンドン)

  • 米国東部(アッシュバーン)

  • 米国中西部(シカゴ)

  • 米国西部(フェニックス)

  • 米国西部(サンノゼ)

リソース識別子

異常検出サービスは、プライベート・エンドポイント、データ・アセット、モデルおよび非同期ジョブをOCIリソースとしてサポートします。ほとんどのタイプのリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子を参照してください。

Oracle Cloud Infrastructureへのアクセス方法

OCIには、コンソール(ブラウザベースのインタフェース)、コマンドライン・インタフェース(CLI)またはREST APIを使用してアクセスできます。コンソール、CLIおよびAPIに関する手順は、このガイド全体のトピックに記載されています。使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

CLIの使用に関する一般的な情報は、「コマンドライン・インタフェース(CLI)」を参照してください。APIの使用の詳細は、REST APIを参照してください。

認証と認可

OCIの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセス権のタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。ポリシーの開始を参照してください。

管理者以外の通常のユーザーが会社所有のOCIリソースを使用する必要がある場合は、管理者に連絡してユーザーIDを設定してください。管理者は、ユーザーが使用できるコンパートメント(1つまたは複数)を確認できます。