【メインフレームニュースとは】
メインフレームは今なお、グローバルで企業の基盤として高い信頼性や大量のトランザクション処理が求められるシステムで使用されています。1987年の創業以来メインフレームの運用効率化、セキュリティ強化を実現してきた弊社からメインフレーム関連のお役立ち情報をご案内させていただきます。
前回の「AIが変える次世代のシステム運用管理」を読まれて、“まずは自分たちで試してみたい”と思われた方への入門編です。
まず理解しておきたいポイント
AI異常検知は、最初から大がかりに始める必要はありません。既にあるログデータを使って、小さく試すことができます。ポイントは次の3つだけです。
- どのデータを使うか
- 何を「異常」として見たいか
- 結果をどう活用するか
ステップ1:使うデータを決める
まずは「すでに取得しているログ」から始めます。
代表的な例としては、
- アクセスログ
- 操作ログ
- 認証ログ
- システムイベントログ
金融・基幹システムの場合は、次のようなログがよく使われます。
- ユーザーID
- 操作内容(READ / UPDATE など)
- 対象(データ、システム、機能)
- 実行日時
重要なのは“完璧なログ”ではなく、“継続的に取れているログ”です。
ステップ2:データを簡単に整理する
AIにそのまま渡すのではなく、最低限の整理を行います。
最低限そろえたい項目(例)
| 項目 | 内容 |
|---|---|
| timestamp | 実行日時 |
| user | 操作したユーザー |
| action | 操作内容 |
| target | 操作対象 |
| result | 成功/失敗 |
CSV形式で1行=1操作になる形が理想です。
この段階では「きれいすぎる必要はありません」
ステップ3:AI異常検知モデルを使ってみる
最初に使うモデルとしておすすめなのがIsolationForest(アイソレーション・フォレスト)です。
なぜIsolationForest なのか?
- 教師データ(正解データ)が不要
- 設定が比較的簡単
- 結果が分かりやすい
- 大量データにも対応しやすい
「AIを試す最初の一歩」に向いています。
ステップ4:結果を見る(ここが一番大事)
AI異常検知の結果は、次のような形で出てきます。
- 「この操作は通常と違います」
- 「このユーザーの挙動は珍しいです」
- 「過去と比べて孤立しています」
重要なのは、AIが“不正だ”と断定するわけではないという点です。AIは「違和感のある候補」を提示するだけ。最終判断は人が行います。
ステップ5:結果をどう使うか
最初は、次のような使い方で十分です。
- 運用担当者が「いつもと違う理由」を確認する
- 監査・レビュー時の参考情報として使う
- ルールでは拾えなかった操作を可視化する
「異常を潰す」のではなく「気づけるようになる」ことが目的です。
よくある質問(簡単Q&A)
Q1. AIを導入すると人は不要になりますか?
→ なりません。
AIは「見落としを減らす補助役」です。
Q2. 最初から精度は高いですか?
→ 最初は「違和感を多めに出す」傾向があります。
そこから徐々に調整します。
Q3. セキュリティ目的だけですか?
→ いいえ。
運用ミス、設定ミス、障害予兆の検知にも使えます。
スモールスタートのすすめ
最初の目標は、次のレベルで十分です。
- 「AIで何が見えるのか分かった」
- 「人だけでは見逃していた点に気づけた」
- 「将来、広げられそうだと感じた」
この“気づき”が、次の高度な運用管理につながります。
弊社としてのサポートスタンス
弊社では、「まずはお客様自身で試してみたい」という段階からの相談も歓迎しています。
- どのログを使うべきか
- どこまでやれば“試した”と言えるか
- 結果をどう評価すればよいか
といった点について、現場目線でのアドバイスを行っています。