機械学習の応用

ビッグ データの次の大きな波
機械学習には私たちの日常を劇的に変革させる可能性があります。マシンデータのパターンから、誰が製品を買ってくれそうか予測したり、いつ携帯電話のネットワークがダウンしそうか予測したり、予測的分析を行うことが可能となります。
機械学習の予測的分析は様々な分野で応用されています。IT オペレーション、セキュリティ、ビジネス プロセスの最適化、問題の検出や予測、解決時間の削減、好ましくない結果の防止など、企業のいたるところで役に立ちます。

ビッグ データは機械学習の傾向を加速

機械学習は、データ ストレージ、クラウド、ハイブリッド環境の膨大なデータの収集戦略に依存しています。構造化されたビジネス データをマシン データで強化し、機械学習で分析することで、リアルタイムでビジネス イベントを予測し対応できるようになります。
Splunk 機械学習分析:データ サイエンティストのイメージ
データ サイエンティストの 80% 以上の時間が高度な解析を行うためのデータの準備作業に充てられています。Splunk なら、データ サイエンティストは、解析作業のみに集中できます。
Splunk 機械学習分析:IT ディレクターのイメージ
時間に追われる IT ディレクターは、Splunk IT Service Intelligence を使い、パッケージ化された機械学習を活用して、即座にサービス停止の根本原因を特定できます。
Splunk 機械学習分析:セキュリティ担当者のイメージ
セキュリティ担当者は、セキュリティ イベントの監視と分析に特化した知識に基づいて機械学習モデルが組み込まれた Splunk User Behavior Analytics を使い、内部の脅威を検知できます。
より高度な情報が要求される中、単にデータを集め、探し、視覚化するだけの処理から機械学習に移行すれば、自動的にプロアクティブな予測的分析が可能になります。Splunk プラットフォームは、そのすべてを支えます。

Splunk のパッケージ化された機械学習

Splunk で機械学習を利用し、データの異常やパターンを特定することができます。その結果、調査や情報の掘り出しを迅速に実現することができます。この機械学習は、使用例に応じて、あらかじめ設定されており、傾向や異常値の発見、さらにはデータ内の膨大な数のイベントから生まれる「ノイズ」の除去も行えます。Splunk で機械学習を行うことで、Splunkの強力な機能を用いつつ、容易に高度な分析を実現することが可能となります。

Splunk IT Service Intelligence の高度な機械学習分析には、次のような応用が可能です。

 
異常の検出:通常のパターンを基に、統計的な測定値を使用して、閾値の変動パターンから異常を検出
 
適応閾値:変化する値を基にベースラインを作成し、閾値を動的に適応させ、異常なアクティビティを検出
 
イベント データと高度な分析を組み合わせることで、イベントのクラッター、偽陽性、大規模なルール メンテナンスを削減することが可能になります。

Splunk User Behavior Analytics には、以下の用途に適応したパッケージ化された教師なし機械学習が含まれます。

 
脅威の検出:内部の脅威と外部からの攻撃を自動的に検出
 
異常の検出:ユーザー、デバイス、アプリケーションなど複数の対象イベントから、通常とは異なる振る舞いを特定
 
高度な視覚化:複数のエンティティを基に統計的集合を視覚化し、同時に脅威のキルチェーンを視覚化して提示

Splunk のカスタム機械学習

特定の使用例に対応したカスタムモデルを作るために、Splunk では機械学習ツールキットを提供しています。これは、柔軟なモデルの作成、テスト、デプロイを行えるガイド付きのワークベンチです。機械学習ツールキットには、よく使われる 30 種類以上の機械学習アルゴリズムが含まれています。これを直接Splunk内のデータに適用すれば、Splunk プラットフォームを利用するだけで、検出、アラート、分析を行うことができます。
Splunk 機械学習モデリングアシスタントのイメージ
モデリング アシスタント
モデルの作成、検証、デプロイをガイド
Splunk ショーケースのイメージ
ショーケース
典型的な IT、セキュリティ、ビジネス プロセス、IoT の使用例をインタラクティブに提供しており、学習にも利用可能
Splunk オープン ソース Python ライブラリのイメージ
オープン ソース Python ライブラリ
Python Scikit-learnライブラリで使用可能な 300 種類以上のアルゴリズムを使ってモデル作成が可能

Splunk のモデリング使用例

Splunk で機械学習を行う最大の価値は、既にSplunkに取り込んでいる、企業のマシン データにリアルタイムでシームレスに適用できる点にあります。Splunk を活用し、機械学習を行うことで、さまざまなモデルを迅速に作成、分析することができます。
Splunk機械学習モデリング使用例のイメージ
虫眼鏡のイメージ
集中的な調査
データの中の異常やパターンを自動的に検出して、膨大なデータからプライオリティをつけたインシデントの特定や解決を助けます。
注意のイメージ
インテリジェンス アラート
正常なデータパターンの変化を特定し、特定の状況で異常が発見された時、自動的にアラートを発します。
Splunk機械学習インテリジェンスアラートのイメージ
予測的行動のイメージ
予測的行動
アクティビティのパターンを特定し、メンテナンスのようなオペレーションまたは収益に影響があるような状況を予測し対処します。
ビジネスの最適化のイメージ
ビジネスの最適化
履歴データとモデルに 機械学習を適用し、需要の予測、在庫管理、オペレーションの最適化、状況の変化への対応を行います。
Zillowのアイコン
Zillow は、Splunkを用い独自の異常値検出モデルを作成し、頻繁なコードや設定の変更による機能停止を招いているサーバーを素早く特定しています。

ビデオを見る
Splunk の機械学習データ分析では、問題の重大度をランク付けすることで、エンドユーザーのエクスペリエンスを素早く改善することができます。私たちは根本原因を素早く特定し、MTTR を減少し、SLA を改善しています。

ビッグ データの次の大きな波

Splunk プラットフォームには、すでにエンタープライズ マシン データ ファブリックが組み込まれています。これに伴い、リアルタイムのオペレーショナル インテリジェンスが可能になります。機械学習は、未来のイベントを予測するデータモデルを使い、Splunk プラットフォームで、異常値や異常の検出、適応閾値、予測的分析の機能を追加します。機械学習を利用することにより、マシン データの更なる利活用が可能になります。