AIBR プレミアム
拓海先生、最近うちの部下が「ネットワークのトラフィックをリアルタイムで分類して管理すべきだ」と言い出して困っています。要するにあれは現場で何が変わるんですか?
素晴らしい着眼点ですね!簡単にいうと、リアルタイムで「何が社内ネットワークを通っているか」を瞬時に判断できる仕組みです。混雑の原因や不正通信を早く見つけられると、対応が速くなりますよ。
なるほど。でもリアルタイムでやるのは大変だと聞きます。うちのネットワーク機器に負荷がかかるのではないですか?
大丈夫、焦らないでください。論文では処理を順番に分けるパイプライン設計を採用しています。要点は三つ、捕捉(パケット捕獲)、流れのまとめ(フロー再構成)、分類の三段階で負荷を分散できる点です。
フロー再構成って聞き慣れない言葉です。これって要するにパケットを一つにまとめる作業ということですか?
その通りです!専門用語でflow(flow、フロー)と言いますが、端的に言えば「会話単位」でパケットを束ねます。つまり顧客との複数のメッセージを一つの「やり取り」と見なして判断するイメージですよ。
分類には機械学習を使うと聞きましたが、どの手法が有効なんですか?うちのIT担当は機械学習というとバズワードで本質が見えないと言っています。
素晴らしい着眼点ですね!論文ではNaive Bayes (Naive Bayes、NB、ナイーブベイズ)、C4.5 Decision Tree (C4.5、決定木)、K-Nearest Neighbor (K-Nearest Neighbor、KNN、近傍法)などを比較しています。実運用では精度と速度のバランスを見て選びますよ。
投資対効果の観点で聞きたいのですが、導入で得られる効果は具体的には何ですか。人手で検知するよりもコストが下がるのか?
大丈夫、一緒にやれば必ずできますよ。効果は三つです。第一に異常検知や帯域管理の即応性が上がること、第二に運用工数が減ること、第三にサービス品質の向上につながることです。投資回収は運用改善の速度次第で見えます。
なるほど。これって要するに、ネットワーク上の『やり取り単位』を素早く見分けて自動で対処できるようにする仕組みを投資するということですね?
その通りです!大丈夫、最初は試験導入から始めて段階的に広げればリスクは抑えられますよ。私も設計の支援をしますから安心してください。
分かりました。それでは私の言葉で要点を整理します。リアルタイム分類は『会話単位での見える化』を自動化して、対応の速さと工数削減を実現する投資ということで間違いないですね。
