異常検知

Chapter 9 #

異常検知 #

異常検知(Anomaly Detection)とは、通常のパターンから外れたデータを見つける技術です。 機械の故障予兆検知、不正アクセスや不正利用の発見、売上や需要の異常変動の検出など、実社会で非常に重要な応用があります。


なぜ異常検知を学ぶのか? #

  • 安全性の確保
    工場設備の故障や異常動作を早期に発見。

  • 不正検知
    金融取引やログイン履歴の中から不正利用を特定。

  • 品質管理
    製造ラインやセンサーの出力から不良品を検出。

  • 需要・売上の変動把握
    ビジネスデータの急激な変化をキャッチ。


異常検知の種類 #

1. 統計的手法 #

  • 平均や分散、四分位範囲などの統計量から外れ値を検知。
  • 例:IQR法
    $$ x < Q1 - 1.5 \cdot IQR \quad \text{または} \quad x > Q3 + 1.5 \cdot IQR $$

2. 機械学習ベース #

  • 教師なし学習(例:PCA、クラスタリング、LOF)
  • 教師あり学習(ラベル付き異常データがある場合に分類モデルを学習)

3. 時系列異常検知 #

  • 過去データから未来を予測し、誤差が大きい点を異常と判定。
  • 例:自己回帰モデル (AR)、Prophet、ADTK の SeasonalAD など。

この章で扱う内容 #

  • 異常検知①:1次元の時系列データに対する異常検知
  • 異常検知②:多次元データに対する異常検知
  • (発展)実運用に向けた工夫(閾値調整・アラート設計・評価指標など)

まとめ #

  • 異常検知は「正常なデータと異常なデータを区別する」ための技術。
  • 応用範囲は工業・金融・Webサービスなど幅広い。
  • 本章では、統計的手法から機械学習的手法まで幅広く学び、実務で役立つ異常検知の基礎を身につける。