一般の監視と予兆監視は異なります。一般の監視は閾値を決めて,それよりオーバーしたものをチェックする方式です。例としては適切でないかもしれませんが,テロ対策で表現すれば,建物などが爆破されてから,迅速に対応できるようにするための仕組みです。
これに対し予兆監視は,その爆破そのものを防ぐために必要なものです。
実際にテロを未然に防ぐには,どのような対処がなされているでしょうか。沢山の警察官や警備員を重要拠点に配置し,不測の事態に備えるのが一般的です。
不測の事態とは,予測できない事態です。人間が目視しなければならないのはこのためです。本来なにをもって危ないと判断するのかは,非常に難しいものなのです。一番頼れるのは,人間の目と脳です。その画像解析能力はコンピュータの比ではありません。
閾値を設定して,それを超過したときに対応する方式は,少人数で対応できます。この仕組みがマッチするサービスもあるでしょう。
しかしながら社会の基盤を支えるような仕組みは,警備に該当するような作業が必要です。システムがどのように利用されいるのか,利用率が伸びているか,もし伸びているなら,コンピュータの利用率はどのように変化しているか,傾向を把握する必要があります。当社ではMRTGなどで利用率をグラフ化して記録し,キャパシティプランに利用していますが,利用傾向を見るときにもこのようなツールが役立ちます。
またインターネット向けにサービスされているものは,アクセスされたログの詳細を見る必要性もあるでしょう。当社では,ANALOGを利用してWebサーバーのエラーログなどをチェックしますが,Webサーバーのログを監視するツールであれば同様の機能を備えていると思います。ファイアウォールなどの設定変更をしたときは,自社サイトにポートスキャンをすることなどは,たいした手間ではないと思います。実際に作業するのは必ずしもプロフェッショナルである必要性はありません。
しかし,例え相手がコンピュータであっても,最終判断は人間がする必要があります。
工夫することによって,コンピュータ自身にある程度の作業を依存することは可能でしょう。しかし最後は,人間が時間を割いて責任を持って対応しなkればなりません。先ほど述べたように,予測できない事態をコンピュータが判断することはできないからです。
