第1章:AI監視という誤解

この章で分かること

  • 「監視をAIに置き換える」はおすすめしない理由
  • 検知・分析・判断・実行の4つの仕事の切り方
  • リスク表現の正しい言い方(既存原因 vs 追加リスク)
  • 役割別の持ち帰りメッセージ
  • この研修全体の読み方(どの章へ進むか)
たとえ話

病院に例えます。監視は血圧計・心電図、AIはカルテを整える研修医、人間は主治医です。
モニターが止まったら命に関わります。研修医がいなくてもモニターは動き続けてほしい——これが基本です。

結論: AIで監視を置き換えない。
既存監視が捉えた事実をAIがつなぎ、人が迷わず・速く・安全に復旧できる運用をつくる。

1. 三本柱

検知は既存技術で確実に閾値・死活・Trap・SLOは決定論
分析と連携はAIで速く広く相関・仮説・反証・草案
実行は人間が統制承認・最小権限・監査

2. 4つの仕事

流れ
異常 →【検知:監視】→ アラート →【分析:AI】→ 仮説パック
      →【判断:人間】→【実行:承認済み】→ 復旧確認 → 改善
仕事担当向いている向いていない
検知監視同じ入力なら同じ判定 [S14]あいまい文の解釈だけ
分析AI横断、時系列、仮説と反証断定・無根拠実行
判断・実行人間本番操作、顧客対応、責任根拠なき丸投げ

Google SRE も行動できるシグナルを重視します [S11]。全部をリアルタイムでAIに流す発想とは相性が悪い、と読めます。

3. リスクの言い方

よくない:「AIを入れてもリスク自体は変わらない」

よい:既存の障害原因は自動では消えない。AIは調査・連携・復旧を速くする。一方で接続・権限・自動実行・機密送信・誤判断など新しいリスクが追加される [S09][S10]

区分前からあるAIで増えるAIで改善しやすい
アプリバグ、例外誤推定調査時間
インフラ故障、容量過剰権限影響範囲整理
CI/CDテスト不足誤自動マージ失敗分析
セキュリティ不正、漏洩プロンプトインジェクション証跡横断
運用属人化AI依存手順の標準化

4. このあと読む章

迷ったら
役割分担の深掘り → 第4-5章
ログが不安 → 第6-7章
初動・権限 → 第8,11章
効果測定 → KPI章
安全 → 第12章
進め方 → 第15章
運用担当者AI停止でもアラームが鳴るか確認する
PGtrace_id・event_code・stacktraceを実装とレビューで落とさない
SEサービス横断で相関IDとログ品質の標準を揃える
PM「AI=監視コスト削減」ではないと説明する
経営層障害ゼロの魔法ではなく復旧リードタイム投資と捉える

5. 現場適用:誤解チェック(Yes/No)

発言判定言い直し
AI監視に置き換えようNo検知は既存、分析をAI
AIでリスクがなくなるNo既存原因は残り、新リスクが増える
CIが通ったから自動マージで本番No工程を分ける
AI停止でもアラームは鳴る設計か見るべき障害ドメイン分離

ふりかえり

  • 監視とAIを混ぜて説明していないか
  • 既存原因とAI追加リスクを分けて話せたか
  • 次に開く章を1つ決められたか