AWS認定資格 WEB問題集＆徹底解説

会員登録/ログイン

1. サービス概要

Amazon Fraud Detectorは、オンライン取引、アカウント作成、ログイン、注文、プロモーション利用などのイベントに対し、機械学習とルールを組み合わせて不正リスクを評価するフルマネージドサービスです。 過去の正常/不正データをもとにモデルを学習し、検出器（Detector）でスコア、ルール、結果（Outcome）を組み合わせて判定します。

重要な注意点として、2026年6月時点でAmazon Fraud Detectorは2025年11月7日以降、新規顧客向けに提供されていません。既存顧客は継続利用できます。 新規設計では、カスタム不正検知モデルはSageMaker AI/AutoGluon、Web不正やボット対策はAWS WAF Bot Control/Fraud Control系機能など、要件に応じた代替を検討します。

2. 主な特徴と機能

2.1 イベントとエンティティ

Event typeは評価対象の取引や行動を表し、変数、ラベル、エンティティを定義します。 Entityはユーザー、アカウント、メールアドレス、デバイスなど、不正判定の対象となる主体です。

2.2 モデルと学習データ

Fraud Detectorは、組織が収集した過去イベント、特徴量、正解ラベルを使って不正検知モデルを学習します。 Amazonの不正検知知見を活用したテンプレートにより、機械学習の専門知識が少なくてもモデル作成を支援します。

2.3 Detector、Rule、Outcome

Detectorは本番評価の単位で、モデルスコアとルールを組み合わせてイベントを判定します。 Ruleは「スコアが一定以上ならレビュー」「特定国からの高額注文はブロック」などの条件、Outcomeはapprove、review、blockなどの最終アクションを表します。

2.4 リアルタイム不正評価

アプリケーションはGetEventPrediction APIを呼び出し、イベント変数を渡してリアルタイムにスコアとOutcomeを取得します。 決済承認、アカウント作成、ログイン追加認証、手動レビューキュー投入などに利用します。

2.5 ルールとしきい値の運用

不正検知では精度だけでなく、誤検知、取り逃し、手動レビュー負荷、顧客体験のバランスが重要です。 モデルスコアをルールで解釈し、しきい値やOutcomeを調整しながら運用します。

2.6 新規設計時の代替

新規利用ではFraud Detectorが選択できないため、履歴データから独自モデルを作るならSageMaker AI、表形式AutoMLならAutoGluon/SageMaker Autopilot、Webボットやアカウント作成攻撃にはAWS WAF、脅威検知にはGuardDutyなどを検討します。

3. アーキテクチャおよび技術要素

1. S3などに過去のイベントデータ、特徴量、正常/不正ラベルを準備する。
2. Event type、Entity type、Variables、Labelsを定義し、モデルを学習する。
3. Detectorを作成し、モデルバージョン、ルール、Outcomeを関連付ける。
4. アプリケーションが決済や登録時にGetEventPrediction APIを呼び出す。
5. 返却されたスコアとOutcomeに基づき、承認、拒否、追加認証、手動レビューを実行する。
6. 結果ラベルを蓄積し、しきい値調整や再学習、代替サービスへの移行に活用する。

イベント駆動構成では、API Gateway/Lambda、Kinesis、DynamoDB、SQS、Step Functionsを使い、不正判定と後続アクションを疎結合にします。

4. セキュリティと認証・認可

• IAM最小権限: モデル作成、Detector管理、GetEventPrediction、S3学習データ参照権限を用途別に制限する。
• S3/KMS: 学習データ、予測結果、レビュー結果はS3ブロックパブリックアクセスとKMS暗号化で保護する。
• 転送時暗号化: API通信はTLSで保護し、イベントデータの送信経路もHTTPSに統一する。
• 個人情報保護: 不正検知データは個人情報や決済情報を含みやすいため、データ最小化、マスキング、保持期間管理を行う。
• 監査: CloudTrailでAPI操作を記録し、CloudWatch/EventBridgeで異常な呼び出しやエラーを監視する。
• 代替設計: SageMaker AIやWAFへ移行する場合も、特徴量ストア、モデルエンドポイント、WAFログの暗号化と監査を同等に設計する。

5. 料金形態

Amazon Fraud Detectorは既存顧客向けに、モデル学習、イベント予測、ルール評価、データ保存などの利用量に応じて課金されます。

• モデルトレーニング: 学習データ量やモデル作成処理に応じて課金される。
• リアルタイム予測: GetEventPredictionなどのイベント評価リクエスト数が課金対象になる。
• ルール評価: Detectorに関連付けたルール評価や関連機能の利用量を考慮する。
• 周辺コスト: S3、KMS、Lambda、Kinesis、DynamoDB、SQS、CloudWatch Logs、手動レビュー基盤も合算する。
• 移行コスト: 新規顧客向け提供終了により、SageMaker AIやWAFへ移行する場合の学習/推論/運用コストを見積もる。

6. よくあるアーキテクチャ・設計パターン

• 決済不正検知: 決済直前にGetEventPredictionを呼び、低リスクは承認、高リスクは拒否、中間はレビューへ送る。
• 新規アカウント不正: メール、IP、デバイス、行動特徴を使い、偽アカウント作成を検知する。
• アカウント乗っ取り検知: ログイン場所、デバイス変化、行動パターンから追加認証やロックを判断する。
• レビュー/プロモーション不正: 不自然な投稿やクーポン利用をスコアリングし、レビューキューへ送る。
• 手動レビュー連携: Outcomeがreviewの場合にSQS/Step Functions/A2Iや独自管理画面へタスクを作る。
• 新規代替構成: SageMaker AIでモデルを作り、API Gateway/Lambdaからエンドポイントを呼び、WAFでWeb不正トラフィックを抑える。

7. 設定・デプロイ手順（ハンズオン例）

1. 既存顧客環境で、過去イベント、特徴量、正解ラベルをS3に準備する。
2. Event type、Entity type、Variables、Labelsを定義する。
3. モデルを学習し、評価メトリクスとスコア分布を確認する。
4. Detectorにモデルバージョン、Rules、Outcomesを関連付ける。
5. アプリケーションからGetEventPredictionを呼び、Outcomeに応じた業務処理を実装する。
6. 新規設計ではFraud Detectorを選択できないため、SageMaker AIやAWS WAFを使った代替手順を設計する。

8. 試験で問われやすいポイント