アノマリ【anomaly】アノマリー

概要

アノマリ（anomaly）とは、異常、例外、矛盾、異例、変則などの意味を持つ英単語。普段とは異なる状況のことを指し、IT分野ではシステムの状態などが平常な値の範囲などから外れることをこのように呼ぶ。

利用者や機器、ソフトウェア、ネットワークなどの普段の利用状況を記録し、平常な範囲から外れた挙動や計測値などが現れた際に管理者に知らせたり何らかの対応を取ることを「アノマリ検知」（anomaly detection）という。

システム監視・運用ツールなどの場合、サーバの稼働状況（メモリ使用率やCPU使用率など）、通信回線の使用率などを監視し、過去の実績値から大きく外れた場合にアノマリと判断して管理者に通告する。主にシステム障害の徴候をいち早く検知するために行われる。異常とみなす閾値（しきい値）を管理者が指定できる場合もある。

侵入検知・防止システム（IDS/IPS）やアンチウイルスソフトなどの場合、利用者やシステムの平常時の通信や操作、挙動のパターンを記録しておき、これとは異なる動きが見られたら阻止したり管理者に通報する。不正アクセスやウイルス感染など外部からの攻撃を検知するために行われる。既存の不正プログラムのコード断片などを照合する「シグネチャ型」の検知手法に比べ未知の攻撃に対処できるが、誤検知が多く利便性が損なわれる場合がある。