アノマリ(anomaly)というと、情報セキュリティでは、NIDS のアノマリ通信検知機能に関係します。
RFC に準拠していない通信の検知、通常よりあきらかに多いトラフィックの検知、通常は使用しないポートへの接続の検知などが代表的な例としてあげられます。
なお、アノマリは、誤検知をもたらすこともあります。
・フォルスネガティブ(False Negative)は、不正な通信にもかかわらす、不正であると判断されなかった場合。
・フォルスポジティブ(False Positive)は、正常な通信にもかかわらす、不正であると判断された場合。
これらは、ログの分析から、アノマリ検知をフォローしていくことが必要となりますが、常に誤検知の可能性は残ることとなります。
ちなみに、ほかの世界でも、アノマリはあります。資本市場理論では説明できない証券価格の規則的な動きのことをいいます。市場は、常に理論通りの合理的な規則によって動くものでもありませんが、その理論外であっても、なお規則性がみられるものを指しています。つまり、不合理ながらも規則性のある動きのことです。
また、プロジェクトマネジメントにおいても、理論ではないが、規則性があるアノマリの例がよくいわれます。
アノマリは、リスクのあるところに存在しているといえそうですが、アノマリだけで判断することは、それでも不十分、つまり誤検知する場合もあることの認識は必要といえます。