Webアプリケーション制御とは
ネットワーク管理者が、設定したポリシーに基づき、Webアプリケーションの使用の可否を決めること。セキュリティリスクの低減を図ると共に、業務と関連性のない非生産的なアプリケーションや不適切なアプリケーションを排除することで、業務の効率化を図ることを目的としている。「アプリケーションコントロール」とも呼ばれ、主にUTM(統合脅威管理)などに実装されている。
従来のファイアウォールは、ポート番号を使ってアプリケーションを判別し、ユーザーが利用できるアプリケーションを制御していた。しかし、ポート番号だけではどのようなアプリケーションを使っているかを識別できない。そうした欠点を補うために開発された。
「Facebookページへのアクセスは許可するが、チャットとゲームは禁止」といった設定だけではなく、「Facebookの閲覧は許可するが、書き込みや動画のアップロードは禁止」といった細かな制御ができるようになっている。