Web上で実行可能なソフトウェアを制限する「アプリケーションコントロール」

アプリケーションコントロール（Application Control）とは、あらかじめ企業が定めた基準に従って、利用可能なWebアプリケーションを制限することです。従業員が業務に必要のないアプリケーションを使うことで業務効率が落ちることを防止したり、故意または不注意による情報漏えいを防いだりするために行われます。主に次世代ファイアウォールやUTM（統合脅威管理）の１機能として実装されます。

ファイアウォールでは、通信時のポート番号からアプリケーションを判断し、必要に応じて通信を許可したり遮断したりしていましたが、Webアプリケーションは一様にHTTPやHTTPSプロトコルを使用します。従って、異なるアプリケーションでも同じポート番号を使用し、その種類を識別することができません。
アプリケーションコントロールでは、ポート番号ではなくパケット中のペイロード部分から直接アプリケーションを識別し、通信を制御します。アプリケーションコントロールの対象となるのは、主にSNSやメッセージアプリケーション、動画共有サイトなどです。