Webアプリケーション制御とは、FacebookのようなSNS(Social Networking Service)やYouTubeのような動画共有、P2P(Peer to Peer)、インスタントメッセージングなど、HTTP/HTTPSプロトコルを使う通信で、業務やセキュリティ上問題のあるアプリケーションへのアクセスを制御する機能。「アプリケーションコントロール」ともいう。主にUTM(統合脅威管理)などに実装される。
従来のファイアウオールは、ポート番号を使って、メールやWebサイトの閲覧、ファイル共有といったアプリケーションを判別して、ユーザーが利用できるアプリケーションを制御していた。しかしWebアプリケーションは、通信にWebの閲覧と同じHTTP/HTTPSプロトコル(80/443番ポート)を利用するため、ポート番号だけではどのようなWebアプリケーションを使っているかを識別できない。
そこで登場したのが、Webアプリケーション制御だ。Webアプリケーション制御では、パケットのヘッダー部分だけでなく、データ(ペイロード)部分まで確認してWebアプリケーションを識別する(図)。
図●Webアプリケーション制御の概要
[画像のクリックで拡大表示]
最近の製品はWebアプリケーション上の操作内容まで識別できるようになっている。例えば、「Facebookにアクセスさせない」という制限だけではなく、「Facebookの閲覧は許可するが、書き込みや動画のアップロードは禁止」といった細かな制御が可能だ。また時間による管理も可能で、「昼休みの時間だけ、YouTubeの閲覧を許可する」といった運用ができる。
