アプリケーション制御 【アプリケーションコントロール】 application control
概要
アプリケーション制御(アプリケーションコントロール)とは、セキュリティソフトなどの機能の一つで、管理者の指定したアプリケーション以外の実行を禁じたり、アプリケーションの特定の機能や処理を抑止すること。EPP(Endpoint Protection Platform)など端末の動作を監視・制御するタイプのセキュリティソフトに組み込まれる機能で、コンピュータ上での実行ファイルの起動を監視し、許可されたアプリケーション以外は起動できないようにしたり、外部との通信など特定の機能や振る舞いを検知して阻止することができる。
これにより、管理部門の知らないうちに従業員が勝手にソフトウェアを導入してセキュリティ上のリスクを抱え込むことを防いだり、外部から送り込まれた不審なソフトウェアが実行されることを未然に防ぐことができる。
Webアプリケーション制御
UTM(Unified Threat Management)や次世代ファイアウォール(NGFW:Next Generation Firewall)などの製品の場合、ネットワーク境界で特定のWebサービスの利用を許可したり拒否する制御をアプリケーション制御という。
通信相手のドメイン名やIPアドレス、ポート番号、あるいは送受信データの特徴などからWebアプリケーションを識別し、通信の可否を判断する。従業員が勤務時間中に業務に関係無いWebサービスにアクセスしたり、自前で利用登録したクラウドサービスに勝手にデータを持ち出したりするのを防ぐことができる。
(2022.3.21更新)
共有ボタンをタップ