ゼロトラストセキュリティの実現には，ユーザやアプリケーションごとの詳細なアクセス制御が求められる．しかし，パケットヘッダ内にはこれらを一意に識別する情報が存在せず，詳細な制御が困難である．そこで本研究では，実行中のアプリケーションのメタデータ（ユーザ，アプリケーション名など）を活用したアクセス制御方式を提案する．具体的には，eBPF（Extended Berkeley Packet Filter）によって取得したメタデータをパケットに付与し，それに基づいて経路上のネットワーク機器で制御を行う方式を検討したので報告する．