不正アクセスや情報漏えいのリスクを低減、mobiconnectが「条件付きアクセス」に対応

インヴェンティット株式会社が、MDMソリューション「mobiconnect」の最新バージョン（Ver.31.19.1）をリリース

インヴェンティット株式会社は、教育機関や企業向けに提供するモバイルデバイス管理サービス「mobiconnect」の最新版Ver.31.19.1をリリースし、「条件付きアクセス」機能のオプション提供を開始した。

mobiconnectは、タブレット端末やパソコン、スマートフォンなど、学校や業務で利用するモバイルデバイスについて、遠隔でアプリの配信や設定変更ができるMDMサービスである。端末の紛失時には、位置情報の取得・端末のロック・データ消去などを実行できる。

新バージョンでは、マイクロソフトが提供するID・アクセス管理クラウドサービス「Microsoft Entra ID」（旧Azure Active Directory）との連携により、より高度なセキュリティ運用が可能になった。

今回追加した条件付きアクセス機能は、端末の状態に応じてMicrosoftクラウドサービスへのアクセスを自動で制御できる仕組みである。例えば、国外からのアクセス時のみ多要素認証（MFA）を必須とするほか、mobiconnectが「所定のセキュリティ要件を満たしている」と判定した端末のみMicrosoft 365へのアクセスを許可するといった制御が可能だ。

条件付きアクセスでは、「どのユーザーが、どんな端末から、どんな状況でアクセスしてきたか」に応じて、クラウドサービスへのアクセスを許可・制限する仕組みだ。アクセスしてきた端末が安全かどうかも条件に入れるため、パスワードの流出などによる不正アクセスを減らすことができるほか、場面に応じた制御によってセキュリティを担保できるという。

具体的には、mobiconnectとMicrosoftテナント（組織ごとにマイクロソフトのクラウドサービスを利用するための専用環境）を連携させ、管理している端末が正常にmobiconnectにアクティベーションされているかどうかをMicrosoft Entra IDに通知。マイクロソフト側で「MDM側で準拠と判定された端末のみアクセスを許可する」といった条件付きアクセスのポリシーを構成できるようになる。

2019年から始まったGIGAスクール構想により、小中学校に900万台以上の学習者用端末が導入された。しかし、文部科学省の調査によれば、教育情報セキュリティポリシーの策定やクラウド利用の管理体制が十分に整っていない学校が依然として存在することが明らかになっている。

教育情報セキュリティポリシーの策定率（文部科学省「令和5年度学校における教育の情報化の実態等に関する調査結果（概要）（令和6年10月）」より）

このような背景を受け、インヴェンティットはクラウド活用における安全性と利便性を両立させる手段として、条件付きアクセス機能をmobiconnectに導入。従来のID・パスワード認証に加え、「端末のセキュリティ状態」を条件に組み込むことで、高度かつ柔軟なセキュリティ管理が可能になるとしており、ゼロトラスト時代に即したアクセス制御であることを強調している。

●mobiconnectとは - サービス紹介