教育現場・企業のクラウド活用にさらなる安心を。「mobiconnect」Ver.31.19.1で、「条件付きアクセス」の利用が可能に

～Microsoft Entra IDと連携し、高度なアクセス制御と柔軟なセキュリティ運用が可能に～

インヴェンティット株式会社（本社：東京都新宿区、代表取締役社長：鈴木敦仁、以下インヴェンティット）は、8月24日にMDMソリューション「mobiconnect」の最新バージョン（Ver.31.19.1）をリリースし、Microsoft Entra ID（※1）と連携する「条件付きアクセス」機能のオプション提供を開始いたしました。

この新機能により、「mobiconnect」が管理する端末の「準拠状態（所定のセキュリティ要件を満たしている状態）」に応じて、Microsoftクラウドサービスへのアクセス可否を動的に制御できるようになります。

（※1）Microsoftが提供する、IDやアクセス管理のクラウドサービスの名称。旧Azure Active Directory。

＜教育現場のICT整備とクラウド管理の課題＞

2019年より開始された「GIGAスクール構想（※2）」は、教育現場を劇的に変えました。今や全国の小中学校には約900万台以上の学習者用端末が整備され、学びにおけるICTの活用は今後、さらに加速の一途を辿ることになるでしょう。

しかし、端末やネットワークなどのインフラ整備が進む一方で、つきまとってくるのがセキュリティの問題。令和5年度「学校における教育の情報化の実態等に関する調査」では、教育情報セキュリティポリシーの策定やクラウド利用の管理体制が十分に整っていない学校が依然として存在することが明らかにされています。

教育情報セキュリティポリシーの策定率

このような状況では、クラウドサービスの利活用が進むほど、情報漏洩や不正アクセスのリスクが高まり、現場でICT機器を運用する教職員の負担も大きくなります。これを受けて、「mobiconnect」の最新バージョン（Ver.31.19.1）では、「条件付きアクセス」のオプション提供を開始。クラウド環境におけるアクセス制御を「端末の状態」と紐づけることで、安全性と利便性を両立させました。

（※2）2019年に開始された、全国の児童・生徒1人に1台のコンピューターと高速ネットワークを整備する文部科学省の取り組み。

＜「条件付きアクセス」機能で実現できること＞

「条件付きアクセス」とは、「どのユーザーが、どんな端末から、どんな状況でアクセスしてきたか」に応じて、クラウドサービスへのアクセスを許可・制限するMicrosoftの仕組みです。アクセスしてきた端末が安全かどうかも条件に入れるため、パスワードの流出などによる不正アクセスを大幅に減らすことができます。また、日頃の運用とイレギュラーの状況など、場面に応じた制御が可能となるため、ユーザー体験はそのままでセキュリティを担保することができます。

今回のアップデートでは、「mobiconnect」とMicrosoftテナント（組織ごとにMicrosoftのクラウドサービスを利用するための専用環境）を連携させ、管理している端末が正常に「mobiconnect」にアクティベーションされているかどうかをMicrosoft Entra IDに通知します。これにより、Microsoft側で「MDM側で準拠と判定された端末のみアクセスを許可する」といった条件付きアクセスのポリシーを構成できるようになるのです。

※mobiconnect・Microsoftそれぞれでプランやライセンス契約が必要となります。

代表的な制御例はこちらです。

• 国外アクセス時のみ多要素認証（MFA）を必須とする
• mobiconnectにより「準拠」と判定された端末からのみMicrosoft 365等にアクセスを許可
• ユーザーグループ単位で異なるポリシーを適用

このように従来のID・パスワード認証に加え、端末のセキュリティ状態を条件に組み込むことで、高度かつ柔軟なセキュリティ管理が可能になります。いわば、ゼロトラスト時代に即したアクセス制御なのです。

インヴェンティットは、これからも利用者様の利便性を追求し、社会・企業課題の解決に貢献するため、ユーザー様の声や市場と対話を重ね、「mobiconnect」のアップデートを行って参ります。

＜商標について＞

• Microsoft、MS、Windows、Windows Server、Windows Vista、Excel及び関連する名称、Microsoft Entra ID、Microsoftクラウドサービス並びにそれぞれのロゴは、米国Microsoft Corporationの米国およびその他の国における登録商標です。