証明書によるデバイス認証と宣言型デバイス管理を強化。「mobiconnect」Ver.31.22.0をリリース

～クライアント証明書の一元管理と強制OSアップデートでセキュリティ統制を高度化～

インヴェンティット株式会社（本社：東京都新宿区、代表取締役社長：鈴木敦仁、以下インヴェンティット）は、2026年3月1日にMDMソリューション「mobiconnect」の最新バージョン（Ver.31.22.0）をリリースしました。

今回のアップデートでは、Wi-Fiクライアント証明書対応、宣言型デバイス管理（DDM）による強制ソフトウェアアップデート機能の実装、Android向けセキュリティ設定の拡張など、モバイル端末の認証強化およびOS統制の高度化に対応する新機能を追加しました。

＜高まるデバイス認証強化とOS管理の重要性＞

「GIGAスクール構想（※1）」による教育機関での端末活用拡大や、企業におけるモバイル端末の業務利用により、スマートフォンやタブレットは校務・業務の基盤として不可欠な存在となっています。一方で、IPA（独立行政法人 情報処理推進機構）が発表する「情報セキュリティ10大脅威 2026」では、組織を狙う脅威としてシステムの脆弱性を突いた攻撃や環境・仕組みを狙った攻撃が挙げられており、情報機器の適切な管理と統制の重要性が改めて示されています。IPAはモバイルデバイスに関する情報漏えい対策ガイドラインも公開しており、スマートフォンやタブレットの業務・教育利用においても、適切な設定管理が求められています。

情報セキュリティ10大脅威 2026［組織］

また、総務省（※2）もスマートフォンを安心・安全に利用するための対策として、OSやアプリケーションを常に最新の状態に保つことの重要性を呼びかけています。教育現場・企業のいずれにおいても、端末の認証強化とOSバージョンの確実な統制は、セキュリティ対策の基本的な要素となっています。

さらに、Appleはデバイス管理方式を従来のMDMから宣言型デバイス管理（DDM）へ置き換えていく方針を示しており、既存のシステムアップデート機能による制御は将来的に廃止予定と発表。こうした管理方式の変化を踏まえ、より確実で効率的なアップデート統制の仕組みが求められています。

このような背景を受け、mobiconnectでは証明書によるデバイス認証の一元管理および宣言型デバイス管理（DDM）による強制ソフトウェアアップデート機能を実装しました。

（※1）2019年に開始された、全国の児童・生徒1人に1台のコンピューターと高速ネットワークを整備する文部科学省の取り組み。
（※2）政府広報オンライン「スマートフォンを安心・安全に使うために　情報セキュリティ対策をしましょう」より。

＜新機能で解決できる課題＞

今回の機能アップデートは、以下の課題を解決することを目指しています。

Wi-Fiクライアント証明書対応

• Wi-Fi用クライアント証明書を管理画面から登録可能とし、フィーチャーセット「WLAN設定」においてクライアント証明書およびルート証明書を指定できるようになりました。証明書の配布・更新・WLAN設定との紐付けを管理画面から一元的に実施できます。
• 有効期限切れの証明書を含むフィーチャーセットは適用不可とし、有効期限30日以内の証明書は警告表示を行うほか、グループ設定編集時に有効期限チェックを実施します。端末詳細画面やCSV出力にも証明書情報を表示し、管理状況の可視化に対応しました。

Android向けセキュリティ設定拡張

• WLAN設定のプロキシ設定項目がAndroidにも対応しました。プロキシ設定が「自動」の場合はポート番号を、「手動」の場合は「次で始まるアドレスにはプロキシを使用しない」設定を指定できます。
• ローカルセキュリティポリシーにおいて、管理画面で設定したデフォルトパスワードをAndroid端末へ配信できるようになりました。

宣言型デバイス管理（DDM）による強制ソフトウェアアップデート

• 公開中の「最新OSバージョン」または「指定したOSバージョン」へのアップデートが可能になります。
• 従来のシステムアップデート機能では、「更新のダウンロード」「更新のインストール」「更新状況の取得」を手動で実行する必要がありましたが、本機能ではこれらを自動で実行。更新状況の取得も端末からのステータスレポートにより自動で行われます。

※強制ソフトウェアアップデートは、「mobiconnect」Ver.31.18でリリースされた宣言型デバイス管理（DDM）における端末のOSアップデート機能です。

参照：https://prtimes.jp/main/html/rd/p/000000080.000054834.html

Managed App Configurationの値に電話番号を指定

• UIv2／UIv3のManaged App Configurationにおいて「$PhoneNumber」変数に対応しました。App Storeアプリ、VPPアプリ、in-houseアプリの配信時に、端末の電話番号（SIMスロット1）を指定できます。

インヴェンティットは、これからも社会・企業のセキュリティ課題の解決に貢献するため、ユーザー様の声や市場と対話を重ねながら、「mobiconnect」のアップデートを行ってまいります。

＜ウェビナーのご案内＞

2026年3月12日に、「2025年度総集編アップデート紹介〜新機能でできること〜」と題し、新機能や機能改善の概要と活用方法をご紹介するウェビナーを行います。ぜひご参加ください。

※アーカイブ配信も予定しております。

▼参加はこちら▼
https://help.mobi-connect.net/news/seminar/25014

＜商標について＞

・Gmail、Google Play、Google Drive、Google-Authenticator、Googleマップ、Googleドライブ、Googleドキュメント、Googleスプレッドシート、Googleスライド、Android、Android ロゴはGoogle LLCの商標です。

・Apple、Appleのロゴ、AirPlay、Apple Music、Apple Pay、Apple TV、Apple Watch、Apple Push Notificationサービス（APNs）、FaceTime、iPad、iPad Pro、iPhone、iTunes、Retina、Safari、Touch ID、Mac、MacBook Air、MacBook Pro、iMac、Mac mini、Mac Studio、Mac ProおよびmacOSは、米国その他の国や地域で登録されたApple Inc.の商標です。