インヴェンティットは、MDMソリューション「mobiconnect」の最新バージョン(Ver.31.19.1)をリリースし、「Microsoft Entra ID」と連携する「条件付きアクセス」機能のオプション提供を開始したことを、9月5日に発表した。
この新機能により、mobiconnectが管理する端末の「準拠状態(所定のセキュリティ要件を満たしている状態)」に応じて、Microsoftクラウドサービスへのアクセス可否を動的に制御できるようになる。
2019年より開始されたGIGAスクール構想は、教育現場を劇的に変えた。今や全国の小中学校には約900万台以上の学習者用端末が整備され、学びにおけるICTの活用は今後、さらに加速の一途をたどることになる。
しかし、端末やネットワークなどのインフラ整備が進む一方で、欠かせないのがセキュリティの問題。令和5年度「学校における教育の情報化の実態等に関する調査」では、教育情報セキュリティポリシーの策定やクラウド利用の管理体制が十分に整っていない学校が依然として存在することが明らかにされている。
教育情報セキュリティポリシーの策定率
文部科学省「令和5年度学校における教育の情報化の実態等に関する調査結果(概要)(令和6年10月)」より
このような状況では、クラウドサービスの利活用が進むほど、情報漏えいや不正アクセスのリスクが高まり、現場でICT機器を運用する教職員の負担も大きくなる。これを受けて、mobiconnectの最新バージョン(Ver.31.19.1)では、条件付きアクセスのオプション提供を開始。クラウド環境におけるアクセス制御を「端末の状態」とひも付けることで、安全性と利便性を両立させた。
条件付きアクセスとは、「どのユーザーが、どんな端末から、どんな状況でアクセスしてきたか」に応じて、クラウドサービスへのアクセスを許可・制限するMicrosoftの仕組み。アクセスしてきた端末が安全かどうかも条件に入れるため、パスワードの流出などによる不正アクセスを減らすことができる。また、日頃の運用とイレギュラーの状況など、場面に応じた制御が可能となるため、ユーザー体験はそのままでセキュリティを担保することができる。
今回のアップデートでは、mobiconnectとMicrosoftテナント(組織ごとにMicrosoftのクラウドサービスを利用するための専用環境)を連携させ、管理している端末が正常にmobiconnectにアクティベーションされているかどうかをMicrosoft Entra IDに通知する。これにより、Microsoft側で「MDM側で準拠と判定された端末のみアクセスを許可する」といった条件付きアクセスのポリシーを構成できるようになる。なお、mobiconnect・Microsoftそれぞれでプランやライセンス契約が必要。
代表的な制御例は次のとおり。
- 国外アクセス時のみ多要素認証(MFA)を必須とする
- mobiconnectにより「準拠」と判定された端末からのみMicrosoft 365などにアクセスを許可
- ユーザーグループ単位で異なるポリシーを適用
- 関連リンク
この記事は参考になりましたか?
この記事をシェア