よんけんだより

思いついたら書いてます。なので、あんまり読みやすくないかも。備忘です。

社用携帯にiPhoneを導入するためにはどうしたらいいの?Androidよりいいの?

はじめに

2008年にiPhone 3Gが発売されてから、今年で15年が経ちますが未だに社用端末として運用されているものの多くはガラケーであることが多いです。

  • 情報セキュリティ部門や、経営者はコストを重視することが多い
  • スマートフォンの普及・活用が進まないし、Androidを購入することが多い

でも日本ではiPhoneのユーザーが多いのは事実だし、iPhoneの操作方法を知っている人も多い。 なのでユーザービリティを考えたスマホの導入としてはiPhoneの方に軍配が上がると考えてます。

特にこのブログも、Androidを使ってるんだけど、どうにかしてiPhoneに倒したいなという方向けの記事です。

Androidと比べてどうなん?

OSサポート

スマートフォンガラケーと違い、ほとんどパソコンと同様の情報処理が可能な機器です。 ブラウジングも可能ですし、アプリを入れればドキュメントを閲覧することも可能です。 ですので、スマートフォンを利用する上では情報の流出への対策が必要とされ、特に重要なのがOSへのエクスプロイトを用いた攻撃です。 そのため、

  • OS自体がどれだけ更新・脆弱性対策されるのか
  • バイスがいつまで最新のOSに対応するのか

という観点が重要になります。

OSの更新

iOSのパッチ更新などは、iPhoneは長く対応してくれます。

近頃の例を見てみると、2022年にiOS 12脆弱性対応をしています。
iOS 12.5.6 のセキュリティコンテンツについて - Apple サポート (日本)

Androidはというと、基本的に古いOSのサポートはされないものと考えて良いと思います。 ちなみに、2019年発売のAquos Sense 3 lite ですが、最後のOSアップデートは2021年となっています。 プリの状態でAndroid9で、10→11とアップデートが可能です。 また、Android 11のセキュリティアップデートについても、楽天mobileでは2022年3月から確認できていません。 尚、それまでは1~2か月のペースでアップデートが入っていました。 大体2年が面倒を見てもらえる期限な感じがします。

端末のOSアップデート対応

また、機種自体のサポート期間も、大体5年くらいはアップデートがサポートされています。 機種の選択肢が広いことも良いですね。 試しに導入してみる。なのであればiPhone SE 2でも良いし、iPhoneXとかでもよいですね。
iOS 16をサポートしているiPhoneのモデル - Apple サポート (日本)

Android、特にAquso Sense 3 liteでは、10→11のアップデートのみの対応です。

運用効率

対して、Android端末は選択肢が多い分検証しなければいけない内容、作成する手順書やQAの種類が多い上、OSのアップデートサポートも短いため、デバイス・OSの対応状況も管理しなければいけません。

Android端末の導入は目先の導入コストは安いことが多いかもしれませんが、運用で差が出ます。

検証・デバイスナレッジ・手順書・サポート業務の時短

iPhoneシリーズはすべてiOSを搭載しているため、機種による動作差分が少ないです。 Androidでは複数端末採用してしまう組織が多いことを考えると、デバイスナレッジを貯めやすく、ヘルプへの対応に割く時間が減ります。 また、Apple製品専用のABMのJamfではそのユーザーコミュニティ Jamf Nationがあり様々なやり取りがされています。 そのうえその日本のユーザーコミュニティである 「Japan Macadmin User Group」でもApple製品によるノウハウ相談があります。 iPhoneを利用している企業は多いため、その他のコミュニティでもQAを期待できるところが良いです。

キッティングの簡素化

Apple端末のキッティングはAppleBusinessManagerを利用すると爆速で行うことが可能です。 作りこめば、端末を直接ユーザーの手元に送りキッティングしてもらうことも可能です。 AndroidでもAndroidEnterpriseを利用すれば可能ではありますが、対応している機種と対応していない機種があり、組織で利用したい端末がAndroidEnterpriseに対応していないこともザラにあります。

AppleBusinessManager

ABM(AppleBusinessManager)はAppleが提供するサービスです。

主な機能は下記の通りです。

  • 購入した端末のデータベース
  • MDM(モバイルデバイス管理)へ端末の情報を渡すサービス
  • アプリの一括購入

Apple直営店や、このプラグラムに参加している販売店から購入することでABMに端末を登録することができます。 (株式会社hogeiPhone,Macはコレです。っていうリストができる)

そこから、MDMへ購入した端末情報を送り、MDMでプロファイルを設定することでiPhone等に企業のセキュリティポリシーに準じた構成情報を送ることができます。

また、iPhoneの初期登録時に管理端末であることやプロファイルを確認するので、この時点でプロファイルが割り当てられていればキッティングの手間をほぼ無くすことができます。 段ボール潰す手間が減っていいですね。

また、故障時の対応で端末を貸し出す際もスムーズに在庫から出荷することができます。

まとめ

iPhoneが選ばれるべき理由は「経済的」だからです。 一見、デバイスのイニシャルコストが高くつくように見えますが

  • 脆弱性への対応デバイス・OS共にが長いこと
  • iPhone全機種がiOSを利用しているためデバイスナレッジが溜まり、運用の手間が効率的になる
  • ABMを用いたキッティングを行うことで、故障時の対応や、社員オンボーディングが早くなる

等、運用に乗ってからの効果がより評価されます。

ガラケースマートフォンからiPhoneに乗り換えるのは、経営者や情報セキュリティ部門が運用の時短や、情報セキュリティを考慮していかにビジネスに好影響を出すかを考えれば必然となるかと思ってます。

これを読んでいただいた方については、

  • 今の運用がどれだけ時間かかっているか
  • iPhoneを導入すると何円くらい浮くのか
  • ユーザーはどっちだと幸福感が上がるのか

こういったところを伝えられると採用へ近づきやすいのかと思います。