「iPhone対Android」論争に終止符を スマホ新法で変わる選定基準:工数もコストも抑制できるのはどっち?
自社で配布するモバイル端末をiPhoneとAndroidどちらにするかという議論に終わりはない。さらに2025年は、サイドローディングが解禁された。選定基準見直しのための論点を整理する。
「iPhoneとAndroid、企業利用にはどちらを採用すべきか」。この議論は長らく続いてきたが、2025年12月のサイドローディング(公式アプリケーションストアを経由しないアプリケーションのインストール)の解禁や、Androidのセキュリティ機能強化により、その前提は変わりつつある。
かつては「セキュリティの堅牢(けんろう)さならiPhone」が定説だった。しかし、管理機能の進化や端末価格の高騰を受け、コストパフォーマンスに優れるAndroidを検討する企業も増えている。本稿は、機能の有無だけではなく「管理者の運用工数」と「インシデントリスク」の観点から、企業のIT部門がいま選択すべきモバイルOSの基準を解説する。
iPhoneとAndroidの最大の違いは
iPhoneとAndroidの最大の違いは、OSのエコシステムにある。AppleがハードウェアからOS、アプリストアまでを一元管理する「閉鎖型」のiOSに対し、Androidは複数のメーカーが多様な端末を展開する「開放型」だ。
この違いは、IT部門の管理負荷に直結する。iOSは仕様が統一されているため、検証やトラブルシューティングの工数を抑えやすい。一方、Androidは端末の選択肢が広く調達コストを抑えやすい反面、機種ごとの仕様差やOS更新のタイミングにばらつきが生じやすく、管理工数が肥大化するリスクがある。
選定に当たっては、端末単体の価格(イニシャルコスト)だけでなく、キッティングや日々の運用管理、トラブル対応を含めた総所有コスト(TCO)で見極める必要がある。
Appleデバイス(iOS)の死角と対策
Appleはプライバシーとセキュリティを設計段階から組み込んでおり、ハードウェアとソフトウェアの統合による強固なセキュリティが特徴だ。しかし、IT部門にとっての新たな脅威が迫っている。
- サイドローディング解禁がもたらす管理リスク
- 2025年12月18日に施行されたスマホ新法(スマホソフトウェア競争促進法)で、日本国内においてもAppleの公式アプリケーションストア「App Store」を経由しないアプリケーションのインストール(サイドローディング)が可能となった。これはユーザーの利便性を高める一方で、IT部門にとっては「管理外のアプリ経由でのマルウェア感染」や「シャドーITの温床」となる新たなリスク要因だ。
企業データを守るためには、MDM(モバイルデバイス管理)ツールを活用し、管理対象デバイスでのサイドローディングを強制的に無効化するポリシー設定が不可欠だ。「Apple Business Manager」とMDMを連携させ、組織のセキュリティポリシーを確実に適用する運用が、これまで以上に求められる。
- 「監視モード」による統制強化
- より厳格な管理が必要な場合は、デバイスを「監視モード(Supervised Mode)」に設定することが有効だ。これにより、アプリの削除禁止やAirDropの無効化、Webフィルタリングの強制など、より深いレベルでの制御が可能になる。Apple Business Managerを通じた「ゼロタッチ登録」を活用すれば、デバイスを一度も箱から出すことなく、従業員の手元に届いた瞬間からこれらの管理設定を適用できるため、キッティング工数の大幅な削減にもつながる。
- Androidデバイスの「断片化」と現実解
- Androidは、カスタマイズ性の高さと豊富なハードウェアオプションが魅力だが、企業利用においては「断片化(フラグメンテーション)」が壁となる。
- 「パッチ配信ラグ」というセキュリティホール
- Androidの最大の課題は、メーカーやキャリアによってOSアップデートやセキュリティパッチの配信タイミングが異なることだ。緊急性の高い脆弱(ぜいじゃく)性が見つかっても、全台に修正パッチが行き渡るまでにタイムラグが生じ、その期間が無防備な状態となるリスクがある。
- 「AER」認定端末でリスクをコントロールする
- この課題への現実解となるのが、Googleが法人利用に適した端末やサービスプロバイダーを認定するプログラム「Android Enterprise Recommended(AER)」だ。AER認定端末を選定することで、以下のメリットを享受できる。
- メリット1.定期的なセキュリティパッチの提供保証
- 90日以内のセキュリティアップデート情報の公開が義務付けられている。
- メリット2.OSバージョンアップの保証
- 少なくとも1回のOSメジャーアップデートが保証される。
- メリット3.一貫した管理機能
- ゼロタッチ登録など、企業管理に必要な機能セットが標準化されている。
コストメリットを出しつつセキュリティを担保するには、やみくもに安価な端末を選ぶのではなく、AER認定モデルから選定することが「急がば回れ」の近道となる。
自社に合ったOSは結局どれ?
結局のところ、どちらを選ぶべきか。自社のリソースと重視するポイントに合わせて、以下の3つのパターンから検討することをお勧めする。
管理工数の削減、セキュリティ最優先ならiOSデバイス
端末のコストは高くなる可能性があるが、機種ごとの検証やパッチ管理の手間を最小限に抑えられる。少人数のIT部門で多数の端末を管理する企業に適している。
コストパフォーマンス、柔軟性重視なら、Android OS/AER認定端末
AER認定端末に絞ることで、一定のセキュリティ水準を保ちながら端末コストを抑制できる可能性がある。ハードウェアの堅牢(けんろう)さにこだわるなど、業務内容や利用場面に応じて使い分けたい場合に有利だ。
BYODを許容するなら、iOSもAndroid OSも可
業務用のデータと個人の情報をデバイス上で厳密に分離するのは、iOSでもAndroid OSでも可能だ。Android OSであれば、1台のAndroidスマホ上に個人用プロファイルと仕事用プロファイルを共存させられる「仕事用プロファイル」など、企業向け管理機能群であるAndroid Enterpriseの機能を活用できる。iOSであれば、「User Enrollment」(ユーザー登録)を活用し、個人領域と業務領域を分離することができる。端末のコスト削減は期待できるが、OSやバージョンの混在により管理やサポートの難易度は上がるため、MDMツールでの一元管理が必須となる。
「iPhoneかAndroidか」という二元論ではなく、自社の運用体制と許容できるリスクのバランスを見極め、適切な管理ルールとツールを組み合わせることが、モバイルセキュリティの正解だ。
Copyright © ITmedia, Inc. All Rights Reserved.