6月 20, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるソフォス(日本法人:ソフォス株式会社東京都港区代表取締役足立達矢)は本日、新しい調査レポート「MSPの展望2024年版」を公開しました。このレポートでは、マネージドサービスプロバイダー(MSP)が日々直面している最大の課題は、最新のサイバーセキュリティソリューションやテクノロジーを継続的に取り入れて適応することであることを明らかにしています。調査対象となったMSPの39%が、この問題を最大の課題として挙げています。また、MSPは顧客数の増加と新たなサイバー脅威に対応するために新しいサイバーセキュリティのアナリストを採用することも大きな課題だと述べています。

この調査では、自社のビジネスと顧客の組織の両方にとっての最大のサイバーセキュリティリスクは、社内のサイバーセキュリティ関連のスキル不足であることをMSPが認識していることも明らかになりました。またMSPは、顧客にとっての最大のセキュリティリスクとして、アクセスデータや認証情報の窃取とパッチが適用されていない脆弱性を挙げています。最新の「ランサムウェアの現状2024年版」レポートでは、ランサムウェア攻撃の約3分の1の起点は侵害された認証情報であり、不正に侵入するためのこの方法が広く使用されていることを示しています。

ソフォスのMSP部門のバイスプレジデントであるScott Barlowは、次のように述べています。「サイバーセキュリティ環境では、新たな攻撃手法が次々と生み出され、防御側の技術革新も絶え間なく続いています。MSPがこれらの脅威に対応し、脅威を防ぐために設計されたセキュリティ機能を導入して適用し続けることがかつてないほど困難になっています。このような環境の中にあって、サイバーセキュリティの高度なスキルを有する人材は世界的に不足しており、多くのMSPはサイバーセキュリティアナリストを確保することに苦慮しています。MSPはこのような過酷な環境に置かれており、対応が困難になっていると考えています。「テクノロジーリーダー向けのアクティブアドバーサリーレポート2023年版」で91%のランサムウェア攻撃は営業時間外に発生していることを報告しているように、1週間24時間体制で脅威を検出して対応しなければならず、この問題はさらに深刻になっています。

複雑化する脅威環境に伴って、24時間体制で脅威に対応するMDR(Managed Detection and Response)サービスへの需要が高まっています。現在では、MSPの81%がMDRサービスを提供しており、MDRを提供していないMSPのほぼすべて(97%)が、数年以内にMDRサービスをポートフォリオに追加することを計画しています。

社内のサイバーセキュリティ関連のスキル不足を反映して、MSPの66%はサードパーティーベンダーを利用して、MDRサービスを提供しています。さらにMSPの15%は、自社のSOCとサードパーティーベンダーの共同チームからMDRサービスを提供しています。サードパーティーのMDRベンダーの必須能力として最も挙げられていたのは、1週間24時間体制でインシデント対応サービスを提供することでした。

また、MSPは契約するベンダーを絞り込むことでサイバーセキュリティのパートナーシップを効率化しています。今回の調査では、MSPの半数以上(53%)が、1社または2社のサイバーセキュリティベンダーと契約しています。1社から5社と契約しているMSPベンダーを見るとこの数値は83%に増加します。複数のプラットフォームを運用する労力と間接費を考えると、単一のプラットフォームからすべてのサイバーセキュリティツールを管理できる場合、MSPは日々の管理時間を48%削減できると試算しています。

他の重要な調査結果を以下に示します。

  • MSPの99%は、サイバー保険に関連する支援の需要が増加していると報告しています。最も多い要望は、有利な条件で保険に加入するためにMDRサービスを導入したい(47%)というものであり、次は、保険申請を完了するための支援(45%)となっています。
  • MSPはMDRプロバイダーに柔軟な対応を求めており、導入しているセキュリティツールのテレメトリを脅威の検出と対応に利用できるベンダーであることが「必須」または「非常に重要」と71%が回答しました。
  • 国別のMSPでは、MDRサービスを提供しているのは米国のMSPが最も多く、ほぼすべてのMSP(94%)がすでにMDRを提供しているのに対し、ドイツでは70%、英国では62%、オーストラリアでは58%となっていました。

Barlowは、次のように述べています。「MSPは、さまざまな手法で攻撃を続けているサイバー攻撃者から顧客を守るための重要な業務を担っていますが、適切なセキュリティ基盤を見つけることができれば、ビジネスと収益を拡大する大きな機会がもたらされます。今回の調査データによると、MSPは、使用しているプラットフォームを統合し、サードパーティーのMDRベンダーと連携してサービスを拡大することで、自社の価値を高め、間接費を削減しています。MSPが今後セキュリティサービスを構築するときには、業界最高クラスのフルマネージドのセキュリティサービスとソリューションから構成される包括的なポートフォリオを提供できるベンダーを最優先で選択する必要があります」

「MSPの展望2024年版」レポートのデータは、米国(200社)、英国(50社)、ドイツ(50社)、オーストラリア(50社)のMSP 350社を対象としたベンダーから独立した企業が実施した調査結果を反映しています。この調査はソフォスの委託を受け、調査会社であるVanson Bourne社が2024年3月に実施しました。

MSPの展望2024年版」のグローバルな調査に基づく結果や業界別データについては、Sophos.comでご覧ください。

ソフォスによるMSPに対する支援に関する参考資料

Sophos X-Opsのブログを購読し、Sophos X-Opsと画期的な脅威調査をお読み下さい。

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。