6月 20, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるソフォス(日本法人:ソフォス株式会社東京都港区代表取締役足立達矢)は本日、新しい調査レポート「MSPの展望2024年版」を公開しました。このレポートでは、マネージドサービスプロバイダー(MSP)が日々直面している最大の課題は、最新のサイバーセキュリティソリューションやテクノロジーを継続的に取り入れて適応することであることを明らかにしています。調査対象となったMSPの39%が、この問題を最大の課題として挙げています。また、MSPは顧客数の増加と新たなサイバー脅威に対応するために新しいサイバーセキュリティのアナリストを採用することも大きな課題だと述べています。

この調査では、自社のビジネスと顧客の組織の両方にとっての最大のサイバーセキュリティリスクは、社内のサイバーセキュリティ関連のスキル不足であることをMSPが認識していることも明らかになりました。またMSPは、顧客にとっての最大のセキュリティリスクとして、アクセスデータや認証情報の窃取とパッチが適用されていない脆弱性を挙げています。最新の「ランサムウェアの現状2024年版」レポートでは、ランサムウェア攻撃の約3分の1の起点は侵害された認証情報であり、不正に侵入するためのこの方法が広く使用されていることを示しています。

ソフォスのMSP部門のバイスプレジデントであるScott Barlowは、次のように述べています。「サイバーセキュリティ環境では、新たな攻撃手法が次々と生み出され、防御側の技術革新も絶え間なく続いています。MSPがこれらの脅威に対応し、脅威を防ぐために設計されたセキュリティ機能を導入して適用し続けることがかつてないほど困難になっています。このような環境の中にあって、サイバーセキュリティの高度なスキルを有する人材は世界的に不足しており、多くのMSPはサイバーセキュリティアナリストを確保することに苦慮しています。MSPはこのような過酷な環境に置かれており、対応が困難になっていると考えています。「テクノロジーリーダー向けのアクティブアドバーサリーレポート2023年版」で91%のランサムウェア攻撃は営業時間外に発生していることを報告しているように、1週間24時間体制で脅威を検出して対応しなければならず、この問題はさらに深刻になっています。

複雑化する脅威環境に伴って、24時間体制で脅威に対応するMDR(Managed Detection and Response)サービスへの需要が高まっています。現在では、MSPの81%がMDRサービスを提供しており、MDRを提供していないMSPのほぼすべて(97%)が、数年以内にMDRサービスをポートフォリオに追加することを計画しています。

社内のサイバーセキュリティ関連のスキル不足を反映して、MSPの66%はサードパーティーベンダーを利用して、MDRサービスを提供しています。さらにMSPの15%は、自社のSOCとサードパーティーベンダーの共同チームからMDRサービスを提供しています。サードパーティーのMDRベンダーの必須能力として最も挙げられていたのは、1週間24時間体制でインシデント対応サービスを提供することでした。

また、MSPは契約するベンダーを絞り込むことでサイバーセキュリティのパートナーシップを効率化しています。今回の調査では、MSPの半数以上(53%)が、1社または2社のサイバーセキュリティベンダーと契約しています。1社から5社と契約しているMSPベンダーを見るとこの数値は83%に増加します。複数のプラットフォームを運用する労力と間接費を考えると、単一のプラットフォームからすべてのサイバーセキュリティツールを管理できる場合、MSPは日々の管理時間を48%削減できると試算しています。

他の重要な調査結果を以下に示します。

  • MSPの99%は、サイバー保険に関連する支援の需要が増加していると報告しています。最も多い要望は、有利な条件で保険に加入するためにMDRサービスを導入したい(47%)というものであり、次は、保険申請を完了するための支援(45%)となっています。
  • MSPはMDRプロバイダーに柔軟な対応を求めており、導入しているセキュリティツールのテレメトリを脅威の検出と対応に利用できるベンダーであることが「必須」または「非常に重要」と71%が回答しました。
  • 国別のMSPでは、MDRサービスを提供しているのは米国のMSPが最も多く、ほぼすべてのMSP(94%)がすでにMDRを提供しているのに対し、ドイツでは70%、英国では62%、オーストラリアでは58%となっていました。

Barlowは、次のように述べています。「MSPは、さまざまな手法で攻撃を続けているサイバー攻撃者から顧客を守るための重要な業務を担っていますが、適切なセキュリティ基盤を見つけることができれば、ビジネスと収益を拡大する大きな機会がもたらされます。今回の調査データによると、MSPは、使用しているプラットフォームを統合し、サードパーティーのMDRベンダーと連携してサービスを拡大することで、自社の価値を高め、間接費を削減しています。MSPが今後セキュリティサービスを構築するときには、業界最高クラスのフルマネージドのセキュリティサービスとソリューションから構成される包括的なポートフォリオを提供できるベンダーを最優先で選択する必要があります」

「MSPの展望2024年版」レポートのデータは、米国(200社)、英国(50社)、ドイツ(50社)、オーストラリア(50社)のMSP 350社を対象としたベンダーから独立した企業が実施した調査結果を反映しています。この調査はソフォスの委託を受け、調査会社であるVanson Bourne社が2024年3月に実施しました。

MSPの展望2024年版」のグローバルな調査に基づく結果や業界別データについては、Sophos.comでご覧ください。

ソフォスによるMSPに対する支援に関する参考資料

Sophos X-Opsのブログを購読し、Sophos X-Opsと画期的な脅威調査をお読み下さい。

ソフォスについて

ソフォスは、サイバー攻撃に打ち勝つための高度なセキュリティソリューションのグローバルリーダーです。2025年2月にセキュアワークスを買収し、MDRを中心にAIに最適化されたサービス、テクノロジー、製品を提供するサイバーセキュリティ業界の先駆者として、新たな展開を迎えました。ソフォスは現在、30,000以上の組織をサポートする世界最大のMDR(Managed Detection and Response)プロバイダーとなりました。ソフォスのポートフォリオには、先進的エンドポイントやネットワーク、メール、クラウドセキュリティが含まれ、Sophos Centralプラットフォームを通じて統合的防御を提供しています。セキュアワークスは、Taegis、ID脅威検出と対応(ITDR)、次世代 SIEM、リスク管理、包括的なアドバイザリーサービスを提供しています。ソフォスは、これらすべてのソリューションを、世界中のリセラーパートナー、マネージドサービスプロバイダー(MSP)、マネージドセキュリティサービスプロバイダー(MSSP)を通じて提供することで、フィッシング、ランサムウェア、データ盗難、などの日常的なサイバー犯罪や、国家主導型サイバー攻撃から世界60万以上の組織を守っています。このソリューションは、Sophos X-Opsによる脅威インテリジェスと、新たに統合されたCounter Threat Unit (CTU) のデータによって強化されます。ソフォスは英国オックスフォードに本社を置いています。詳細は www.sophos.com をご覧ください。