6月 20, 2024 —

サイバー攻撃を阻止する革新的なセキュリティソリューションのグローバルリーダーであるソフォス(日本法人:ソフォス株式会社東京都港区代表取締役足立達矢)は本日、新しい調査レポート「MSPの展望2024年版」を公開しました。このレポートでは、マネージドサービスプロバイダー(MSP)が日々直面している最大の課題は、最新のサイバーセキュリティソリューションやテクノロジーを継続的に取り入れて適応することであることを明らかにしています。調査対象となったMSPの39%が、この問題を最大の課題として挙げています。また、MSPは顧客数の増加と新たなサイバー脅威に対応するために新しいサイバーセキュリティのアナリストを採用することも大きな課題だと述べています。

この調査では、自社のビジネスと顧客の組織の両方にとっての最大のサイバーセキュリティリスクは、社内のサイバーセキュリティ関連のスキル不足であることをMSPが認識していることも明らかになりました。またMSPは、顧客にとっての最大のセキュリティリスクとして、アクセスデータや認証情報の窃取とパッチが適用されていない脆弱性を挙げています。最新の「ランサムウェアの現状2024年版」レポートでは、ランサムウェア攻撃の約3分の1の起点は侵害された認証情報であり、不正に侵入するためのこの方法が広く使用されていることを示しています。

ソフォスのMSP部門のバイスプレジデントであるScott Barlowは、次のように述べています。「サイバーセキュリティ環境では、新たな攻撃手法が次々と生み出され、防御側の技術革新も絶え間なく続いています。MSPがこれらの脅威に対応し、脅威を防ぐために設計されたセキュリティ機能を導入して適用し続けることがかつてないほど困難になっています。このような環境の中にあって、サイバーセキュリティの高度なスキルを有する人材は世界的に不足しており、多くのMSPはサイバーセキュリティアナリストを確保することに苦慮しています。MSPはこのような過酷な環境に置かれており、対応が困難になっていると考えています。「テクノロジーリーダー向けのアクティブアドバーサリーレポート2023年版」で91%のランサムウェア攻撃は営業時間外に発生していることを報告しているように、1週間24時間体制で脅威を検出して対応しなければならず、この問題はさらに深刻になっています。

複雑化する脅威環境に伴って、24時間体制で脅威に対応するMDR(Managed Detection and Response)サービスへの需要が高まっています。現在では、MSPの81%がMDRサービスを提供しており、MDRを提供していないMSPのほぼすべて(97%)が、数年以内にMDRサービスをポートフォリオに追加することを計画しています。

社内のサイバーセキュリティ関連のスキル不足を反映して、MSPの66%はサードパーティーベンダーを利用して、MDRサービスを提供しています。さらにMSPの15%は、自社のSOCとサードパーティーベンダーの共同チームからMDRサービスを提供しています。サードパーティーのMDRベンダーの必須能力として最も挙げられていたのは、1週間24時間体制でインシデント対応サービスを提供することでした。

また、MSPは契約するベンダーを絞り込むことでサイバーセキュリティのパートナーシップを効率化しています。今回の調査では、MSPの半数以上(53%)が、1社または2社のサイバーセキュリティベンダーと契約しています。1社から5社と契約しているMSPベンダーを見るとこの数値は83%に増加します。複数のプラットフォームを運用する労力と間接費を考えると、単一のプラットフォームからすべてのサイバーセキュリティツールを管理できる場合、MSPは日々の管理時間を48%削減できると試算しています。

他の重要な調査結果を以下に示します。

  • MSPの99%は、サイバー保険に関連する支援の需要が増加していると報告しています。最も多い要望は、有利な条件で保険に加入するためにMDRサービスを導入したい(47%)というものであり、次は、保険申請を完了するための支援(45%)となっています。
  • MSPはMDRプロバイダーに柔軟な対応を求めており、導入しているセキュリティツールのテレメトリを脅威の検出と対応に利用できるベンダーであることが「必須」または「非常に重要」と71%が回答しました。
  • 国別のMSPでは、MDRサービスを提供しているのは米国のMSPが最も多く、ほぼすべてのMSP(94%)がすでにMDRを提供しているのに対し、ドイツでは70%、英国では62%、オーストラリアでは58%となっていました。

Barlowは、次のように述べています。「MSPは、さまざまな手法で攻撃を続けているサイバー攻撃者から顧客を守るための重要な業務を担っていますが、適切なセキュリティ基盤を見つけることができれば、ビジネスと収益を拡大する大きな機会がもたらされます。今回の調査データによると、MSPは、使用しているプラットフォームを統合し、サードパーティーのMDRベンダーと連携してサービスを拡大することで、自社の価値を高め、間接費を削減しています。MSPが今後セキュリティサービスを構築するときには、業界最高クラスのフルマネージドのセキュリティサービスとソリューションから構成される包括的なポートフォリオを提供できるベンダーを最優先で選択する必要があります」

「MSPの展望2024年版」レポートのデータは、米国(200社)、英国(50社)、ドイツ(50社)、オーストラリア(50社)のMSP 350社を対象としたベンダーから独立した企業が実施した調査結果を反映しています。この調査はソフォスの委託を受け、調査会社であるVanson Bourne社が2024年3月に実施しました。

MSPの展望2024年版」のグローバルな調査に基づく結果や業界別データについては、Sophos.comでご覧ください。

ソフォスによるMSPに対する支援に関する参考資料

Sophos X-Opsのブログを購読し、Sophos X-Opsと画期的な脅威調査をお読み下さい。

ソフォスについて

ソフォスは、サイバーセキュリティ業界のリーダー企業として、AI を駆使したプラットフォームや精鋭スタッフによるサービスを世界中の 600,000社以上のお客様にご利用いただいています。セキュリティの成熟度にかかわらず、あらゆるお客様のご要望にお応えし、サイバー攻撃を撃退すべくお客様とともに成長を続けています。機械学習や、自動化、リアルタイムの脅威インテリジェンスに、Sophos X-Ops の最前線スタッフから得た専門知識を組み合わせて、高度な脅威監視、検出、対応を 24時間 365日体制で行っています。
ソフォスは、業界最先端の MDR (managed detection and response) を提供しているのに加えて、エンドポイントをはじめ、ネットワーク、メール、クラウドセキュリティ、XDR (extended detection and response)、ITDR (identity threat detection and response)、次世代の SIEM まで、サイバーセキュリティテクノロジーのあらゆるラインナップを取り揃えています。さらに、専門家によるアドバイザリーサービスも提供しており、組織はこれらを組み合わせて利用することで、リスクをあらかじめ減らし、迅速な対応をとれるようになるだけでなく、進化し続ける脅威の一歩先をいくために必要な可視性および拡張性を確保することが可能となります。
ソフォスは、グローバルに広がるパートナーエコシステムを通じて市場展開しており、お客様は、MSP (Managed Service Provider)、MSSP (Managed Security Service Provider) や、リセラー、ディストリビューターのほか、マーケットプレイスにおける統合、ソフォスのサイバーリスクパートナーまで、信頼できる関係性を自由にお選びいただけます。  ソフォス本社は英国のオックスフォードにあります。詳細については www.sophos.com をご覧ください。