MSPはツールを統合することで、セキュリティインシデントにかかる費用と時間を 1件あたり約23万ドル/5時間削減できることが判明

アクロニスとChannelPro Networkによる最新の調査では、サイバーセキュリティ攻撃やベンダーの乱立、リモートワーク、SaaSツールの管理など、MSPが直面する重要課題について掘り下げています。

※本リリースは2021年10月25日にフロリダ州マイアミで発表されたプレスリリースの抄訳です。

サイバープロテクションのグローバルリーダーであるアクロニスは本日、独立系調査会社であるVanson Bourne社に委託して新たに実施された調査結果を発表しました。これによると、サイバーセキュリティ、バックアップ、ディザスタリカバリのサービスを整理・統合することで、1件の情報漏洩やデータ損失インシデントからの復旧に必要なコストが平均22万9,159ドル、時間が平均5時間も削減されることが分かりました。

この調査は、メディア企業であるChannelPro Network社と共同で行ったもので、世界各地のマネージドサービスプロバイダー（MSP）400社を対象に実施されました。『MSPs Speak: Cybersecurity and the future role of the MSP（MSP実態調査: MSPのサイバーセキュリティと未来の役割）』と題されたこの調査では、MSPが現在、サイバーセキュリティやバックアップ、ディザスタリカバリ（DR）サービスを提供するにあたって直面している特に大きな課題と機会について掘り下げています。レポートは無料でダウンロードでき、サイバーセキュリティ攻撃やベンダーの乱立、リモートワーク環境、そして顧客によるSaaSツールの使用などの重要な問題に焦点を当てています。

MSPの脆弱性 今回の調査では、MSPがベンダー統合による効率化を早急に必要としている理由が明らかになりました。その理由の１つが現在の危険な脅威の状況です。最近、MSP業界で相次いで発生しているサプライチェーン攻撃を踏まえると、MSPの96％が今後1年間にサイバーセキュリティ侵害を受ける可能性について懸念していることは驚くべきことではありません。

この脆弱性への懸念は、二つの立場における不信感によって増幅されています。一方では、MSPの49%が、自社で提供しているサービスのセキュリティが顧客に完全には信頼されていないと回答しました。他方では、MSPの53%が、自社で利用しているサイバーセキュリティサービスの提供ベンダーを完全には信頼していないと回答しました。

このような脆弱性への懸念に対処するために、多くのMSPがテクノロジースタックにツールを追加してきました。MSPは、サイバーセキュリティやバックアップ、DRサービスを提供するために、平均4社のベンダーを利用しており、さらに3割のMSPが5社以上のベンダーを利用していると報告しています。

SaaS管理のニーズ MSPは、顧客が平均して14のSaaSツールを使用していると回答しており、この結果は最近アクロニスがエンドユーザーに対して行った調査とも整合しています。しかしMSPは、顧客のSaaSツールの平均58%しか管理していないとも回答しています。100%管理していると答えたMSPはわずか3%でした。この食い違いは、クライアントにとってより大きな脆弱性につながります。というのも、SaaSデータが適切に保護されておらず、その環境に対してMSPが十分な可視性を得られていないからです。しかし、SaaSアプリケーションのライセンスや、研修・支援、セキュリティ、パフォーマンスを管理することで得られるメリットをクライアントに証明できれば、サービスプロバイダーにとって大きな成長の機会が見込まれます。MSPは、より多くのクライアントでSaaSツールを管理するための大きな障害として、ビジネスの意思決定ラインと適切な関係を築けていないこと（44%）、適切なツールを持っていないこと（41%）、信頼がないこと（39%）を挙げています。

ツールが増えれば問題も増える 残念なことに、問題が起こるごとにテクノロジツールを導入しても、解決にはなりません。それどころか、「ツールの乱立」が新たな問題を引き起こすこともあります。調査結果によれば、特に起こりやすい課題は2つあり、1つは提供するセキュリティサービスと既存のビジネスおよびITシステムとの統合（40%）、もう1つはセキュリティワークフローとプロセスの作成・更新（37%）でした。

また、ツールが増えることで生じる統合やトレーニング、文書化、ワークフローの変更にまつわる課題に加えて、コストの問題があることは明らかです。サイバーセキュリティ、バックアップおよびDRサービスを提供するための平均コストは、過去2年間で19%増加しました。しかしMSPの71%がこのようなコスト増の価値を顧客に証明するために苦労しています。これが大きなジレンマを生み、利益幅を押し下げています。

整理・統合の傾向と利点 MSPからの回答にみられる「ツールの乱立」や、それに伴う統合、ワークフロー、コストといった問題を考慮すれば、MSPの92%がベンダーを整理したと回答し、70%がさらなる整理・統合を計画していることは驚くべきことではありません。その理由は、ライセンス発行、トレーニング、従業員の文書作成にかかるコストの削減と、インシデントからの復旧にかかる時間の短縮によって、大幅な経費節減が実現したことです。また、MSPの41%が、現在、まん延しているランサムウェアの脅威にもっと十分な対処をするために、バックアップと復元のタスクの自動化をサイバーセキュリティサービスに統合したいと考えています。それにより、さらに時間とコストが節約できる可能性があります。

ChannelPro Networkのエグゼクティブエディターであるリッチ・フリーマン（Rich Freeman）氏は、次のように話しています。「猛威を振るうサイバー犯罪から中小企業の利益を守ることが、これまでになく困難になっています。そのため、ChannelPro Networkもこれまで以上に迅速に、また効果的にセキュリティサービスを提供したいと考えています。この調査によって、驚くほど多くのMSPがこれらの目標の達成に向けてベンダーの整理を進めていることだけでなく、その過程で時間とコストを大幅に削減していることも明らかになりました」

まとめ
調査の結論は明らかです。MSPはサイバーセキュリティサービスの提供において数々の課題に直面しており、単にツールを導入するだけでは、問題を解決するどころか悪化させてしまいます。そのため、既存のベンダーを整理したり、既存のベンダーとワークフローをより強固に統合したりする傾向があり、これらの取り組みに成功したMSPでは、競合に対して大きな優位性が得られることがわかりました。

アクロニスのCEO、パトリック・プルヴァミュラーは次のように話しています。「MSPは、ベンダーを統合し、サイバー攻撃を確実に防ぐために、アクロニスとサイバープロテクションソリューションを信頼してくれています。アクロニスは、サイバーセキュリティとデータ保護、エンドポイント保護管理の最前線にいます。セキュリティを強化させながら、複数ベンダーを使用することで発生する管理の問題を解消するために役立てることを嬉しく思っています」

この調査レポート『MSPs Speak: Cybersecurity and the future role of the MSP（MSP実態調査: MSPのサイバーセキュリティと未来の役割）』の全文は、アクロニスのWebサイトからダウンロードできます（英語のみ）。

調査について
このアクロニスのレポートは、Vanson Bourne社およびChannelPro Network社との協力の下、作成されました。サイバーセキュリティ、ITセキュリティコンサルティング、バックアップ、またはDRサービスを提供しているITサービスプロバイダーで上位の意思決定者400人を対象に、2021年8月～9月に行った調査結果をまとめたものです。回答者の内訳は、米国から200人、英国から100人、オーストラリアおよびシンガポールから合計50人、アラブ首長国連邦およびサウジアラビアから合計50人となります。

ChannelPro Networkについて
ChannelPro Networkは、IT関連の意思決定者とチャネルパートナー向けに、ターゲットビジネスとテクノロジー情報を提供するメディア企業です。Webサイトを通じてライブイベントや月刊誌を配信し、エキスパートの意見や分析、ニュース、製品レビュー、さらにIT部門の意思決定者やチャネルパートナー向けの役立つ情報を伝えています。パートナーベンダー、ディストリビューター、アナリストの視点も、常に取り上げられています。