SMB 顧客はランサムウェア保護にコストをかけられる?

By: ジェフリー・ハーディ、アクロニス グローバルソリューションズ マーケティングマネージャー

かつて、中小企業（SMB）はサイバー犯罪者の優先的ターゲットではありませんでした。サイバー犯罪者は多くの場合、よりお金を持っている大企業に焦点を絞っていました。大企業はデータを取り戻すために莫大な身代金を払うことができますが、SMBへの攻撃が成功しても、大きな金額を回収できないからです。

しかしながら、サイバー犯罪者による人工知能（AI）、機械学習（ML）、自動化の活用、SMBのリモートワーク移行と管理が必要なエンドポイントの増加などにより、サイバー犯罪者は、直接もしくはサプライチェーン攻撃によってSMBをターゲットに据えるようになっています。

以前のブログ記事では、今日の市場で利用できるランサムウェア保護の要素について述べました。この記事では、SMB 顧客がランサムウェア保護に投資できるようになった理由を説明します。

SMBの IT予算は限られており、ランサムウェア対策のために、エンドポイントにおける検知と対応（EDR）、データ損失防止（DLP）、ディザスタリカバリ（DR）などの各種ソリューションを取りそろえたり、サイバーセキュリティ関連の経験が豊富な社内技術スタッフを雇ったりする金銭的余裕がありません。しかもこうしたビジネスは、サイバー攻撃対策よりも、製品やサービスをお客様に届けるという重大ミッションに予算と労力を集中させる必要があります。

サイバーセキュリティの闘いには多くのツールを使う必要があるため、特に小規模なビジネスでは、保護対策を維持することは複雑でコストの高いプロセスとなります。例えば、社内でサイバーセキュリティスタッフを雇うビジネスの 70% が、昨年だけで 5 種類以上の関連テクノロジーに投資しており、53% が、セキュリティツールの数が多くて負担になっており、これがセキュリティに悪影響を与え、リスクを増大していると認めています。

しかし、朗報もあります。サービスプロバイダーがSMBの予算に収まる現実的な価格で、顧客にデータ保護サービスを提供できます。

魅力的な価格を提示し、同時に収益率も改善する

Acronis Cyber Protect Cloud のような MSPに最適化されたサイバープロテクションプラットフォームでは、バックアップ・防御・復元サービスで利益を生むことができます。例えば、単独のエンドポイントエージェントやコンソール経由でも、ソリューションを提供・管理できます。また、ポイント型のソリューションと比較して、新規顧客とワークロードの導入が20%速くなります。 さらに、投資利益率（ROI）にも最大25%の改善が望めるほか、TtV（タイムトゥバリュー）の改善や、管理すべきサポートチケットの削減も可能です。 エンドポイントの大幅なパフォーマンス改善も見られるでしょう。

Acronis Cyber Protect Cloudでは、追加費用なしで、基本的なランサムウェア保護が得られます。ソリューションに標準搭載されているActive Protectionが振舞い検知技術でランサムウェアの検知を行い、その後の収束、復元までが、ベーシックパッケージに含まれています。追加費用が必要なオプションではありません。

ある顧客とまずは 1 つのサービスから始めて、それからマルウェア対策、Eメールセキュリティ、EDR、DLP、最高クラスのデータ保護とエンドポイント管理を一体化したディザスタリカバリなど、サービスを追加していくこともできます。

アクロニスのAcronis Cyber Protect Cloudは、MSPのために開発されたソリューションですので、規模の経済による価格幅の変動を活かしていただくこともできます。貴社の顧客全体の合計ワークロードや合計ユーザー数が増えれば増えるほど、ワークロードあたりのコストは安くなり、サービスはお求めやすく、収益率も大きくなります。

アクロニスは、SP が無理なく導入し、利益を出せるランサムウェア保護戦略を組み立てられるように製品のパッケージングを設計しています。サービスの価格付けとパッケージングが成功の鍵です。例えば、時間あたりの料金にすることも、固定料金にすることもできます。ユーザーごとにアラカルトで機能を選ぶ方式にしても、バンドル価格にしても構いません。

専門家によると、サイバーセキュリティサービスで最もコスト効果の高いモデルは、一連の機能やサービス、追加特典などがパッケージで提示されるバンドル価格モデルです。実際に、専門家は3段階のバンドル価格戦略をとることを勧めています。ベーシックバンドル、中級バンドル、上級バンドルです。下図の例をご覧ください。

例えば、ベーシックバンドルにはバックアップ、振舞い検知およびシグネチャベースの検知、キャッシュベースの復元が含まれ、ビジネスグレードにはベーシックバンドルの全ての機能に EメールセキュリティとEDRが加わります。高安全性バンドルには、ビジネスグレードバンドルの全ての機能にディザスタリカバリとDLPが加わります。上級のバンドルになるほど 1 ユーザーあたりのサポート可能なデバイス数やサポートチケットが増加し、他にも様々なサービスや機能が付帯します。これは実質的に、「ユーザーごと」と「バンドル」の2つの価格モデルの融合型です。この価格戦略は、MSPにとっても、SMBにとってもウィンウィンなのです。SMBにとって手の届く価格でサイバーセキュリティサービスが得られるため、販売抵抗も和らぎ、顧客が自分側に主導権があると感じられるため、契約交渉がとても円滑になります。

Acronis Cyber Protect Cloudは、MSPに最適化されたサイバープロテクションプラットフォームで、サービスプロバイダーが、自社の利益を獲得しつつ、顧客が必要とするあらゆるランサムウェア関連サービスを手頃な価格で提供できるようにしたものです。バックアップ、ディザスタリカバリ、マシンインテリジェンスで強化した次世代マルウェア対策、エンドポイント管理が、1つのソリューションに統合されています。統合と自動化により、サービスプロバイダーは今までにない利便性を体験し、生産性を向上させ、運用コストを削減しながら、複雑さを軽減することができます。

本記事で言及したすべてのトピックに関して、さらに掘り下げたウェビナーやイベントを数多く開催しております。また日本語でのサイバーセキュリティ研修も毎月無料で開催しています。こちらのイベント／ウェビナーページで最新情報をご確認ください。