最新の調査により、MSPは1件のサイバーセキュリティのインシデント対応につき、約25万ドルと5時間を節約できることが判明

現在、マイアミで開催中のAcronis #CyberFit Summit（オンラインでも同時開催）のアジェンダの1つとして、同イベントのメディアパートナーであるChannelPro Network社と共同で、サイバーセキュリティ攻撃、ベンダーの乱立、リモートワーク、SaaSツール管理など、MSPが直面する重大な問題について掘り下げた革新的な最新調査の結果を発表しました。Vanson Bourne社が実施したこの調査では、世界各国の400社のMSPを対象に、サイバーセキュリティ、バックアップ、ディザスタリカバリ（DR）サービスを提供する際にMSPが直面する最大の課題と機会について深く掘り下げています。

レポート『MSPs Speak: Cybersecurity and the future role of the MSP（MSP実態調査: MSPのサイバーセキュリティと未来の役割）』は現在、無料で公開されています。さらに、Acronis #CyberFit Summitのパネルディスカッションに、Forrester社のジェイ・マクベイン氏、ChannelProNetwork社のリッチ・フリーマン氏、MSP Radio社のデイブ・ソベル氏に参加いただき、調査結果とその意味合いについて議論いただけることを光栄に思います。ぜひレポートをダウンロードの上、隅から隅までお読みいただきたいのですが、本ブログ記事では、主な結果のハイライトとその意味をご紹介いたします。

最近、MSP業界で相次いで発生しているサプライチェーン攻撃を踏まえると、MSPの96％が今後1年間にサイバーセキュリティ侵害を受ける可能性について懸念しており、その81％が「非常に懸念している」または「中程度に懸念している」と回答したことは驚くべきことではありません。このような脆弱性への懸念は、二つの立場における不信感によって増幅されています。一方では、MSPの49%が、自社で提供しているサービスのセキュリティが顧客に完全には信頼されていないと回答しました。他方では、MSPの53%が、自社で利用しているサイバーセキュリティサービスの提供ベンダーを完全には信頼していないと回答しました。

MSPが直面しているプレッシャーは、リモートワーク環境をサポートするという新たな現実によってさらに悪化しています。リモートワークの増加に伴い、顧客にサイバーセキュリティのバックアップとDRサービスを提供することに「苦労していない」と回答したMSPはわずか2％でした。実際に、43%の回答者はリモート環境を管理するためのツールが限られていると回答しました。

このような脆弱性への懸念に対処するために、多くのMSPがテクノロジースタックにツールを追加してきました。MSPは、サイバーセキュリティやバックアップ、DRサービスを提供するために、平均4社のベンダーを利用しており、さらに3割のMSPが5社以上のベンダーを利用していると報告しています。

小規模なMSP（従業員数1〜4名）は、さらなるプレッシャーに直面しています。彼らは、サプライチェーン攻撃やゼロデイエクスプロイトなどの特定のサイバーセキュリティ侵害によって顧客が被害を受けたと報告する割合が、大規模MSP（従業員数50～99名）と比較して約2倍になっています。また、小規模なMSPは、リモートワーク環境を管理する上での課題が増加していると報告しています。53％がリモート環境を管理するためのツールが限られていると回答し、58％がリモート環境を管理することでコストが増加したと回答しています。

残念なことに、問題が起こる毎にテクノロジーツールを導入しても、解決にはなりません。それどころか、「ツールの乱立」が新たな問題を引き起こすこともあります。調査結果によれば、特に起こりやすい課題は2つあり、1つは提供するセキュリティサービスと既存のビジネスおよびITシステムとの統合（40%）、もう1つはセキュリティワークフローとプロセスの作成・更新（37%）でした。

また、ツールが増えることで生じる統合やトレーニング、文書化、ワークフローの変更にまつわる課題に加えて、コストの問題があることは明らかです。サイバーセキュリティ、バックアップおよびDRサービスを提供するための平均コストは、過去2年間で19%増加しました。しかしMSPの71%がこのようなコスト増の価値を顧客に証明するために苦労しています。これが大きなジレンマを生み、利益幅を押し下げています。

MSPは、顧客が平均して14のSaaSツールを使用していると回答しており、この結果は最近アクロニスがエンドユーザーに対して行った調査とも整合しています。しかしMSPは、顧客のSaaSツールの平均58%しか管理していないとも回答しています。100%管理していると答えたMSPはわずか3%でした。この食い違いは、クライアントにとってより大きな脆弱性につながります。というのも、SaaSデータが適切に保護されておらず、その環境に対してMSPが十分な可視性を得られていないからです。

SaaSアプリケーションのライセンスや、研修・支援、セキュリティ、パフォーマンスを管理することで得られるメリットをクライアントに証明できれば、サービスプロバイダーにとって大きな成長の機会が見込まれます。MSPは、より多くのクライアントでSaaSツールを管理するための大きな障害として、ビジネスの意思決定ラインと適切な関係を築けていないこと（44%）、適切なツールを持っていないこと（41%）、信頼がないこと（39%）を挙げています。

MSPからの回答にみられる「ツールの乱立」や、それに伴う統合、ワークフロー、コストといった問題を考慮すれば、MSPの92%がベンダーを整理したと回答し、70%がさらなる整理・統合を計画していることは驚くべきことではありません。

統合の効果を更に掘り下げてみると、MSPはライセンス発行、トレーニング、従業員の文書作成にかかるコストの削減により、229,159ドルを節約することができると試算しました。さらに、サイバーセキュリティ、バックアップおよびDRサービスを統合することで、MSPは情報漏えいやデータ損失のインシデントからのリカバリに平均5時間節約できます。

MSPの41%が、現在まん延しているランサムウェアの脅威にもっと十分な対処をするために、バックアップと復元のタスクの自動化をサイバーセキュリティサービスに統合したいと考えています。それにより、さらに時間とコストが節約できる可能性があります。

この調査の結論は明らかです。MSPはサイバーセキュリティサービスの提供において数々の課題に直面しており、単にツールを導入するだけでは、問題を解決するどころか悪化させてしまいます。そのため、既存のベンダーを整理したり、既存のベンダーとワークフローをより強固に統合したりする傾向があり、これらの取り組みに成功したMSPでは、競合に対して大きな優位性が得られることがわかりました。

アクロニスは、データ保護、サイバーセキュリティ、保護管理を統合することで、複数ベンダーを使用することで発生する管理の問題を解消し、セキュリティを向上させることでMSPを支援します。Acronis Cyber Protect Cloudは、必要不可欠なサイバープロテクション機能を無償または従量制で提供することで、MSPがわずかな費用でサービスを構築し、顧客のワークロードをサイバープロテクションで100％カバーすることができます。

1つのエージェントをインストールし、1つのコンソールで管理されるAcronis Cyber Protect Cloudの集中管理により、MSPは複数のソリューションを使い分けることなく、顧客を完全に保護することができます。ローカルおよびクラウドベースのバックアップの作成からVB100認定を受けた高度なAIベースのマルウェア対策およびウイルス対策によるゼロデイマルウェア攻撃の阻止まで、包括的なサイバープロテクションを提供するために必要な可視性とコントロールを単一コンソールで提供します。

レポートの全文はこちらからダウンロードいただけます（英語のみ）。