Microsoft 365 マネージドサービスにおけるツールの乱立という課題を克服

マネージドサイバーセキュリティサービスを提供するメリットは数多くあります。しかし、ツールが急増する中で、MSP は収益を生むプロジェクトや他の重要業務に費やすべき時間を、多様なセキュリティアプリケーションの管理に奪われています。

サイバーセキュリティアプリケーションは、散らかったガレージの工具のように際限なく増え続ける傾向にあります。ハンマーが見つからなければ、新しいハンマーを購入する、ということを繰り返していると気が付けばハンマーだらけになるかもしれません。また企業の吸収合併、経営陣の刷新、IT 戦略の変更などが、サイバーセキュリティツールの乱立を引き起こす原因となります。

しかし、使われていないハンマーとは異なり、サイバーセキュリティツールは、ただ眠ったまま出番を待っているわけではありません。良くも悪くも稼働し続けているのです。これが、さまざまな問題を生む要因となります。複数のライセンスを管理するのは困難な作業です。複数のツールを使用しなければならないと、従業員も顧客も複数のツールから上がってくるアラート疲れに陥り、両者にとって大きな負担となります。言うまでもなく、IT スタッフは複数のツールに振り回されます。しかもそれらの機能はどれも皆同じようなものです。そして、これらのアプリケーションを購入する費用もかさみます。

Microsoft 365 は、MSP に対して特有の課題を次々と突き付けます。Microsoft は責任共有モデルを採用しており、Microsoft 365 のセキュリティを確保するためには、顧客と Microsoft の両者が責任を負う必要があります。つまり、MSP は 顧客のために Microsoft 365 のセキュリティギャップを埋める必要があるということです。

Microsoft 365 のセキュリティを確保するには、Eメールやコラボレーションツールのセキュリティ、バックアップ、アーカイビング、ユーザートレーニング、Extended Detection and Response（XDR）など、いくつもの機能を提供する必要があります。

一方で、MSP にとってメリットもあります。多くのサービスを販売することで収益を増やすことができます。しかし、そう簡単にはいきません。実際、多種多様なセキュリティソリューションを管理することは、MSP にとって大きな負担になります。これらのサービスを維持するためには、複数のシステムと複数のベンダーを管理する必要があります。これは、ビジネスにとってメリットというよりも、むしろデメリットになりかねません。

以下のような複雑な状況を考慮する必要があります。

異なる種類のツールとクライアントを管理することは、サービスマネージャーにとって負荷がかかり、Microsoft 365 マネージドサービスのスコーピングと価格設定を著しく困難にし、リスクが非常に高くなります。Microsoft 365 のクライアントにサービスを提供するために必要な時間、人員数、労力のすべてをマネージャーが低く見積もってしまうと、MSP は損失を被り、複数のセキュリティサービスを販売することで得られる収益上のメリットはすべて失われます。

逆に、サービスマネージャーが必要なリソースを過大評価すると、コストが高くなりすぎて、サイバー セキュリティサービスに対して顧客に過剰な料金を請求するリスクが生じます。そうなれば、MSP はサービスを販売することが難しくなり、最悪の場合サイバーセキュリティビジネスから撤退せざるをえません。

技術者にとって、複数のシステムを管理することは、さまざまな課題をもたらします。新規顧客のオンボーディングやアカウントの管理、アラートの監視、アップデートのデリバリーなど、ベンダーやシステムごとに多くのプロセスを繰り返す必要があります。これらのプロセスは非常に重要ですが同じような作業の繰り返しで、なおかつ多くの時間がかかります。

これらの作業を完了するには、異なるシステムごとに、毎回同じ処理を繰り返し実行する必要があります。たとえば、技術者は複数のアプリケーションにログインし、その都度画面を切り替えなければなりません。チケットへの対応も大変な作業になります。それには複雑な統合が必要になり、顧客アカウントの管理と同程度の頻度で画面切り替えが発生します。

MSP はテクノロジースタックを統合する必要があります。これは、テクノロジー業界全体の大きなトレンドに沿った動きです。Gartner によると、2022 年にセキュリティベンダーの統合を検討した回答者の割合は 75% でした。2年前の2020 年には、わずか 29%でしたので急激な増加といえましょう。

さらに最近、IDC が発表した 2023 年末の調査結果によると、回答者の半数以上がすでにセキュリティツールとベンダーを統合しており、85% 以上が 2025 年末までに統合を進める計画であることが分かりました。基本的に、サイバーセキュリティの統合を計画していない組織は、業界のトレンドよりもはるかに進んでいて統合が完了しているか、完了寸前であるか、あるいは大幅に遅れているか、のいずれかです。

MSP にとって、サイバーセキュリティの統合は特に重要です。サイバーセキュリティは、クライアントにとって主要な収益源であり、同時に弱点でもあります。煩雑なメンテナンスに労力を費やすことなく、サービスをひとつのクライアントから次のクライアントへと一貫性のある形で提供する必要があります。また、Microsoft 365 や Google Workspace など、企業でよく使われているクラウドプラットフォームに対応したサイバーセキュリティを標準化する能力も問われます。

複数のツールを使用すると、Microsoft 365 の保護を一貫性のある形でクライアントに提供することが非常に困難になります。また、IT スタッフに負担をかけるため、現実的にはクライアントがサイバー攻撃を受けるリスクを高めることになります。

既存のセキュリティツールを統合することは、MSP にとって選択肢のひとつですが、簡単とは言えず、費用もかかります。ほとんどのサイバーセキュリティ製品は、Microsoft 365 や類似のプラットフォームの保護に必要なすべての機能は備えていません。その結果、MSP は統合を複数行なう必要に迫られますが、これはコスト高で非効率的であり、データ保護が不十分になる可能性があります。

自力で統合する場合は、多大な時間と IT リソースの大幅な投入を要する、複数のステップを踏む必要があります。そして、Gartner のアナリストである Dionisio Zumerle 氏がTechRepublic で指摘しているように、本当にこの作業には終わりがありません。「サイバーセキュリティのリーダーが統合プロジェクトを特定して開始したら、この取り組みは期限が来れば終わるという作業ではないことを念頭に置くべきです。次の統合プロジェクトが起こる可能性と、両者の互換性を考慮する必要があります」

MSP は、異なる種類のツールを管理するためにリソースを常に使い続けるのではなく、単一のベンダーからネイティブに統合されたサイバーセキュリティソリューションを模索するべきです。その理由は？Acronis のパートナーである Myriad360 のフィールド CISO兼システムインテグレータの Jeremy Ventura 氏は、CSO Online の記事で、単一ベンダーアプローチのメリット について以下の通り詳細に説明しています。「ひとつのベンダーの下でツールを合理化することで、ひとつのダッシュボードに複数のセキュリティアラートを統合することができ、インシデントの検出および対応に掛かる時間を節約できます。サポートチームを一本化し、契約をひとつにまとめることができ、組織にとっては理想的でしょう」

単一のベンダーと連携することにより、MSP の技術者やサービスマネージャーが直面する多くの問題が解決されます。オンボーディング、アカウント管理、アラート監視、アップデートの配置などの処理を、ベンダーやシステムごとに繰り返しのステップを踏んで行う必要がなくなり、技術者は統一型プラットフォームで一度にすべてを達成できるようになります。サービスマネージャーは、サイバーセキュリティの提供に必要なリソースをより簡単かつ正確に決定し、さらには収益性の高く持続可能な価格体系を策定できます。

ベンダーを 1 社に絞ることによって、従業員は複雑なライセンス管理を行うことなく、クライアントにサービスを提供し、収益を生む業務に専念することができます。また、統合により MSP の CTO やサービスマネージャーは、ひとつのライセンスで、サイバーセキュリティ運用のためのサポートと計画策定を一元的に行うことができます。

実際、IDC はこうした考えをデータで裏付けており、サイバーセキュリティの統合によって、ツールの総コストの約 16%、サイバーセキュリティ機能の分析に費やす時間の約 20% を節約できると結論付けています。

さらに、単一のベンダーのサイバーセキュリティには、他にもメリットがあります。

またIDC の調査では、統合により、インシデントへの対応時間を平均 20% 以上短縮し、修復時間も同程度の割合で短縮できることを確認しています。統合が困難なアプリケーションの寄せ集めよりも、包括的なセキュリティプラットフォームの方が堅牢です。

ネイティブに統合されたサイバーセキュリティソリューションを使用すると、ほとんどのクライアントに標準的なサービスを構築できるため、クライアント管理の負担が軽減されます。また、Microsoft 365 などのプラットフォームや他の SaaS ソリューションに対応した単一のソリューションを提供できるため、業界を横断したサービスを提供できます。

単一のベンダーと強力な関係を築くことで、ベンダーの豊富な実績に基づいた専門知識を有効活用できます。サービスカタログや計画の作成、販売促進やマーケティングの資料作成などの重要な業務をベンダーは支援できます。

Microsoft 自体は、Microsoft 365 データを保護しておらず、実際、保護しているとは主張していません。MSP のクライアントには、包括的な保護とバックアップ機能を提供する別のベンダーが必要になります。単一ベンダーのアプローチを採用することで、すべての機能を 1ｶ所で利用し、クライアントが SaaS プラットフォームに求めている保護を提供することができます。また、Microsoft 365 自体は、コンプライアンスを確保するための十分なセキュリティを提供していないため、さまざまな規制要件を遵守することにも役立ちます。

Acronis Cyber Protect Cloud は、MSP がクライアントを保護し、リソースを再配分するために必要となる、集約され、包括的でネイティブに統合されたソリューションを提供します。Acronis のソリューションは、バックアップと Eメールアーカイブ機能、Eメールやコラボレーションアプリケーションのセキュリティ、Extended Detection and Response（XDR）を併せた統合型プラットフォームを提供します。Acronis Cyber Protect Cloud のフルパッケージには、セキュリティ態勢管理やセキュリティアウェアネストレーニング（SAT）などの新しいアプローチも採用されています。

こうした機能に加えて、MSP はMicrosoft 365 のセキュリティ機能を効果的に管理する必要があります。過去 20 年間、MSP はエンドポイント管理のための統一ツールボックスとして RMM を使用してきました。しかし、過去 10～15 年間にわたり、Microsoft 365 が原因となり、MSP は顧客のオンボーディング、ベースラインの設定、監視、修復、レポート作成などの作業に忙殺されるようになりました。

残念ながら、Microsoft 365 には、エンドポイントに対する RMM のような効果的な管理ツールが準備されていません。そこで 2024 年 11 月に、Acronis は人気のあるクラウドスイートに対するセキュリティ態勢管理「Acronis Management for Microsoft 365」 の提供を開始しました。

複数のセキュリティツールを管理することは、費用面およびリソース面で大きな負担となり、時にはリスクも伴います。Acronis Cyber Protect Cloud は、ネイティブに統合された包括的なサイバーセキュリティソリューションをクライアントに提供するために必要なパワーとシンプルさの両方をMSPに提供しながら、管理負担を軽減し、コスト削減を可能にします。