「MSP Perspectives 2024」のポイントを紹介 マネージドサービスプロバイダーが直面する最大の課題とは？：セキュリティニュースアラート

SophosがMSPが直面する主要な課題についての洞察をまとめた「MSP Perspectives 2024」を発表した。マネージドサービスプロバイダーが直面する最大の課題は何か。

[後藤大地，有限会社オングス]

　企業がサイバー攻撃のリスクに対抗するための一つの選択肢がMS（マネージドサービス）の利用だ。市場調査会社のCanalysの予測では、マネージドサービスの収益は2024年に約14%増加するという。

　Sophosは2024年5月29日（現地時間）、MSP（マネージドサービスプロバイダー）が直面する課題についての洞察をまとめた「MSP Perspectives 2024」を発表した。

「サイバーセキュリティの最前線」　MSPの課題と対応策は？

　「MSP Perspectives 2024」は米国、英国、ドイツ、オーストラリアの350のMSPを対象として2024年3月に実施した調査結果をまとめたものだ。

　「MSP Perspectives 2024」の注目点は次の通りだ。

• 調査対象者の39％が「MSPが直面する最大の課題」として、「最新のサイバーセキュリティソリューションやテクノロジーに対応し続けることである」と回答した
• MSPは「顧客の増加に対応するために新しいサイバーセキュリティアナリストを雇用し、最新のサイバー脅威に対応すること」が最大の課題であると回答した
• MSPは、社内のサイバーセキュリティスキルの不足が自社のビジネスと顧客企業の双方にとって最大のサイバーセキュリティリスクであると認識している
• MSPは窃取されたアクセスデータや窃取された認証情報、パッチが適用されていない脆弱（ぜいじゃく）性が顧客にとってのリスクのトップ3であると認識している
• MSPの53％が1社または2社のサイバーセキュリティベンダーと提携している
• MSPの83％以上が1社から5社のサイバーセキュリティベンダーと提携している
• MSPは複数のプラットフォームを運用する労力とオーバーヘッドを考えると、単一のプラットフォームですべてのサイバーセキュリティツールを管理できれば、日々の管理時間を48％削減できると考えている
• MSPの81％が脅威検知とその対応のためのマネージドサービスを提供している
• 調査時点でMDR（Managed Detection and Response）を提供していないMSPの97％が今後数年のうちにMDRサービスの提供を予定している
• MSPの66％がMDRサービスの提供にサードパーティーベンダーを活用している
• MSPの15％が自社のSOC（Security Operation Center）とサードパーティーベンダーを通じて共同でサービスを提供している
• MSPはサードパーティーのMDRプロバイダーに必要な能力として24時間365日のインシデント対応サービスを提供できる能力をトップに挙げている

　Sophosのスコット・バーロウ氏（MSP担当バイスプレジデント）は次のように述べる。

サイバーセキュリティの“戦場”におけるイノベーションの速度が加速する中、MSPが脅威やそれを阻止するためのサイバーコントロールに追いつくことはかつてないほど難しくなっている。世界的なスキル不足によってサイバーセキュリティアナリストの確保と維持が極めて困難な中、MSPが脅威に対応できないと感じるのは当然といえる。

　「MSP Perspectives 2024」は、MSPは自社が使用するプラットフォームを統合し、サードパーティーのMDRベンダーと連携してサービス内容を拡大することで提案を強化し、無駄の削減に取り組んでいるとしている。