ソフォスが「MSPの展望2024年版」発表 マネージドサービスプロバイダー最大の課題とは：セキュリティニュースアラート

ソフォスは全世界のマネージドサービスプロバイダー（MSP）を対象に調査を実施した「MSPの展望2024年版」を公開した。MSPは何を最大の課題だと感じているのか。

[後藤大地，有限会社オングス]

　ソフォスは2024年6月20日、調査レポート「MSPの展望2024年版」を公開した。この調査レポートによれば、マネージドサービスプロバイダー（MSP）が「最新のサイバーセキュリティソリューションやテクノロジーを継続的に取り入れて適応すること」に課題を抱いていることが分かった。

　「MSPの展望2024年版」レポートは米国200社、英国50社、ドイツ50社、オーストラリア50社の合計350社のMSPを対象にしている。この調査はソフォスの委託を受け調査会社であるVanson Bourneが2024年3月に実施している。

MSPが抱える最大のサイバーセキュリティリスクとは？

　調査によると、MSPの39％が「最新のサイバーセキュリティソリューションやテクノロジーを継続的に取り入れて適応すること」を最も重要だと感じているという。さらに、顧客数の増加と新たなサイバー脅威への対応のために、新たなサイバーセキュリティアナリストの採用が急務であることが明らかになった。

　調査ポートにおける主な注目点は以下の通りだ。

• MSPの39％が最新のサイバーセキュリティソリューションやテクノロジーを継続的に取り入れて適応することが課題だと感じている
• MSPは新しいサイバーセキュリティのアナリストを採用について課題を抱えている
• MSPは最大のサイバーセキュリティリスクが社内のサイバーセキュリティ関連のスキル不足であると認識している
• MSPは顧客の最大のセキュリティリスクはアクセスデータや認証情報の窃取とパッチが適用されていない脆弱（ぜいじゃく）性だと考えている
• MSPの81％がMDR（Managed Detection and Response）サービスを提供し、MDRを提供していないMSPの97％が数年以内にMDRサービスをポートフォリオに追加することを計画している
• MSPの66％はサードパーティーベンダーを利用してMDRサービスを提供している。MSPの15％は自社のSOCとサードパーティーベンダーの共同チームからMDRサービスを提供している
• MSPの53％が1社または2社のサイバーセキュリティベンダーと契約している。1社〜5社と契約しているMSPベンダーは83％になる
• MSPの99％はサイバー保険に関連する支援の需要が増加していると報告している。最も多い要望は有利な条件で保険に加入するためにMDRサービスを導入したいというもの（47％）であり、保険申請を完了するための支援が45％で続いている
• MSPの71％はMDRプロバイダーに柔軟な対応を求めており、導入しているセキュリティツールのテレメトリーを脅威の検出と対応に利用できるベンダーであることが「必須」または「非常に重要」だと回答している
• 米国ではMSPの94％がすでにMDRを提供している。ドイツでは70％、英国では62％、オーストラリアでは58％が提供している

　SophosでMSP部門バイスプレジデントを務めるスコット・バーロウは次のように述べている。

　「サイバーセキュリティ環境では、新たな攻撃手法が次々と生み出され、防御側の技術革新も絶え間なく続いている。MSPがこれらの脅威に対応し、脅威を防ぐために設計されたセキュリティ機能を導入して適用し続けることがかつてないほど困難になっている。だがサイバーセキュリティの高度なスキルを有する人材は世界的に不足しており、多くのMSPはサイバーセキュリティアナリストを確保することに苦慮している」