MSPの利益率に打撃を与える5つの要因:サイバーセキュリティで避けるべきこと

この記事は2021年6月の初回掲載後に更新されています。

 

サービス提供の他の側面と同様に、健全な利益率を実現するためには、サイバーセキュリティサービスを慎重に作り上げて市場に出すことが必要です。ただし、マネージドサービスプロバイダー(MSP)事業の他の側面とは異なり、適切にパッケージ化されたサイバーセキュリティ製品に関しては、サイバーセキュリティ分野固有の特徴に注意を払わなければなりません。

顧客はサイバーセキュリティの必要性を常に認識しているわけではなく、劣悪なソリューションは生産性を低下させ、顧客のセキュリティ体制に大きなギャップを残す可能性があります。不適切なサイバーセキュリティ戦略を立てると、利益を妨げる深刻な足かせになる場合があります。

Vadeは長年にわたり、多くのMSPと提携してサイバーセキュリティ製品を提供してきました。最も成功しているMSPは、サイバーセキュリティサービスを提供する際に、これらの5つの落とし穴をうまく回避しています。

1.  目先の価格

低価格であることは重要ですが、MSPの利益にとって有効性の重要度には遠くおよびません。

低価格のソリューションは、定期的な更新や開発が実行されていないことが多々あります。サイバーセキュリティソリューションは、活動的な敵から防衛するためのものですから、定期的な更新や開発がなされていない場合、それらのソリューションの脆弱性はすぐに発見されて危険に晒されたままになり、MSP及びその顧客は攻撃を受けやすい状態になります。

これらの攻撃が発生した場合には、総動員のシナリオが必要です。MSPに属する技術者は、数週間あるいは数カ月にわたって、データ漏洩の範囲を調べ、脅威を修復し、損害を評価するために多忙を極めるでしょう。それによって、顧客に直接対応したり、収益を生み出す活動に費やしたりする時間が減ります。

また、顧客が貴重な専有データを失ったり、ランサムウェア攻撃に直面したりすると、顧客のビジネス成長が遅れたり、ビジネスが完全に停止したりする可能性があります。つまり、MSPにとって得意先が1社減ることを意味します。たとえ顧客が攻撃を乗り切ったとしても、顧客とMSPとの関係は危うくなります。

サイバーセキュリティソリューションの実際の費用は、必ずしもライセンス費用だけで把握できるわけではありません。それにはリスクと時間も含まれます。

2. ツール要する時間を考慮していない

既定のツールが顧客の全体的なセキュリティ態勢をどれだけ改善できるかということに加えて、MSPは、テクノロジーの拡張性を評価することが重要です。これには、いくつかの分野、特にユーザーの介入が必要な分野に関わるソリューションを慎重に評価することが含まれます。

最も重要なのはインシデント対応です。MSPは、疑わしいメールについてのユーザーレポートへの対処、フォレンジック証拠の収集、ネットワークの監視などの任務を負っています。セキュリティソリューションに迅速かつ正確なインシデント対応に必要な機能が備わっていない場合、これらの責務を全うするには時間を要する可能性があります。ベンダーは製品開発においてインシデント対応よりも検出機能を優先する傾向があるため、これが当てはまることが多々あります。

最初から脅威を100%キャッチできるサイバーセキュリティソリューションは存在しないため、一刻を争う最も影響力の高い脅威から防御するには、堅牢なインシデント対応機能が必要です。今なお出回っている脅威と比較して、これらの脅威は、セキュリティと生産性に対して最も大きなリスクをもたらします。

新興企業は劣等なテクノロジーによる効率の悪さに対応できるかもしれませんが、規模を拡大して成長しようとしているMSPはそれに対応できません。MSPの利益率は時間に基づいています。つまり、技術スタックを改善するための時間、トラブル解決のための時間、市場に出して成長するための時間、顧客との関係を育むための時間などです。MSPが、ソリューションを使用するために必要な時間を考慮せずにソリューションを選ぶと、利益率を損なうことになります。

今すぐダウンロード

Capture d’écran 2023-07-19 à 15.27.06

3. セキュリティスタックにギャップを残す

ほとんどのMSPが、顧客にセキュリティサービスを提供する必要性を認識しています。しかし、その多くが、自社のセキュリティスタックに最適なソリューションとして、どれを選択すればいいのか確信が持てずにいます。データ侵害やランサムウェア攻撃による損害を考慮すれば、MSPは多層型の保護を提供するソリューションに投資することで利益が得られます。

概要として、以下に関わるセキュリティソリューションを見つけることが必要です。

  • メール:メールは主な攻撃ベクトルですが、Microsoft 365やGoogle Workspace などのプロダクティビティスイートの台頭により、ハッカーにとってメールはさらに魅力的になっています。ハッカーはメールをうまく使ってエンドユーザーを悪用できる複数のチャネルを得られるため、堅牢なメールセキュリティの必要性が浮き彫りになっています。メールセキュリティは、高度なフィッシングスピアフィッシングマルウェア攻撃から保護するセキュリティインフラストラクチャの重要な構成要素です。
  • ファイアウォール: ファイアウォールは、顧客のネットワーク境界に欠かせない防衛対策です。ファイアウォールがなければ、顧客を危険に晒すことになります。
  • エンドポイントセキュリティ:エンドポイントセキュリティは、ネットワーク上の各デバイスに独自のセキュリティ層を提供し、セキュリティで保護されていないデバイスが脅威アクターによって侵害されるのを防ぎます。
  • バックアップ/データ損失の防止(DLP): ランサムウェア攻撃がセキュリティに侵入した場合、すべてのシステムをバックアップし、DLPシステムを導入することが、ハッカーの影響力を奪うためのカギとなります。
  • DNSフィルタリング: DNSフィルタリングは、顧客のWebサイトが攻撃の標的になる可能性を減らし、貴社のメールセキュリティソリューションが対処すべきフィッシング攻撃の数を減らします。

 

関連コンテンツ:メールセキュリティソリューションを選ぶ前に確認すべき5つのポイント

  •  

4. マーケティングが大の苦手

多くのMSPは、答えを見つけたり、技術的な問題を解決したりすることを好み、新しいテクノロジーに関心があるため、この道に入りました。その結果、マーケティングと販売を退屈な仕事だと思ってしまうことがあります。しかし、MSPの利益率を上げるためには、MSPのサービスを適切にマーケティングすることが不可欠です。

MSPはマーケティングというよりも、教育としてそれを捉える必要があります。

2023年Verizonデータ漏洩/侵害調査報告書によると、中小企業(SMB)は大企業に比べて、セキュリティインシデントとデータ侵害の発生率がそれぞれ42%および69%高くなっています。中小企業は現在、同様のデジタルツールやインフラストラクチャを導入することで、大企業と同じ攻撃対象領域を共有しています。とはいえ、中小企業は依然として大企業に比べてサイバーセキュリティのリソースが不足していたり、対策が不十分だったりします。また、自分たちのような中小企業のサイバーリスクや中小企業を狙うハッカーの動機を過小評価する傾向があります。

そのため、リスクを説明し、サイバーセキュリティサービスになぜ価値があるのか、そして、競合他社との違いを生むのは何かを説明するコミュニケーション戦略を立てることが必要です。そうすることで、顧客ベースを拡大し、サイバーセキュリティからより多くのROIを生み出すことができます。

5. 継続的な関係を持てる製品パートナーの不在

他の技術的に洗練された製品と同様に、サイバーセキュリティソリューションと共に関係性も購入します。ベンダーがサポートで優れた実績を持ち、購入プロセス全体を通じて貴社を支援し、追加のサービスを提供することが重要です。これらのサービスには、統合と設定、ポジショニングとマーケティングのサポート、その他の従来とは異なるサービスが含まれていなければなりません。

サイバーセキュリティのために選んだパートナーがどこであろうと、彼らは、継続的な関係のパートナーとしてMSPを扱わなければなりません。彼らは、ソリューションを最大限に活用できるようにすることを示さなければなりません。

MSPの利益率:慎重に検討することが重要

サイバーセキュリティに関して、MSPの利益率は、最終的に、慎重に計画して検討することにかかっています。これは、Microsoft 365のサービスを販売するMSPに特に当てはまります。Microsoft 365向けの戦略的なサイバーセキュリティ製品を構築した企業が報いを得られます。

マネージドメールセキュリティに向けて次のステップに進む準備ができているならば、MSP向けに作られたMicrosoft 365の協調型のメールセキュリティソリューションであるVade for M365をご検討ください。統合的でロータッチなこのソリューションは、AIと人間による脅威検出、テナント間のインシデント対応、自動化された個別のフィッシング認識トレーニングなどを提供します。

今すぐダウンロード