新年には、前向きな変化を期待し、自己の欠点を修正して、大きな目標を達成するきっかけを得られるものです。しかし一方で、目に見える価値ある結果につながる、現実的で達成可能な目標を設定するうえでの課題も存在します。マネージドサービスプロバイダー(MSP)にとって、2023年の抱負は、故障修理サービスの向上や、マージンで競合他社を上回ることだけではありません。それよりむしろ、ビジネスの発展や見込み客の獲得、および顧客を喜ばせるための新しい方法を見出すことに集中すべきです。そのためには、スケーラブルなマネージドセキュリティサービスの開発に焦点を当てた抱負が必要です。
MSPを運営している方に役立つ、新年に向けて立てるべき最も重要な4つの抱負についてご説明します。
抱負1:マネージドセキュリティサービスの提供に全力を注ぐ
中小企業(SMB)にとって、サイバーセキュリティはもはや二次的な検討事項ではなく、MSPパートナーを選択する際の第一の要件です。Vanson Bourneの最近の調査によると、中小企業はマネージドセキュリティサービスを最も重要なMSPのサービスとしてランク付けしており、その67%が、サイバーセキュリティが今後12か月間のITの最優先事項であると述べています。これらの数字は、サイバーセキュリティ支出の増加と一致しています。中小企業のうち87%が過去12か月間にサイバーセキュリティへの支出を増やしており、88%が2023年に投資を増やす予定です。
MSPは、マネージドセキュリティサービスによって短期的および長期的な繁栄を期待できます。さらに、MSPは魅力的で継続的な収益源を獲得し、故障修理サービスの域を超えた価値提案を拡大できます。他方では、MSPの競争力を強化し、他のMSPとの差別化を図り、サイバー攻撃によってビジネスが壊滅的なダメージを受けるのを恐れる見込み客を引き付けられるようになります。
サイバーセキュリティに対する需要の高まりの背景には、中小企業が直面している脅威の状況と現実の変化があります。Verizonの2022年データ漏洩/侵害調査報告書によると、中小企業は、2021年に大企業の2倍以上の数のサイバー攻撃とデータ侵害を経験しました。しかも、その結果は重大です。CNBCとSurveyMonkeyが2022年に行った調査によると、消費者の55%は、サイバー攻撃の犠牲となったブランドと取引をしなくなります。
抱負2:マネージドセキュリティサービスの技術スタックを簡素化する
マネージドセキュリティサービスは、MSPにさらなる成長の機会を提供しますが、組織が賄いきれないほど多くのリソースや時間、専門知識が必要になる場合があります。これは、一体型のソリューションを提供するベンダーと提携する場合に特に当てはまります。それにより、製品の価値が薄まり、サイバーセキュリティのいずれかの分野におけるベンダーの専門知識が浅くなります。次の検討事項を念頭に置いて、テクノロジースタックを構築することが必要です。
- スタックを多様化する。すべてのオプションを約束するソリューションを選択するのではなく、メールセキュリティからセキュリティ情報イベント管理(SIEM)に至るまで、システムバックアップなど、サイバーセキュリティの各ニーズを満たすことに特化したクラス最高のソリューションを複数組み合わせて、テクノロジースタックを構築することをお勧めします。そうすることで、最も熟練した有能なベンダーが支援する最も高度で効果的なソリューションを使って、サイバーセキュリティの各要件に確実に対応できるようになります。
- 統合と標準に焦点を当てる。テクノロジースタックは複数のソリューションに依存しているため、相互運用性と機敏性を考慮した統合と標準を備えたテクノロジー製品を探すことが必要です。つまり、ネイティブ機能と内部環境の機能を統合するAPIベースのソリューションを使用するということです。統合された製品の技術スタックを組み立てることで、大がかりなメンテナンスを避け、ベンダーサポートを最大限に活用し、リソースに負担をかけずに保護を最適化する拡張機能を利用できます。
- スケーラビリティを考慮する。いかなる面においても、より多くの時間と専門知識、および処理能力を必要とするテクノロジースタックを導入すべきではありません。それらは、中核的なビジネスに集中するために必要な希少なリソースです。そのため、AI、自動化、および管理効率を高める機能を通じて、人の手による介入を最小限に抑えるソリューションを探す必要があります。たとえば、Vade for M365は、配信後にAIを介して脅威を自動的に修復します。同時に、このソリューションにより、MSPは1つのインターフェイスで1回クリックするだけで、すべてのテナントの脅威を手動で修復できるようになります。この自動化と効率のバランスにより、MSPは時間と処理能力を取り戻し、他の分野に時間を割り当てることができます。
抱負3:マネージドセキュリティサービスにAIの力を活用する
人工知能(AI)は、サイバーセキュリティを先見性のある産業に変えました。AIが登場する以前、組織は、過去のサイバー攻撃に基づいて保護するだけの従来型のサイバーセキュリティツールに頼らざるを得ませんでした。そのため、少なくとも1つの組織や1人の個人が犠牲にならなければ、その他を保護することができませんでした。AIにより、サイバーセキュリティは予測と予防の分野になりました。MSPは新たに出現する脅威から防御できるようになり、ハッカーがたくらんだ策略がいかに画期的であろうとも、顧客とビジネスをプロアクティブに保護できるようになりました。
AIは、新世代のサイバーセキュリティを先導するだけでなく、マネージドセキュリティサービスを自動化し、人の手を介さずにそれらを強化できるようにしました。その結果、MSPは、報酬(経常収益源)とリスク(自社の事業や中小企業に対するサイバー攻撃の成功)の両方の面でAIの恩恵を受けられます。
その価値をよそに、「AIベース」であると主張するすべてのソリューションがMSPに価値や保護をもたらすとは限りません。そのため、次の機能を備えたAIベースのソリューションを発見する必要があります。
- アルゴリズム。マシンラーニング、ディープラーニング、自然言語処理アルゴリズムを活用しているソリューションを探してください。これらのアルゴリズムを組み合わせて使用すると、形式(テキストベースまたは画像ベース)や回避手法(URLの難読化、ポリモーフィックマルウェアなど)に関係なく、あらゆる種類のサイバー脅威から保護します。
- データ。最新かつ関連性のある大規模なデータセットを活用するAIベースのテクノロジーを見つけましょう。AIの有効性は、AIが学習するデータセットの品質と規模によって異なります。適切なサンプルがなければ、AIの検出と対応機能は正確さを欠いたり、効果的なものではなくなったりします。VadeのAIテクノロジーのコアセットは、世界中で14億個以上のメールボックスから得たリアルタイムの脅威インテリジェンスを活用します。これにより、AIアルゴリズムの有効性が強化され、メールによるすべての脅威に対する保護を最大限に高め、誤検出と検出漏れを最小限に抑えられます。
- 検出と対応。サイバーセキュリティを最適化するには、脅威の検出と対応の両方にAIを活用するソリューションが必要です。検出については、外部の脅威と境界内から発生する脅威の両方をフィルタリングするソリューションを探す必要があります。そのようなソリューションは、内部攻撃やマルチフェーズ攻撃から保護します。ただし、脅威を完全にブロックできるソリューションは存在しないため、先述したのと同じAIアルゴリズムを用いて、すでに配信された脅威を自動的に削除するソリューションを探さなければなりません。
抱負4:攻撃面の最大の弱点を強化する
すべての組織において攻撃面の最大の弱点は、テクノロジーではなくユーザーです。Verizonの2022年データ漏洩/侵害調査報告書では、データ侵害の82%に人的要因が関与していることがわかりました。つまり、サイバー脅威を見分けて対応する方法をユーザーに教えることは、今なお最優先事項です。
従来は、ユーザーの認識トレーニングはMSPが管理しなければなりませんでしたが、今日のテクノロジーを活用すれば、教室形式の指導や一般的なシミュレーションなど、従来の方法よりもはるかに効果的なオンデマンド教育を自動化できるようになりました。この新しい種類のトレーニングは、ユーザーにサイバーセキュリティの慣行を意識させるだけでなく、組織のセキュリティ体制の強化に習熟させることも目的としています。
しかし、トレーニングプログラムの価値は、詳細かつ技術的な検討事項に左右されます。ユーザーの認識トレーニングを最大限に活用するには、次の機能を備えたソリューションを探しましょう。
- 自動化。教育は、管理者が介入しなくても、自動的に管理されてユーザーに提供されます。
- パーソナライズ。トレーニングは、ユーザーの日々のデジタル活動に固有の内容と背景を認識して、より有意義で効果的な学習体験を提供します。
- タイムリー。ユーザーがサイバー脅威に遭遇するたびに指示が配信されるため、学習が最も必要な体験をしてから学習イベントが実施されるまでのタイムラグがなくなります。
ユーザーの認識向上だけではなく、ユーザーが遭遇したサイバー脅威を報告できるようにするソリューションを見つけることが必要です。これにより、トレーニングが強化され、サイバーセキュリティの強化においてユーザーに積極的な役割を与えることで、サイバー警戒の文化を築くことができます。
ただし、MSPがこれを管理できるようにするためには、テクノロジーを活用して、管理者がユーザーからのフィードバックを大規模に調査して対処できるようしなければなりません。Vade for M365は、サイバーセキュリティに関してユーザーに発言の機会を与えます。ユーザーはメールの脅威を管理者に報告します。管理者は1つのダッシュボードから脅威を優先的に対応して、ワンクリックでテナント全体の脅威を修復できます。
2023年を悔いのない実りある一年にしましょう
新年は期待と希望に満ちています。しかし、MSPに対するサイバー攻撃は、年々その量が増加し、ますます高度化しているため、当然のことながら不安や不確実性、恐怖を招く時期でもあります。2023年を貴社にとって後悔の年にするのではなく、実り多い一年にしましょう。これら4つの抱負の達成に取り組み、マネージドセキュリティサービスを提供するメリットを最大限に享受しましょう。
