新型コロナウイルス感染症(COVID-19)の世界的大流行によって、ほとんどの企業で業務プロセスが劇的に変化しました。しかし、MSP市場ほど影響を受けた分野はありません。
コロナ禍にあって、あらゆる規模の企業が、新たなソリューションやサービスを導入する必要性に迫られました。さらに、導入を急がねばならないがため、必要なリソースや専門知識のないままに導入を進めることもしばしばでした。そのため、これまでは社内の人材に頼っていた企業も外部の協力を仰がざるを得なくなり、マネージドサービスプロバイダー(MSP)がその需要に応えることとなりました。
MSPおよびMSSPの市場成長
こうした状況からMSPの需要が増え、MSP市場の成長につながりました。特に需要が高かったのはセキュリティサービスです。コロナ禍のまさに初期段階からリモートサービス関連のサイバー攻撃が急増し、新たな分散型の企業インフラを守るには自社ネットワークを保護する新たなセキュリティメカニズムを企業が必要とするようになったためでした。
当社が実施した調査『MSP market focus in 2021』(英語レポート)によると、回答したMSPの81%が、2019年に比べて顧客数が増えたとしています。マネージドセキュリティサービスプロバイダー(MSSP)になるとさらに高い数値となり、91%が顧客増と回答しました。同じ傾向についてCanalysのアナリストも言及しています。Canalysの予測によると(英語)、2021年はMSP市場での継続的な成長が見られています。欧州だけを見ても、市場ボリュームは2020年の790億ドルから2021年には920億ドルとなっています。
サイバーセキュリティサービスのポートフォリオ拡大
セキュリティサービスの追加によってポートフォリオを拡大するMSPが増えています。興味深いことに、顧客からの需要の拡大だけが理由ではなく、セキュリティ分野におけるMSPの内部専門知識の発展という理由もあります。
気になるのは、MSPの役割の拡大が注目されるようになった要因が、市場分析だけではなく、サイバー犯罪者の活動にもある点です。サイバー犯罪者は、これまで以上にMSPを狙ってサプライチェーン攻撃を仕掛けるようになりました。MSPのインフラのセキュリティを侵害することで、その顧客へと手を伸ばし、見込み収益を拡大することが可能となるのです。
このような攻撃の最も鮮烈な例と言えば、SolarWindsのインシデントです。『MSP market focus in 2021』では、このインシデントからの学びについて丸々一つのセクションを割いています。Canalysの調査によると、MSPに対する攻撃が増加していることから、市場参加者のおよそ3分の2が、自社のセキュリティプロセスと自社が投資するテクノロジーを見直しています。全体的に言って、MSPはいまや、自社サービスを顧客へ効率的かつ安全に提供するために自身がMSSPになる必要があります。
Canalysのアナリストも、MSP業務をより安全に実施するための10のステップを提案しています。そのうち5つは業務プロセスの変更に関するもの、5つはテクノロジー関連の変更を要するものとなっています。まず、業務プロセスに関する提案は以下のとおりです。
- ポートフォリオのセキュリティ要素を優先させる
- すでに攻撃下にあると想定する
- 最新のパッチを常に把握しているようにする
- 社員と顧客に対し、積極的にトレーニングを実施する
- 内部ツールおよびサービス内容合意書をすべて監査する
技術的観点からは、以下の提案がなされています。
- あらゆるリモートログインに関し、多要素認証を実施する
- 常に、 保護されたネットワークおよび保護されたシステムインフラを使用する
- リモートログイン中の管理者アクセスを制限する
- リソースに対するアクセスは最小限の権限とする
- ネットワーキングツールをハイブリッドワーク向けにアップグレードする
2021年のMSP市場の焦点に関する調査結果は、こちらのページをご覧ください(英語レポート)。Canalysのレポートは『Building managed services for security』と『Becoming a ‘trusted advisor’』の2部に分かれています。こちらのページよりご覧ください(英語)。