2025 年 5 月 15 日 Linda Kerr 著

リセラー(再販業者)はいま大きなプレッシャーに直面しています。サイバーセキュリティの需要は高まる一方で、顧客の予算は厳しくなり、製品販売もますますコモディティ化しています。その際に役立つのがマネージドサービスです。継続的な収益の確保、顧客の定着率向上、そしてよりスケーラブルなビジネスモデルへの道を提供します。

プロジェクトベースの収益から予測可能な成長へ

従来の VAR（付加価値再販業者）は、ハードウェアやソフトウェアの単発販売に依存しており、市場の変動や販売サイクルの長さ、価格競争の影響を受けやすい構造になっています。一方でマネージドサービスの提供は、月額または年額の継続課金モデルであるため、より安定した成長が見込め、利益率も高くなる可能性が大いにあります。

また、プロジェクトを逐一追いかける必要もなく、継続的な価値を提供することに専念できるようになります。利益率も基本的には上がり、マネージド検知およびレスポンス（MDR）などのサービスによって、中小企業では対応が難しい本格的なセキュリティニーズを満たすこともできます。

さらに、喫緊のニーズを示す証拠もすでにあります。

• サイバー攻撃のうち、61％ が中小企業を標的にしています
• ランサムウェア攻撃の 82％ は、従業員 1,000 人未満の企業を襲っています
• 中小企業における平均的な情報漏洩の被害額は 331 万米ドルに達しています

この数字からも明らかなように、マネージドセキュリティの提供は単なる収益機会にとどまらず、現実的なビジネスニーズへの対応でもあります。

エンドポイント管理から始める

マネージドサービスへの最初の一歩として最も簡単なのは、エンドポイント管理です。多くの顧客はすでに WatchGuard Endpoint Security や Microsoft Defender などのエンドポイントツールを導入していますが、それを適切に運用・管理するための時間や専門知識を持っていません。これをマネージドサービスとして提供することは、導入のハードルが低く、効果が大きく、また顧客への説明も比較的容易です。

このアプローチは、24 時間 365 日の監視とレスポンスを加えた「MDR」への自然なステップにもなります。1 ユーザ単位の料金モデルにすることで、サービスのパッケージ化や顧客の予算管理も容易です。

市場の追い風を活かす

業界アナリストは、MDR 市場の急成長をいくつかのトレンドに基づいて報告しています：

• 導入の拡大：Gartner によると、現在 600 以上のベンダが MDR サービスを提供していると主張しており、アウトソーシング型の脅威検知
• レスポンスへの需要が高まっていることを示しています。
• リスク低減へのシフト：MDR の提供内容は、単なるアラートや封じ込めから、積極的なリスク軽減支援へと進化しています。
• AI と自動化：自動化によって対応スピードや効率は向上していますが、多くの企業は依然として、専門家による調査と修復を含む MDR ソリューションを重視しています。
• 成果重視のサービス：購入者は、ツールではなく、インシデントの減少、対応の迅速化、コンプライアンス改善などの明確な成果をもたらすサービスを求めるようになっています。

これらの傾向は、MDR が現代の IT スタックにおいて欠かせない存在になってきている理由を示しており、リセラーがこれをマネージドサービスとして提供することで、市場での競争力を保つ道にもなります。

適切な顧客とのマッチング

成功の第一歩は、保護を必要としており、サービスベースのアプローチに前向きな顧客を見極めることです。具体的には次のような顧客が対象になります：

• 社内にセキュリティ専任スタッフを持たない中小企業
• 規制対応が求められる業種（医療、金融、教育、エネルギーなど）
• セキュリティインシデントの被害を受けた、またはその経験のある組織を知っている顧客
• すでにエンドポイント、ファイアウォール、その他のセキュリティツールを購入している既存顧客

顧客として注目されづらい小規模な顧客も、企業レベルの保護をシンプルかつ手頃な価格で提供すれば、大きなメリットを感じるはずです。

特定の業界や規制重視の市場に特化することは、より早く実績を築くための賢明な戦略です。サービス内容やメッセージ、価格設定をその業界のニーズに合わせて最適化することで、販売・提供・スケールがしやすくなります。

たとえば、米国の医療機関では HIPAA などの厳格な規制があり、ランサムウェアの標的になることも多いです。MDR、エンドポイント保護、監査対応レポートを含むサービスパッケージを構築すれば、具体的な課題に直結する訴求ができ、その業界のエキスパートとしての立場を築くことができます。

業界に特化することで得られるメリットの例：

• 提案内容が顧客のニーズに即していることがすぐに伝わる
• ジェネラリスト型の MSP との差別化が図れる
• 1社向けに構築した成功パッケージを、類似企業に簡単に展開できる
• 専門性の高い事例、証言、メッセージを発信することで、信頼性をより早く確立できる

まずはすでに取引のある業界（歯科医院、法律事務所、学校など）から始めて土台を作成し、そこから共通点のある市場に展開することをおすすめします。

自前の SOC は避けるべき

自社で 24 時間 365 日のセキュリティ運用センター（SOC）を構築するのは、一見すると魅力的に見えるかもしれませんが、現実的ではありません。人員確保だけでも高額なコストがかかり、スタッフの離職なども考慮すると、長期的な運用も困難です。

フル稼働の SOC を維持するには、以下のような役職をカバーするために最低でも 7～10 名のフルタイムスタッフが必要です。

• Tier 1 および Tier 2 アナリスト
• インシデント対応担当
• セキュリティエンジニア
• SOC マネージャ

サイバーセキュリティ人材の年収は、米国でおおよそ 9 万〜15 万ドルとされており、人件費だけで年間 100 万ドルを超えることも珍しくありません。さらに、離職・研修・マネジメントコスト、プラットフォーム利用料、システム連携、アラート調整、コンプライアンス対応、そして法的責任などにかかる費用も加わってきます。

多くのリセラーにとって、これはコストがかかりすぎるだけでなく、持続性もありません。そのため、信頼できる MDR プロバイダと提携することが近道となります。これにより、初期投資を抑えつつ迅速にサービスを展開でき、運用負荷を軽減しながらも、高品質で競争力のあるセキュリティ対策を提供することが可能になります。

参考：
Transform Your Resale Business: Build Recurring Revenue and Customer Loyalty with Managed Services（英語）