マネージドセキュリティサービス市場が 2022 年には 400 億を突破すると予測される今、多くの MSP（マネージドサービスプロバイダ）が MSSP（マネージドセキュリティサービスプロバイダ）になろうとしていることに驚きはありません。チャネルパートナーが MSSP 市場への参入を検討する現状を踏まえ、ウォッチガードの製品管理担当ダイレクターである Himanshu Verma が、参入の過程で間違いなく直面することになる大きなハードルをクリアするためのいくつかの助言を提示しています。

Himanshu は Channel Partners Online に寄稿したコラムで、MSSP が今日直面している 3 つの大きな課題を概説しています。その記事の中から、MSSP に参入する際に初期段階で直面する大きな障壁の 1点目とそれを解決するための戦略的アプローチを説明している部分を抜粋し、以下にご紹介します。

脅威環境の危険度が日々刻々と変化し、クリプトマイニング、ランサムウェア、「ランサムワーム」、ロシア主導の米国の電力網への侵入など、この 1 年に何百万台ものコンピュータやモバイルデバイスが高度なマルウェアに感染しました。世界中の民間企業への壊滅的な攻撃から国全体の公共サービスの停止までのあらゆる攻撃で、ランサムウェアが大混乱を引き起こしています。その対策として、ウォッチガードのパートナーのほとんどが、クラウドへのバックアップとリカバリや手動のインシデント対応などの事業継続サービスを提供しています。ランサムウェアに攻撃されたファイルを消去して新しく始めるというのが確実な方法ですが、このアプローチには、顧客の機密データの取り扱いやインシデント対応の担当者の雇用に関連するコストなどといった課題があります。

脅威の高度化に伴い、防止、検知、レスポンスを含む多層型アプローチが必要とされています。このようなマネージドサービスを設計する際は、自動検知とレスポンスの機能を備え、動的な詳細分析を活用したゼロデイ脅威からの保護を組み込むようにします。また、内部と外部の両方の脅威指標を活用したインテリジェントサービスも検討する必要があり、つまりは、レスポンス型の対策だけでは不十分と言えます。

2018 年に MSSP が直面している 3 つの課題すべての詳細については、Himanshu の Channel Partners Online の記事全文(英文)をお読みいただき、チャネルパートナーに関するに洞察ついては、Secplicity のこちらの記事を参照してください。