パートナーが知るべき MDR の 7つの真実

資料Managed Detection and Response (MDR)

Sophos MDR は、TCO の削減、保護機能の強化、生産性の向上、顧客満足度の向上により、比類ないサイバーセキュリティの成果を実現します。

今年も終わりが近づいてきましたが、サイバーセキュリティの勢いは衰えていません。サイバー防御が高度化するにつれて、エンドユーザーからチャネルパートナーまで、あらゆる業種の組織は、サイバーセキュリティを提供するために、より高度なスキルを必要としています。ほとんどの組織にとって、サイバーセキュリティは複雑すぎて効果的に管理することができていません。理由としては、24時間体制で提供できる必要な専門知識がないためです。IDG によると、組織が攻撃者を出し抜き、自社や顧客、従業員の安全を確保することはほぼ不可能です。

そして、このことはポートフォリオを広げ、このギャップを埋めるチャンスでもあるのです。

Sophos MDR のような高度な MDR サービスをラインカードに追加することで、組織の規模のサイズに関係なくすべての顧客に 24時間年中無休の脅威監視および対応チームを提供するので、人員を追加したり、睡眠時間を削る必要はありません。

これにより、TCO (総所有コスト) の削減、保護性能の向上、生産性の改善、顧客満足度の向上など、比類のないサイバーセキュリティの成果を実現できます。

本当にそのようなことが実現できるのでしょうか。MDR の 7つの真実と、サイバー セキュリティ サービス事業への参入を検討すべき理由をまとめました。すでにサービスを販売している場合は、Sophos MDR を検討すべき理由をご確認ください。

1.MDR のビジネスチャンスは非常に大きい

ビジネスチャンスは大きく、将来は XaaS の時代です。Gartner は、2025 年までに組織の 50% が MDR (Managed Detection and Response) を使用するようになると予測しています。[i] MDR を販売するソフォスパートナーは、そうでないパートナーに比べて 3倍の速さで売上を伸ばしていることがわかります。

Sophos MDR は、リセラーであろうと MSP であろうと、ビジネスを差別化するのに役立ちます。MDR サービスを組み込むことで、自社でこうしたチームの構築や維持といった面倒な作業をすることなく、お客様に新しい保護機能を提供できます。

MDR は、サイバー脅威の進化がもたらした新たなニーズであり、これまで販売してきたものをそのまま発展させたものです。したがって、マネージドサイバーセキュリティを提供することは、既存の何かを置き換えることではなく、提供するものを補強することです。パートナーやそのクライアントが埋められないギャップをカバーします。追加の人員は一切不要です。

ソフォスとサードパーティのエンドポイント、クラウド、ID、メール、ファイアウォール、およびその他のセキュリティテクノロジからのデータとテレメトリを統合することで、お客様は投資を最大限に活用し、セキュリティ製品を不自然にリッピングして交換する必要がなくなります。

2.MDR サービスは、お客様の脅威リスクを大幅に軽減します

ますます厳しくなる脅威環境は、大企業だけでなく、あらゆる規模の組織に影響を与えています。

従業員数が 100 ~ 5000人の中小企業で働く IT プロフェッショナルの 10人に 6人は、昨年、攻撃の複雑さが増していることを実感しました。同時に、攻撃者がサービスとしてのマルウェアモデル、AI、自動化を攻撃に活用することで、攻撃の量が 57% 増加しました。そして昨年、ほぼ 3分の 2がランサムウェアに感染しました。[ii]

これらの攻撃は組織全体に大きな影響を与え、さらに悪いことに、ほとんどの攻撃は独自性のあるものです。Sophos X-Ops によると、攻撃の 75% は 1回しか確認されていません。

Sophos MDR は、専門的な訓練を受けたエンジニアがいる人間主導のチームが、お客様のネットワークを常に防御し、テクノロジーベースの防御を回避するために構築された、巧妙で標的型のサイバー攻撃を検出して対処するために、パートナーとお客様に安心感を提供します。

3.MDR ソリューションは、お客様に優れた成果をもたらします

組織は平均して、46以上のサイバーセキュリティ監視ツールを導入しています[iii]。同時に、多くの組織にとってワークロードは大きな課題となっています。IT 管理者は、チームに人員が不足しているか、完全に制御をしながら脅威への対応を管理する時間が足りないと報告しています。

お客様が既存のサイバーセキュリティエコシステムを構築し、強化して、投資を最大限に活用できることが重要です。

MDR に関与することは、IT チームを置き換えることではなく、むしろ IT チームが組織の目標を達成する活動に集中できるようにすることです。

ソフォスサービスを導入して以来、ロンドン・サウスバンク大学は大幅な運用時間の短縮を実現しました。これにより、チームは学生への取り組みにリアルタイムで集中できるようになり、その結果、大学の重要な指標である学生の満足度を向上させることができました。

従業員 13,000人を抱える米国のスーパーマーケットチェーンの IT チームは、ソフォスを使用して毎日 4〜6時間節約し、その余分な時間で攻撃対象領域の縮小や従業員のスキルアップに充てています。

4.MDR サービスには柔軟性が必要です

MDR サービスを提供することで、お客様から信頼されるセキュリティアドバイザーになることができます。理想的なのは、セキュリティ運用の管理に関しては、ご自身にとって最適な方法を選ぶことです。例えば、Sophos MDR を使用すると、ソフォスのツール、脅威検知データを生成する他社のツール、またはこの 2つを組み合わせて使用することができます。

また、独自の自己管理型 SOC を行うか、もしくはマネージドサービスを提供するかのどちらかの判断でもありません。Sophos MDR では、次の選択肢があります。もしご希望であれば、パートナーは独自の脅威ハンティングおよびインシデント対応チームを構築したり、ソフォスの専門チームに依頼する、もしくは両方のアプローチを組み合わせたりすることで、平日はパートナー様がリードし、時間外はソフォスが引き継ぐことができます。パートナーやお客様のビジネスに最適なエンゲージメントレベルを選択し、ソフォスが通知するだけか、アドバイスするだけか、または (共同で) 対応するかどうかを定義します。

基本的には、本格的なインシデント対応を得ることができるか、より正確な判断の支援を得ることができます。

5.SOC の構築と保守には非常にコストがかかります

熟練した脅威アナリストを探して、維持することは十分に困難ですが、週末や休日も含めて 24時間 365日、リソースを確保することは、さらに困難なことなのです。2013年から 2021年にかけて、全世界のサイバーセキュリティ関連の求人数は 350% 増加しました。米国では、100万人のサイバーセキュリティ労働者と 75万人のサイバーセキュリティの就職口があります[iv]。セキュリティアナリストのコストは年間 10~15万ドル、SOC の維持コストは年間 286万ドルです[v]

Sophos MDR サービスは、独自の SOC を立ち上げるよりも約 5倍安く、すぐにセットアップでき、保守も簡単です。

6.MDR サービスがサイバーセキュリティの収益を拡大します

MDR やその他のセキュリティサービスに対する大きな需要を活用して、新規顧客の獲得と既存顧客の設置拡大を目指します。Sophos MDR の販売は、競争力のある価格設定、圧倒的なマージン、有利なインセンティブで経済的にやりがいがあります。

サービスは、営業チームにとって、より明確にしやすいものです。さらに、サービスはリセラーにとってより多くの収益と利益をもたらします。優れたサービスは、製品だけでは代替しにくいものです。しかし、それだけでは、この品質とコストで独自のサービスを立ち上げるのは不可能です。

7.MDR は難なく仕事を実行します

お客様はアウトソーシングに耳を傾け、受け入れています。5,400人の IT 管理者を対象としたグローバル調査によると、76% が 2026年までに社内の IT セキュリティスタッフが増加すると予測し、64% が 2026年までにアウトソーシングされた IT セキュリティスタッフの数が増加すると予測しています。[vi]

パートナーからは、潜在的な悪意のあるアクティビティを把握できていなかったために、顧客の 1人に侵害が発生することを常に恐れていると聞きました。Sophos MDR には、顧客を常に支援する脅威ハンターの専門家がチームに所属しています。あるお客様は、「独自の AV を構築することはないでしょう。」と述べています。

ソフォスはすでに 12,000社を超える MDR のお客様を保護しています。これは、他のどのベンダーよりも多くの組織が MDR に関してソフォスを信頼していることを意味します。Gartner Peer Insights では、ソフォスは 4.8/5 という非常に高い評価とレビュー数を誇る MDR サービスです。

他にもまだまだあります。

さまざまなレベルのスキルに対応した販売リソースとトレーニングコースが豊富に用意されています。

1時間の時間がある方は、Sophos MDR 認定資格を受けることをお勧めします。60分もかからないので、追加のコースやリソースを参照する時間もあります。

営業担当者の方は、引き続き MDR パートナー マスタークラスに参加して、MDR サービスの利点、脅威ハントの実行方法、MDR の一般的な販売方法について学ぶことをお勧めします。その後、MDR パートナー説明会に参加し、顧客パッケージング、移行パス、サードパーティとの統合を理解します。

技術的な詳細については、Threat Hunting Academy: MDR Special に参加し、セキュリティサービスが機械学習テクノロジーと専門家の分析をどのように融合して、今日の高度で複雑な脅威を排除するかを探ります。

また、ソフォス パートナー ポータルの MDR パートナー リソース センターをブックマークしておいてください。チャネルのすべての MDR リソースと最新のイネーブルメントイベントのハブとなります。MDR ビジネスを活性化するには、Sophos MDR リードを生成する MDR パートナー サクセス キャンペーンをご活用ください。

 


[i] 出典: Gartner Market Guide for Managed Detection and Response 2021

[ii] 出典:ソフォスランサムウェアの現状 2022年版

[iii] 出典: https://newsroom.trendmicro.com/2021-10-12-Cybersecurity-Tool-Sprawl-Drives-Plans-to-Outsource-Detection-and-Response

[iv] 出典: https://fortune.com/education/business/articles/2022/06/30/companies-are-desperate-for-cybersecurity-workers-more-than-700k-positions-need-to-be-filled/

[v] 出典:  Ponemon Institute: 「セキュリティ オペレーション センターの経済性: 効果的な結果を得るための真のコストは何か?」

[vi] 出典: IT セキュリティチームの現状:2021年以降の展望