過去20年間サイバーセキュリティに携わり、マネージドセキュリティサービスプロバイダー(MSSP) は、顧客のニーズを満たすために、業界がどのように進化してきたかについての独自の視点を与えてくれました。そして、最終的に私は先月 Stellar Cyber に入社し、グローバル サービス プロバイダー事業を運営することになりました。Stellar Cyber の現在の顧客や、社内で最先端の設計、構築、展開に携わる人々と知り合うにつれて、 Open XDR Platform 市場での動向について、私は業界で最も有名なブランドで働いて得た洞察を時折共有します。今日は、今日の市場で起こっている大きな変化と、それらの変化が私にどのように影響を与えたかについて概説することから始めたいと思います。 ステラサイバー.
MSP によるセキュリティ サービスの需要の高まり
この業界で長く働いている人なら誰でも、多くの組織が社内のセキュリティチームのスタッフを雇用し維持することが難しいと感じていることを知っているでしょう。スキルギャップが拡大する中、ほとんどの組織は社内に無駄のないセキュリティチームを構築する代替手段を模索しています。多くの組織にとって、これはITインフラストラクチャのメンテナンスを通常行っているマネージドサービスプロバイダー(MSP)にアプローチして、サイバーセキュリティサービスを追加するよう促すことを意味します。組織の立場からすると、すでに環境を把握しているMSPは、サイバーセキュリティサービスを効率的に提供できるはずです。残念ながら、ほとんどのMSPにはセキュリティの専門知識と資本予算が不足しており、セキュリティチームを構築することはできません。 セキュリティオペレーションセンター(SOC) こうしたサービスを提供するために、MSPは既存の MSSP MSP が顧客にシームレスにサービスを提供できるよう、セキュリティ サービスを「ホワイト ラベル」化できるベンダーを見つけたいと考えています。したがって、MSP のニーズを満たすには、MSP が顧客を MSP 別、さらに MSP 顧客別にセグメント化できるテクノロジが必要です。 これはマルチテナント、マルチティア アーキテクチャと呼ばれ、Stellar Cyber が独自に実現しています。私が Stellar Cyber に入社した理由その 1。
セキュリティのアウトソーシングは行き詰まっている
前述のように、スキルギャップの拡大によりアウトソーシングは サイバーセキュリティー 優秀なセキュリティ専門家を社内に引き付け、維持するだけの資金がない組織にとって、アウトソーシングは優れた選択肢です。このアウトソーシングの傾向により、地域のセキュリティ専門家の急増がもたらされました。 MSSP ユースケースの専門性、業界の専門知識、またはコスト効率に基づいて差別化を図ろうとするMSSPは、どのような差別化を選択したとしても、サービスを提供するために使用する一連のツール、特にアナリストが脅威を調査して対応するために使用する主要なセキュリティ運用ツールを標準化する必要があります。過去数年間、この主要なツールは、その年の市場で何が人気だったかに基づいて変化してきました。 SIEM 〜へ ネックスジェン SIEMへ EDR、そして今 XDRそして他の「DR」と同様に、多くの MSSP 管理しようとする XDR (MXDR) 新たな行動喚起として。何と呼ぶにせよ、賢明な MSSP 購入者は次のようなツールを求めています。
- 可能な限り多くのツールを統合し、新規顧客を引き付ける能力を高めることができます。
- 顧客に要求するものではない 「取り壊して交換」 彼らが使用しているもの
- 最新のテクノロジーを使用して潜在的な脅威を検出し、相関関係を調べます
- セキュリティアナリストがツールから決定的な対応措置を講じることを可能にする
すでにご存知かもしれませんが、ほとんどのMSSPは、いわゆる Open XDR Stellar Cyberが提供するのはまさにプラットフォームです。Stellar Cyberに入社した理由その2。
MSSP に必要なのは販売者ではなくパートナーです。
私はこれまでのキャリアを通じて、オンプレミスのみから、最初のセキュリティ・アズ・ア・サービス・プロバイダー、ハイブリッド、そしてその間のあらゆるものまで、セキュリティサービスの提供方法の変化を目の当たりにしてきました。市場は成長を続けており、現在市場には4,000を超えるセキュリティ製品ベンダーが存在しています。 MSSP この製品やあの製品が顧客の定着率を高め、アナリスト対顧客比率を改善し、利益率を上げるなど、さまざまなメリットを絶えず聞かされています。しかし、結局のところ、 MSSP 選択したベンダーが自社の成功に注力していることを知りたいと思うのは当然です。MSSP がベンダーと契約すると、契約成立直後に「愛情」を示されることが多すぎます。契約期間中は姿を見せなかった営業担当者が会議を設定するために電話をかけてきて、ライセンスの更新時期になるまで自力で何とかするしかありません。 MSSP しばらくはこのような関係に我慢するかもしれませんが、少しでも優れたベンダーが現れた瞬間、できるだけ早く現在のベンダーを辞めるでしょう。
MSSP が好むベンダーは、初日から関係を構築し、日が経つにつれて成長します。これらのベンダーは MSSP が成功することを望んでおり、そのために必要なトレーニングと支援を無料で提供します。このようなベンダーと関係を構築できた幸運な MSSP は、新しいベンダーへの変更を検討すらしません。なぜ検討する必要があるのでしょうか。 Stellar Cyber について MSSP に話したところ、彼らは、同社がチームを支援してトレーニングし、成功を確実にするために 24 時間 7 日対応していることを絶賛していました。他のベンダーがこのようなことをしているのを聞いたことはなく、私が聞いたような賞賛を受けているベンダーも見たことがありません。Stellar Cyber に参加した理由 3。
まとめると、私が Stellar Cyber に入社した理由は、1) マルチテナント、マルチティア アーキテクチャにより競合他社に対して決定的な技術的優位性があること、2) MSSP がより多くの顧客に「はい」と答えて収益を上げる能力を高めることを可能にするオープン アーキテクチャを持っていること、3) MSSP の成功を支援することに真剣に取り組んでおり、それを証明する実績があることです。
それでは、楽しいことが始まります。
