高度なサイバーセキュリティサービスの需要は高まっているが、マネージドサービスプロバイダー(MSP)はそれを収益化できていない。主な理由は専門人材の不足である。複雑な環境での経験を持つエンジニアがいなければ、多くのITサービス企業は有利な契約を断念せざるを得ず、外部委託することで利益率と市場競争力を低下させている。
人材不足を補うための自動化とXDR 🔧
このギャップを緩和するため、MSPは拡張検出応答(XDR)プラットフォームやセキュリティオーケストレーション(SOAR)を採用している。これらのツールはアラートを一元化し、対応を自動化することで運用負荷を軽減する。しかし、導入にはネットワークアーキテクチャ、テレメトリ、相関ルールを理解する人材が必要である。その知識がなければ、自動化は混乱を加速させるだけだ。真の解決策は、社内トレーニングへの投資と人材の定着にある。
すべてをパッチすると約束して午後には帰ったインターン生 😅
結局のところ、一部のMSPの妙案は、ファイアウォールの短期コースを受講した新卒者を雇い、ランサムウェア攻撃を阻止できると期待することだ。結果は大抵、高度な保護にお金を払っているのに無料のアンチウイルスと3ヶ月前から未解決のチケットを受け取る顧客という図式になる。一方、優秀な技術者は、適正な報酬を支払う企業へと去っていく。市場の皮肉である。