SOCを運営するMSSPパートナーが、世界2万1000社以上のMSPパートナーを通じてMDRを提供可能に
マネージドEDR/XDRパートナーの拡大を目指す アクロニスの新認定プログラム
2025年04月22日 15時10分更新
アクロニス・ジャパンは2025年4月22日、MSSP(マネージドセキュリティサービスプロバイダー)パートナーを認定する「Acronis MSSPパートナープログラム」の紹介と、今後のMSSPパートナー戦略に関する記者説明会を開催した。MDR(マネージドEDR/XDR)サービスを、パートナー自身の顧客企業に提供するだけでなく、他のMSP(マネージドサービスプロバイダー)パートナーとの協業にも展開できる点が特徴。
同発表会には、アジア/日本で初めてのAcronis MSSPパートナーとなったセグエセキュリティも出席し、同社が提供するMDRサービスを紹介した。
発表された「Acronis MSSPパートナープログラム」の概要
アクロニス・ジャパン 代表取締役社長の川崎哲郎氏、Acronis MSSPパートナーとしてゲスト登壇したセグエセキュリティ 代表取締役社長の子川(ねがわ)英昭氏
MDRパートナーの認定プログラム、MDRを提供できないパートナー支援も
Acronis MSSPパートナープログラムは、クラウド型の統合プラットフォーム「Acronis Cyber Security Cloud」を通じてMDRサービスを提供するパートナーを、アクロニスが認定するプログラム。専任SOCチームを持ち、24時間365日のインシデント対応が可能なパートナーについて、技術的な成熟度を評価したうえで認定する。
MSSPパートナーのメリットとしては、サービスインフラの自社運用が不要、価格やSLAの設定が柔軟、アクロニスとの共同マーケティングの実施といったものがあるが、最大のメリットは「アクロニスのMSPパートナーにもMDRサービスを提供できること」だ。
アクロニスは現在、グローバルで2万1000社以上、日本国内で400社以上のMSPパートナーを持つ。これらのMSPパートナーの多く(日本の場合およそ8割)がセキュリティサービスの展開も始めているが、自らSOCを運用し、24×365のMDRサービスまで提供できるパートナーは限られる。そこで、そうしたパートナーをMSSPパートナーが支援するかたちで、MDRサービスの提供を可能にしていくという構想だ。
アクロニス・ジャパン 社長の川崎哲郎氏は、MSSPパートナープログラム開始の背景について、Acronisのユーザー企業において、MDRサービスに対する需要が非常に高まっていることを説明する。
「(Acronis Cyber Protect Cloudでは)2023年からEDR、2024年からXDRの機能を提供している。これらを展開していく中で、MDRサービスに対する需要を満たすことが非常に重要になっている」(川崎氏)
EDR/XDRは、継続的な監視とアラートの判断、インシデント発生時の迅速な対処が必須となるセキュリティツールだ。そのため、専門スキル人材による24×365の有人監視体制が敷けなければ“使いこなせない”。そのため企業規模を問わず、MDRサービスへのニーズは高まっている。
国内におけるMSSPパートナーの社数拡大について、川崎氏は「現時点では具体的な目標社数は設けていない」としながらも、MSPパートナーをMSSPパートナーが支援する協業形態の有用性は高いと確信しており、「今後の需要を見ながら社数を拡大させていきたい」とコメントした。
セグエセキュリティ:シンプルで“業界最安水準”のMDRサービス提供へ
今回、日本およびアジアで初めてのAcronis MSSPパートナーとして認定されたのが、セグエセキュリティである。ゲスト登壇した同社 代表取締役社長の子川(ねがわ)英昭氏は、今年(2025年)1月から提供を開始している「セグエセキュリティ マネージドEDRサービス」を紹介した。
セグエセキュリティが提供するMDRサービスの概要
同サービスは、顧客環境にあるエンドポイントにAcronis Cyber Protect Cloudのエージェントを導入し、データのバックアップ/保護サービスを提供するのと同時に、同社SOCがクラウド経由でEDRの監視を行うもの。アラートは重大アラートに絞り込んで顧客に通知するほか、専門アナリストから推奨される対応のアドバイスや対応支援を行う。月次のレポートも提供する。
子川氏は同サービスの特徴について、EDR+バックアップを単一サービスでシンプルに提供できること、コスト面で競争力のある“業界最安水準”の価格が提示できること、の2つを挙げた。詳細なサービス価格は公表していないが、「これまでの標準的なもの(MDRサービス)よりも、3割くらいはコストメリットが出せるのではないかと思っている」とコメントしている。
まとめとして子川氏は、今回、Acronis MSSPパートナーの認定を受けたことをきっかけに「日本におけるセキュリティのケイパビリティ不足に対して、包括的なソリューションを提供していきたい」と抱負を述べた。
* * *
なお、アクロニスで今年1月からCISOを務めるジェラード・ブショルト氏は、アクロニスの脅威リサーチ/インテリジェンス組織「Acronis Threat Research Unit(TRU、トゥルー)」が発行したレポート(2024年下半期版)から、最新の脅威動向について解説した。
アクロニス CISO(最高情報セキュリティ責任者)のジェラード・ブショルト(Gerald Beuchelt)氏
ブショルト氏は、初期攻撃ベクトルにおいてフィッシングが3分の1(34%)を占めること、引き続きランサムウェア攻撃の増加が見られること、生成AIがマルウェア開発を容易にしていること、電子メールベースのサイバー攻撃が大幅に増加していることなどを指摘した。
その中でブショルト氏は、現在のランサムウェア攻撃には従来型の(ばらまき型の)フィッシングだけでなく、高度なソーシャルエンジニアリング手法も使われるようになっていると指摘した。アクロニスの調べでは、前年比で7%増加しているという。
「ソーシャルエンジニアリング、BEC(ビジネスメール詐欺)といった攻撃手法は、今後も増加していくと考えられる。電子メールのセキュリティをより強固なものにすることと同時に、従業員や組織の関係者が高いセキュリティ意識、セキュリティ知識を持つことも重要だ」(ブショルト氏)
「Acronis Cyberthreats Report(2024年下半期版)」の概要と、ソーシャルエンジニアリングの増加を示すデータ
