国内MDR市場の調査で、MSSPの価値はSOC/NOCの統合運用や包括的な導入支援にあると指摘。AI自動化も進展中。
この調査では、セキュリティ製品ベンダーとMSSP(Managed Security Service Provider)間の競争が激化している状況や、AIを活用した自動化の役割について分析しています。
最近、大手企業を中心にエンドポイント向けのセキュリティ製品であるEDR(Endpoint Detection and Response)が普及し、これに伴いMDRの需要が増加しています。
このため、セキュリティ製品ベンダーは自社でSOC(Security Operation Center)を運営し、運用サービスを提供する動きが広がっています。
また、セキュリティ製品はポイントソリューションからプラットフォームへと進化しており、SIerや通信事業者などのMSSPとの競争が激化しています。
MSSPでは、セキュリティとネットワークの統合運用サービスや、オフィスソフトウェア、ID管理製品を含む包括的な導入支援が差異化の要素となっています。
さらに、コスト削減や省力化を図るために、自動化機能やAIエージェントの活用が広がっており、マネージドSOAR(Security Orchestration Automation and Response)を用いた自動対処が大企業ユーザーにも受け入れられています。
特に、早期復旧に対するニーズが強く、中堅企業が主に利用すると思われていたこの機能が、大手企業からの反応も良好であることが確認されています。
さらに、国内MSSPでは独自に開発した日本語LLM(大規模言語モデル)やAIエージェントを用いた自動化の取り組みも進んでいます。
IDC Japanの山下頼行氏は、セキュリティの多岐にわたる領域を網羅するプラットフォームが少ないことを指摘し、SOCとNOCの連携や包括的な導入支援がMSSPの差異化要素となると述べています。
参考リンクhttps://news.yahoo.co.jp/articles/04d12cfd04f242b0c85d9c2b03b0b50337e68256