サイバーセキュリティ 
社員が毎日10個も15個もクラウドサービスにログイン
長年にわたり、マネージドサービスプロバイダー (MSP) は、インフラ管理、エンドポイントサポート、ネットワークの信頼性を中心に事業を構築してきました。 しかし、サイバー攻撃の脅威は大きく進化しており、それに伴って現代のMSPの役割も変化しています。
サイバー攻撃の脅威が、洗練されたマルウェアやファイアウォールに対するブルートフォース攻撃から始まることは滅多になくなりました。 その代わりに、サイバー犯罪者はあらゆる組織への最も簡単で効果的な侵入経路であるIDを標的にしています。
IBMの『2025年データ侵害のコストに関する調査』では、IDを悪用した攻撃への注目が高まっていることが改めて示されており、攻撃者が「ハッキングではなく、単にログインしている」という点が指摘されています。 認証情報の漏洩、脆弱なパスワード、フィッシング攻撃、および管理されていない特権アクセスが、現在、侵害が成功する主な原因となっています。 攻撃者が正当なアカウントにアクセスすると、多くの場合、従来のセキュリティ制御を完全に迂回して、検出されずにシステム内を移動できます。
この変化は、MSPにとって新たな現実を生み出しました。 企業は、単にITの問題を解決し、システムを円滑に稼働させるだけのプロバイダー以上のものを求めています。 管理対象の企業全体で、期待水準が従来よりも引き上げられています。 個人情報が主要な標的となっている環境において、重要なシステム、アプリケーション、データへのアクセスを安全に確保できる戦略的なプロバイダーに注目が集まっています。
IDセキュリティは、単独のアドオン機能を超えて進化しています。 これは現代のサイバーセキュリティ戦略の重要な要素であり、MSPにとっては交渉を始める大きな機会となります。
変化するサイバーセキュリティの境界
従来のサイバーセキュリティ戦略は、もともとネットワーク境界を保護することを前提として構築されていました。ファイアウォール、VPN、エンドポイント保護プラットフォームは、不正アクセスを防ぎ、攻撃者が企業環境に侵入するのを防ぐために構築されました。
それ以来、クラウドの導入、ハイブリッドワーク、SaaSの普及は、組織の運営方法を根本的に変えてきました。 従業員は現在、数百ものアプリケーションや環境を横断して、どこからでも業務上重要なシステムにアクセスすることができます。
その結果、アイデンティティが新たなセキュリティ境界となっています。
現在、MSPによって管理されている典型的な中小企業のクライアント環境について考えてみましょう。Microsoft 365、Salesforce、QuickBooks、VPNアクセス、RMMプラットフォーム、リモートデスクトップツール、そして数十ものSaaSアプリケーションなど、これらすべてが、無数のデバイスや場所からリモートでアクセスされています。
多くの場合、侵害された認証情報は、従来のマルウェアアラートをトリガーすることなく、攻撃者に環境への広範なアクセスを許可します。 攻撃者は、強固なインフラを突破しようとするのではなく、フィッシング、ベイティング、プリテキスティングを使った攻撃といった手口で従業員を標的にします。
パスワードが1つでも漏洩すると、以下の情報が危険にさらされる可能性があります。
- メールプラットフォーム
- クラウドストレージ
- 財務システム
- 管理コンソール
- リモートアクセスツール
- 顧客データベース
ログインの試みは正当に見えることが多いため、従来のセキュリティツールでは、深刻な被害が発生するまで侵害を検出できないことがあります。
MSPは、セキュリティに関する争点をエンドポイント保護、ファイアウォール管理、ネットワーク監視、インフラストラクチャのメンテナンスなどの従来のトピックを超えて拡大する必要があります。 個人情報の保護とアクセス制御は、インフラのセキュリティ確保と同様に重要になってきています。
従来のパスワード運用は依然として効果なし
サイバーセキュリティ技術は急速に進歩していますが、多くの組織は依然として従業員に認証情報を手動で管理させています。
その結果、以下のことが起こると予測されます。
- 脆弱で使い古されたパスワード
- 多くの共有アカウント
- スプレッドシートやブラウザに保存された認証情報
- 特権アクセスの可視性の制限
- 一貫性のない多要素認証 (MFA) の採用
MSP技術者は、しばしば共有管理者認証情報、パスワードを含むスプレッドシート、管理されていないサービスアカウント、適切に権限が取り消されていない元従業員のログイン情報が残ったシステムを引き継ぎます。 MSPがより多くの顧客と技術者をオンボードするにつれて、認証情報の拡散と一貫性のないアクセス管理の制御がますます難しくなります。
Verizon社の『2025年度データ漏洩/侵害調査報告書 (DBIR)』によると、盗まれた認証情報はセキュリティ侵害の主要なアクセス経路であり、インシデントの22%を占めています。 従業員は毎日管理するアカウント数の多さに圧倒されています。 人間は自然と利便性を優先するため、しばしばセキュリティのギャップが発生します。
これにより、MSPは難しい立場に置かれています。 クライアントはより強力なセキュリティ成果を期待していますが、MSPの多くはまだID関連のリスクを軽減するために必要な基本的な管理策を欠いています。
強力なパスワードを維持するだけではもはや十分ではありません。 企業は、以下を組み合わせた集中型のIDセキュリティ戦略を必要としています。
- 安全な認証情報管理
- 多要素認証
- 特権アクセス制御
- 安全な認証情報共有
- 可視性の確認と監査機能へのアクセス
- ゼロトラストの原則
最近のフィッシングキットには、MFAセッションを傍受し、認証済みトークンをリアルタイムで盗み出す「Adversary-in-the-Middle (AiTM)」機能が搭載されています。 Verizonのレポートでは、Microsoft 365環境を標的としたトークン窃盗や多要素認証 (MFA) 回避攻撃が継続的に増加していることも指摘されています。 同様に重要なのは、これらのコントロールがユーザーにとって一貫して使いやすいほど簡単でなければならないということです。
セキュリティアドバイザーに変貌するMSP
顧客は、サイバーセキュリティに関するガイダンス、コンプライアンスへの対応、リスク管理の専門知識を求めて、プロバイダーに頼るケースが増えています。 『2025 Global MSP Benchmark report』(2025年グローバルMSPベンチマークレポート) によると、MSPの76%が、顧客が最も懸念しているのはセキュリティであると認識しており、64%が、顧客は単なるツールだけでなく、セキュリティのベストプラクティスに関するガイダンスを期待していると述べています。
多くの場合において、MSPは内部リソースが不足している中小企業の外部委託セキュリティチームとして機能しています。 このような機会は、責任の増大を招きます。
現在、MSPの中で勢いを増しているのは、事後対応型のサポートモデルから戦略的セキュリティアドバイザーに移行している企業です。 積極的なアプローチを取り、次のような重要な質問を投げかけています。
- 組織内で機密システムにアクセスできるのはどの人物か?
- 特権アクセス制御はどのように行われているか?
- 認証情報は安全に共有されているか?
- 従業員が退職した際にアクセス権を即座に取り消すことはできるか?
- 組織は今後のコンプライアンス監査に備えているか?
- ID関連のリスクは積極的に監視されているか?
この種の質問は、サイバーセキュリティを即時および長期的なビジネス成果に直接結び付けるものであり、共感を呼んでいます。
セキュリティはもはや、攻撃の防止だけにとどまりません。 以下に関しても重要なものとなっています。
- 顧客の信頼の確保
- 運用の混乱を最小限に抑えること
- コンプライアンス遵守の支援
- サイバー保険への準備の優先
- より強力なセキュリティの大規模な実現
IDセキュリティは上記すべてに欠かせないものです。
MSPは非常に多くのクライアント環境で高度な管理アクセスを維持しているため、MSPも攻撃者にとって価値の高い標的になっています。 1つの侵害された技術者の認証情報が、顧客全体に連鎖的なリスクをもたらす可能性があります。
こうした現実を背景に、特権アクセス管理 (PAM)やIDセキュリティ対策への投資が拡大しています。
簡素さはセキュリティと同様に重要
組織の最大の誤認識の一つは、セキュリティ強化が複雑さを増すということです。 効果的なPAMソリューションは、運用を中断させないクラウドネイティブのエージェントレスアーキテクチャを通じて負担を軽減するように設計されています。 デプロイメントは数か月ではなく、数日で完了します。
しかし、過度に複雑なセキュリティ環境は、しばしば新しい脆弱性を生み出します。 従業員がツールの使い方を難しいと感じた場合は、それを回避して別の方法で対応します。 技術者が大規模なセキュリティポリシーの管理に苦労する場合、施行が一貫しなくなります。
MSPにとって、運用の簡素さは重要なポイントです。 最も成功しているセキュリティソリューションは、以下のような特徴を持ちます。
- クライアント環境間で簡単にスケール可能
- 管理業務の負担を軽減する
- ユーザー定着率を向上させる
- オンボーディングとオフボーディングを簡素化する
- ヘルプデスクの負担を軽減する
- 既存のワークフローにシームレスに統合可能
このことは、成長、人員不足、そして継続的な収益のバランスを取ろうとしているプロバイダーにとって特に重要です。
保護を強化しながら運用上の摩擦を軽減するセキュリティソリューションが注目を集めています。
IDセキュリティがMSPにとって成長の機会となっている理由
企業が攻撃者、サイバー保険会社、コンプライアンス義務などからの圧力に直面するにつれ、ID中心のセキュリティサービスに対する需要は急増し続けています。 組織は、ますます複雑化するインフラストラクチャへのアクセスを保護できる、信頼できるパートナーに関心を寄せています。
サイバー保険プロバイダーとコンプライアンスフレームワークも、特にMFA、特権アクセス管理、および認証情報ガバナンスに関して、企業にIDセキュリティ制御を強化するよう促しています。
この需要の高まりは、MSPに次のような新しい機会をもたらします。
- 収益性の向上
- より多くの見込み客の引き付け
- 評判の向上
- 競合他社との差別化
- 既存の顧客との関係強化
多くの点で、IDセキュリティは現代のマネージドセキュリティサービスの主要な基盤となっています。
KeeperMSPの位置づけ
MSPはID優先のセキュリティ戦略を採用しているため、強力でコンプライアンスに優れ、運用効率の高いプラットフォームが必要です。
KeeperMSPは、プロバイダーが集中型のマルチテナントプラットフォームを通じて、顧客基盤全体のIDを保護・管理できるよう特別に設計されています。
KeeperMSPを使用すると、プロバイダーは以下を提供できます。
- 企業向けパスワード管理
- 特権アクセス管理
- 認証情報の安全な共有
- ゼロトラストセキュリティアーキテクチャ
- ロールベースのアクセス制御の適用
- 可視性の向上と詳細な監査レポートの提供
- エージェント型AIによる脅威検知と対応
MSPは、Keeperのゼロトラストアーキテクチャにより、技術者がスプレッドシート、チケットノート、またはチャットプラットフォームを通じて手動で認証情報を配布する代わりに、社内チームや顧客環境全体へのアクセスを合理化できます。
これはセキュリティ態勢を改善するだけでなく、テナント全体でのオンボーディング、オフボーディング、日々のアクセス管理を効率化します。
導入、管理、利用が困難なセキュリティツールは、最終的にプロバイダーと顧客双方にとって摩擦を増大させます。 KeeperMSPは、すべての管理環境にわたって一般的な障壁を排除しながら、可視性と制御を向上させます。
MSPにとって、これは以下のことを意味します。
- より迅速なデプロイメントとオンボーディング
- 管理の簡素化
- サポート業務の削減
- スケーラブルなセキュリティ運用
- 継続的な収益の増加
顧客にとっては、認証情報に基づく攻撃からの保護の向上を意味します。
IDファーストがMSPセキュリティの未来を築く
管理対象の企業は、単にインフラやエンドポイントを監督するだけのプロバイダーをもはや必要としていませんせん。 システムの稼働時間を確保し、日常的なサポート依頼に対応することは、ごく標準的な業務に過ぎません。 優れたITサポートの提供は、もはや特別なことではありません。
中小企業には、ID、アクセス、および特権認証情報が攻撃者の主要な標的となるサイバーセキュリティ環境において、自信を持って案内できるパートナーが必要です。
そのため、IDセキュリティはMSPの新たな必須事項となっています。
次世代のサイバーセキュリティで成功するMSPは、最も多くのツールを提供するMSPではありません。 セキュリティを簡素化し、ID関連のリスクを最小限に抑え、ゼロトラストの原則をクライアントポートフォリオ全体に拡大するMSPが、最も大きな成功を収めることとなります。
