vCISO と AI の組み合わせ:MSP/MSSP の 42% が採用し MSB の 68% がリソースを削減している

AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals

2025/08/06 TheHackerNews — サイバー環境における脅威とリスクの増大/高度化に伴い、あらゆる規模の企業にとって、セキュリティはミッション・クリティカルな課題となっている。この変化により、中小企業においても脅威が高まり、コンプライアンス要件が厳格化され、vCISO (virtual CISO) サービスへの迅速な移行が迫られている。Cynomi の最新レポートによると、中小企業における vCISO サービスの需要は高いと、MSP/MSSP の 79% が認識している。


前述のサービス・プロバイダーたちは、この需要に応えるために、どのように事業を拡大しているのだろうか?どのようなビジネス・メリットが期待されるのだろうか?そして AI は、どの分野に活用されているのか?

その答えは、”The 2025 State of the vCISO Report” に示されている。このレポートが提供するのは、vCISO マーケットの進化と、高度なサイバー・セキュリティ・サービスへの移行状況の詳細な分析結果である。その結論が示すのは、かつてはニッチとされた vCISO が基盤的サービスへと変貌し、その在りかたを AI 変革している点である。以下に、このレポートに記される主要な調査結果を示す。

vCISO 導入率が 319% 増加:MSP/MSSP が競争を激化させる

vCISO サービスとは、ユーザー組織において専任の CISO を雇用するコストを削減し、高度なサイバー・セキュリティ専門知識を、費用対効果の高い方法で柔軟に活用する手段を提供するものだ。攻撃件数の増加およびセキュリティ重要性の認識向上により、中小企業における vCISO サービスの需要は急増している。実際のところ、このサービスへの需要は、コンプライアンス対応およびサイバー保険への需要を上回っている。

Figure 1: Demand for Advanced Cybersecurity Services Among SMB Clients


これを背景に、MSP/MSSP における vCISO サービスの導入率は、2024年の 21% から 2025年の 67% へと急増している。その成長率は、1年間で 319% 増というペースである。さらに、現時点において、vCISO サービスを導入していないサービス・プロバイダーの 50% が、2025年末までに、このサービスを開始する予定であるという。このような導入曲線は、vCISO がニッチからコアへと変化していることを示す、明確な証拠である。

Figure 2: Plans for Offering vCISO Services
利益率向上/アップセール促進/経常収益の拡大

こうした導入増を支えるものには、クライアント側からの需要だけではなく、サービス・プロバイダー側のビジネス成果もある。vCISO サービスを提供している企業は、以下のような成果を報告している。

  • 41%:vCISO の追加サービス提供を通じて、アップセールの機会が増加。
  • 40%:営業利益率の向上を確認。
  • 39%:新規見込み客の獲得を含む、顧客基盤が拡大。

優れたセキュリティ専門知識を提供するプロバイダーは、一時的なベンダーから信頼できる戦略的パートナーに変化すると、クライアントは認識している。

vCISO 導入の障壁は、戦略的な問題ではなく運用上の問題

すべてのサービス・プロバイダーが、vCISO の導入に踏み切れているわけではない。このレポートでは、以下のような懸念点が挙げられている。

  • 35%:収益性または ROI の不確実性を懸念している。
  • 33%:初期投資の高さを問題視している。
  • 32%:各種の資格を有する、サイバー・セキュリティ専門家の不足を挙げている。

重要なことは、vCISO サービスの価値や需要に対する疑念がない点である。数多くのプロバイダーが悩むのは、効率的で収益性の高い導入方法の在りかたである。

このような課題に対しは、テクノロジーと自動化が解決策になり得る。AI を活用することで手作業を削減し、スケーラブルなサービス提供が可能となるため、運用負担が軽減され、より広範な市場展開が可能となる。

AI が vCISO デリバリー・モデルを変革する

すでに AI は、vCISO の提供方法に実質的な変化をもたらしており、将来の課題という位置づけではなくなっている。このレポートによると、すでに MSP/MSSP の 81% が、vCISO ワークフローにおいて AI/自動化を導入済みであり、さらに 15% が、今後の1年以内の導入を予定している。

Figure 3: Use of Automation and AI Tools in vCISO Service Delivery

AI 活用の分野は多岐にわたり、以下のような成果をもたらしている:

  • レポート作成の自動化およびインサイト提示
  • 修復計画およびコンプライアンス対応の支援
  • リスクおよびセキュリティの評価
  • タスクの優先順位付け

その結果として、クライアント側の手作業の負荷は平均で 68% 削減され、プロバイダーの 42% は作業負荷の 81〜100% 削減を実現しているという。

こうした背景により、サービス・プロバイダーは人的リソースを増やすことなく、より多くの顧客に対応し、高品質な成果物を提供し、利益率を向上させている。AI が実現するものには、人手中心の提供モデルでは達成が困難であった、スケールと一貫性がある。

今後の展望:AI 主導によるスケーラビリティ/戦略性/差別化

“The 2025 State of the vCISO Report” が提示するのは、今後おける明確な方向性である。サービス・プロバイダーが自動化およびインテリジェント・ツールへの投資を継続するにつれ、vCISO モデルは人間への依存から AI 中心の高効率モデルへと移行していく。

今後において期待される成果は、以下の通りである:

  • MSP/MSSP による市場浸透率の拡大
  • vCISO サービス全体における AI 統合の進展
  • AI などの技術をプロセスに導入することで向上する ROI

仮想サイバー・セキュリティ・リーダーシップの未来像や、業界ベンチマークおよびベストプラクティスに関心がある方に推奨するのは、”The 2025 State of the vCISO Report” のダウンロードである。

中小企業向けの vCISO サービス需要が急増している背景と、その提供方法の変化を説明する記事です。vCISO (virtual CISO) を検索しても、英文 Wikipedia にも掲載されていないので、最近の造語であると見るべきでしょう。ただし、さまざまな背景と AI の台頭を考えると、このマーケットはアリだなと思えてきます。よろしければ、カテゴリ SecTools も、ご参照ください。