課題
- 現在のハイブリッドシナリオ
- ESET PROTECT Hubにおける今後のハイブリッドシナリオ
- 再販業者とMSPへの影響
- ESET PROTECT Hubによる改善点
- ESET Business Account および ESET MSP Administrator の ESET PROTECT HUB への移行シナリオ
- ESET Business Account で顧客に偽装したリセラーを移行する場合の影響
- シナリオ例
- 現在の制限
- マイカンパニーとしての ESET Business Account を ESET MSP Administrator に統合する
- ESET Business Account と ESET MSP Administrator を別個のエンティティとして ESET PROTECT Hub に移行する
ソリューション
ESET PROTECT Hub は、リセラー、マネージドサービスプロバイダー(MSP)、エンドカスタマーのシナリオを簡素化し、強化します。このガイドでは、現在のESET MSP Administrator(EMA)またはESET Business Account(EBA)のハイブリッドシナリオがESET PROTECT Hubでどのようにサポートされるかを説明し、そのようなケースを処理するための移行プロセスの概要を示します。
現在のハイブリッドシナリオ
以下に、「ハイブリッド」シナリオの定義を示します。ESET Business Account と ESET MSP Administrator のコンテキストでは、いくつかのオプションがハイブリッドと見なされます:
-
共有ルートユーザーの電子メール*:ESET Business Account と ESET MSP Administrator が同じルートユーザーの電子メールを共有している。
* = ルートユーザーまたはスーパーユーザーは、特定の ESET Business Account/ESET MSP Administrator アカウントの所有者です。 -
非ルートユーザーの共有:ESET Business Account と ESET MSP Administrator の両方に、共通の非 root ユーザーがいます。
-
ESET PROTECT または ESET Inspect の共有:ESET Business Account と ESET MSP Administrator は、同じ ESET PROTECT または ESET Inspect を使用します。
-
会社情報の共有:ESET Business Account と ESET MSP Administrator が同じ会社に所属し、会社関連データを共有している。
しかし、現実はもっと複雑で、これら4つのケースは重複することもあれば、相互に排他的であることもあります。以下に実際の例をいくつか挙げる:
-
ESET PROTECT または ESET Inspect を別々に使用する:ESET PROTECT または ESET Inspect のインスタンスを 2 つに分けたいが、ルートユーザの電子メールと会社情報は共有している。
-
クロスユーザー統合:ESET MSP Administratorに複数のESETビジネスアカウントのユーザーが含まれている(逆も同様)。この統合は、顧客がリセラー(MSP)をアカウントに招待してサポートを要求した場合に発生する可能性があります。
-
リセラーの誤用:リセラーは、ESET ビジネスアカウントを MSP ポータルとして悪用することがあります。このような場合、ユーザーやクラウドサービスを共有していても、ESET Business Accounts は自社ではなく顧客の 1 つを代表していることになります。
ESET PROTECT Hubの今後のハイブリッドシナリオ
ESET PROTECT Hubは、一般的なシナリオの簡素化と統一に重点を置いています。以下は、ESETがハイブリッドシナリオに対応する方法の例です:
-
ユースケースの合理化
- ハイブリッドシナリオの取り扱いを簡素化します。
- ハイブリッドを特定し、効果的に管理するための明確なガイドラインを提供します。
-
ユーザーフレンドリーな移行プロセス:
- 移行時に、ハイブリッドシナリオのスムーズな移行を実現します。
- 望ましいソリューション(例:多要素認証)を優先的に強調します。
再販業者とMSPへの影響
以下は、リセラーとMSPへの影響例です:
リセラー
- 正確な表示:リセラーがパートナー階層に正しく表示されます。
- 専用ポータル:再販業者には、ESET PROTECT Hub内に専用ポータルが提供されます。このポータルにより、販売やカスタマーサポートに関連する一般的なタスクが効率化されます。
- ESETビジネスアカウントの不正使用がなくなります:リセラーがESETビジネスアカウントを悪用して顧客サポートを行う必要がなくなります。
- MSPへの転換:ESET PROTECT Hubは、ユーザーインターフェイスを通じてMSPプログラムに直接移行する機会をリセラーに提供します。
MSP
- MSP以外のサブスクリプション:MSPは、MSP以外のサブスクリプション(ESET MSP AdministratorまたはESET PROTECT Hub以外で注文したサブスクリプション)を顧客に追加できるようになります。これにより、ESET ビジネスアカウントを悪用する必要がなくなります。
ESET PROTECT Hubによる改善点
マイカンパニーコンセプト
ディストリビューター、リセラー、MSP が ESET アプリケーションを使用して自社のセキュリティを管理するシナリオのために、マイカンパニーのコンセプトを導入しました:
- 自動作成マイカンパニーを使用すると、ディストリビューター、リセラー、MSPに関連付けられた顧客アカウントが自動的に作成されます。
- 単一ポータル:MSPは個別のポータル(ESET Business AccountとESET MSP Administrator)にアクセスする必要がなくなります。代わりに、MSPはESET PROTECT Hubを介して自社と顧客のセキュリティを直接管理できます。これには、各クラウドコンソール(ESET PROTECT、ESET Inspect、ECOS、ESACなど)のシングルインスタンスが含まれます。
多くの企業で1ユーザーというコンセプト
ユーザが複数の別会社に所属する必要がある場合、多くの会社で1ユーザというコンセプトを導入します:
- 柔軟性:ユーザは何社でも関連付けることができます。
- ESET Business Account と ESET MSP Administrator の制限を克服:ESET Business Account と ESET MSP Administrator では、1 人のユーザーは 1 つの ESET Business Account と 1 つの ESET MSP Administrator 企業にしか所属できませんが、このコンセプトではそのような制限がなくなります。ユーザーは、異なる組織間でシームレスにコラボレーションすることができます。
ESET Business Account/ESET MSP Administrator の ESET PROTECT Hub への移行シナリオ
以下は、ESET Business Account と ESET MSP Administrator の現在の最適ではない状態から、改善された環境への移行プロセスの例です。
ESET ビジネスアカウントのリセラー
ESET はデータを分析する中で、ESET Business Account のアカウントが再販業者を装っている可能性があることを特定しました。しかし、ESET が作成した各指標(X 人以上のユーザー、Y 個以上のサイト、Z 人以上の顧客に発注したサブスクリプションを持つ ESET Business Account アカウントなど)には例外がありました。場合によっては、これらの指標では再販業者を正確に特定できないこともありました。
その結果、ESETはESET Business Accountに存在するリセラーを移行することを決定しました。リセラーは、次章で指定するマージ条項が適用されない限り、通常の自己管理顧客と同様に扱われます。
ESET PROTECT Hub への移行後、偽装リセラーは通常の自己管理顧客として扱われます。以下は、彼らのサブスクリプション画面がどのように表示されるかの例です:
OWNER列を見てください。この列は、サブスクリプションを注文した本当の顧客の名前を表しています。以下はシナリオの例です:
-
リセラーがESETビジネスアカウントで顧客を作成するために使用した同じメールアドレスが、Dexterのセントラルパートナーカタログのリセラーのルートコンタクトユーザーにも関連付けられていると仮定します。
-
その結果、リセラーは ESET PROTECT Hub に再度招待されますが、今回はリセラーという別のエンティティとして招待されます。ルートユーザーには、自動的にOne User in Many Companies機能が付与されます。
以下は、このリセラーの表示方法です:
ESET ビジネスアカウントで顧客に偽装したリセラーを移行することの意味
ESET が ESET Business Account と ESET MSP Administrator から ESET PROTECT Hub に移行する際、ESET Business Account で顧客に偽装していたリセラーを移行する意味を理解することが重要です。以下は、考慮すべき重要なポイントです:
-
フラット化された企業構造:
- リセラーアカウントでは、企業構造が単一の顧客(ESET Business Account で作成された自己管理顧客)にフラットになります。
- この単純化は、リセラーにとって検索やその他の操作を複雑にする可能性があります。
-
クラウドインスタンスの分離:
- リセラーは、リセラーのペルソナとセルフマネージドカスタマーのペルソナ用に別々のクラウドインスタンスを維持する必要があります。
- 残念ながら、現在のところ、これらのインスタンスを統合するオプションはありません。
-
MSPビジネスの分離:
- リセラーは、MSP ビジネスを既存の ESET ビジネスアカウントの標準サブスクリプション MSP のようなビジネスから分離する必要があります。
- この分離は、MSPリセラーが顧客を公式MSPビジネスチャネル(現在はESET MSP Administrator)に徐々に登録したい場合に課題となります。
- MSPサブスクリプションを自己管理の顧客サブスクリプションとして関連付けることができないため(MSPリセラーとしてのみ)、このような制限が生じます。
シナリオ例
-
MSP リセラー A は、自己管理ペルソナを通じて顧客 A を管理します。
- 専用の MSP チャネル・サブスクリプションを使用せずに、事実上の MSP サポートを提供する。
- しかし、MSPリセラーAが顧客AにMSPチャネルのサブスクリプションを使用したい場合、MSPリセラーのペルソナに顧客Aを作成する必要があります。
- リセラー・ペルソナと自己管理ペルソナではEPが異なるため、次のような問題が発生します。
-
その結果、顧客Aは2つの異なるEPに分離され、管理されることになります。
現在の制限
現在のところ、ESET は、リセラーがこの状況を修正する方法を、自己管理顧客ペルソナからすべてのサブスクリプションを手動で関連付け解除し、リセラーペルソナの顧客に関連付ける(これらの顧客を作成する)以外に用意していません。
マイカンパニーとしての ESET Business Account を ESET MSP Administrator に統合する
ESETビジネスアカウントとESET MSP管理者アカウントがESET PROTECTで相互接続されている場合、自動的に1つのアカウントに統合されます。具体的には
- ESET MSP Administrator パートはMSPになります。
- ESETビジネスアカウントはマイカンパニーになります。
以下は、すべてのクラウドコンソール(ESET PROTECT、ECOS、ESAC)で「マイカンパニー」がどのように表示されるかです:
ESETビジネスアカウントとESET MSP管理者を別個のエンティティとしてESET PROTECT Hubに移行する
前述の条件がユースケースに当てはまらない限り、最初のセクションの自動マージと、MSPのマイカンパニーとしてのESET Business Accountの自動マージは実現不可能です。では、どのように対応するのでしょうか?
同じルートユーザーEメールを共有している
- このシナリオでは、EMA はMSP アカウントとして移行され、ESET ビジネスアカウントは別の自己管理顧客アカウントとして移行されます。
- ルートユーザーにはOne User in Many Companies(OUMC) コンセプトが適用されます。
ルートユーザー以外のユーザーを共有する
- 最初のケースと同様に、企業は別個のエンティティとして移行され、関連するユーザーにはOUMCコンセプトが適用されます。
ESET PROTECT または ESET Inspect インスタンスを共有している:
- このケースは、ESET ビジネスアカウントをマイカンパニーとして統合することで解決します。
共通の会社情報を共有している
- ESET MSP Administrator は MSP として、ESET Business Account はセルフマネージドカスタマーとして移行されます。両者の間に直接的な関係は生じません。
手動マージ機能
セルフマネージドカスタマーをESET PROTECT Hub内の既存のMSPやリセラーにマージする必要性は認識していますが、現在、この機能の実装スケジュールは確定していません。最終的にはユーザーがこのアクションを直接トリガーできるようになる予定ですが、機能の範囲上、初期リリースには含まれません。
