概要

  • Thrive Operations, LLC は、サポート、セキュリティ監視、クラウド管理、バックアップ、コンプライアンス、ベンダー調整のための完全な内部チームを容易に構築できない中小企業に、1 か月分のマネージドサービスを販売している。目に見える単位は経常的なアウトソーシングサブスクリプションであり、隠れた単位は、顧客が本来であれば少しずつ組み立てなければならない固定的な運用能力一式である。
  • 同社は、マサチューセッツ州の先駆的マネージドサービス企業から、プライベートエクイティが出資する統合企業へと成長し、グローバルな拠点、30 のオフィス、公開資料上 1,500 名超の従業員、そして 2029 年末までに 10 億ドルの市場ポジション到達という公表された目標を掲げている。
  • 重要なのは、需要の有無ではない。公開情報は、外部委託型のサイバーセキュリティ、クラウド、IT 継続性への強い需要を示している。より難しい問いは、買収による規模拡大が、プラットフォーム、SOC、NOC、ベンダーにわたるコスト分散によって利益率を改善するのか、それとも、買収されたサービス文化、ローカルサポートの約束、顧客移管が統合を一段と困難にしているのか、という点である。

CFO は安いサーバーではなく、責任あるマネージドサービス月額を購入する

従業員 600 名、2 つの工場、ハイブリッドワーク、小規模な社内 IT チーム、そして今や四半期ごとにランサムウェア、サイバー保険、Microsoft 365 の管理、バックアップリストアについて質問する取締役会を抱える製造業の CFO を想像してほしい。かつての予算項目は「IT サポート」だった。新しい予算課題はそれほど単純ではない。倉庫のスキャナーが認証できなくなったときに電話を受ける者が必要だ。誰も手を付けたがらないサーバーのパッチ適用規律が必要だ。実際にテストされたバックアップの復旧手順が必要だ。エンドポイント検出、ファイアウォール管理、メールセキュリティ、クラウドコストの見直し、監査証跡、ベンダー更新、そして本番中に故障する前に老朽化したスイッチを交換する計画が必要だ。彼女は、ヘルプデスク責任者、サポートエンジニア 2 名、セキュリティアナリスト、クラウド管理者、パートタイムのコンプライアンスコンサルタントを雇用し、それから個別のツールを購入してそれらが連携するように祈ることもできる。あるいは、Thrive のような企業から 1 か月分のマネージドサービスを購入することもできる。

この比較こそが、Thrive Operations, LLC の経済的中核である。同社は単にクラウド能力を販売しているだけでも、単にヘルプデスクを販売しているだけでもない。同社のマネージド IT サービスページは、プロアクティブな監視、メンテナンス、緩和、サポート、24 時間 365 日のネットワークオペレーションセンター、およびグローバルサポートチームへのシングルコールを中心に統合された提供内容を示している。マネージドクラウドサービスのページは、プライベートクラウド、パブリッククラウド、ハイブリッドクラウドへ同様のロジックを拡張し、ThriveCloud、Microsoft Azure 管理、クラウドベースのデータ保護、北米・欧州・アジアのデータセンターを含む。サイバーセキュリティのページでは、マネージド検出・対応、エンドポイントおよびネットワーク検出、脆弱性管理、ダークウェブ監視、マネージドファイアウォール、インシデント対応が追加される。ディザスタリカバリのページは、切り離されたプロジェクトではなく、月額の約束に継続性を統合しており、米国コンプライアンスのページは、HIPAA、GLBA、CMMC、CJIS、SEC の要件に沿って同じインフラを位置づけている。

CFO は、毎月これらのすべてのサービスを同じ程度に必要としているわけではない。まさにそのために、このモデルが存在する。中堅市場の企業は不規則なニーズを抱えているが、不規則なリスクに耐えることはできない。パスワードリセットやノート PC のプロビジョニングは日常的だ。ファイアウォールの調整は毎月かもしれない。バックアップの復元テストは年次かもしれない。ランサムウェアのアラートは 10 年に 1 度かもしれないが、もし発生すれば、専門家を採用するまで待つことはできない。マネージドサービスプロバイダーは、こうした不均一な需要を数千の顧客にわたって束ね、それぞれに予測可能なサブスクリプションを支払ってもらい、固定費のすべてを自社で負担する代わりとするのである。

したがって、Thrive の目に見える指標は見かけ以上にシンプルである。それは「マネージドサービス 1 か月分」だ。しかし、見えない指標は、その 1 か月を支える人とシステムの活用状況である。セキュリティオペレーションセンター(SOC)は、アナリストが多数の顧客を監視しながら、どの顧客のコンテキストも見失わない場合にのみ経済的に成り立つ。ヘルプデスクは、低レベルの問題が十分迅速に解決され、上級エンジニアが定型業務に忙殺されない場合にのみ機能する。バックアップインフラは、標準設計が再利用可能でありながら、復旧計画が顧客ごとに十分固有である場合にのみ機能する。ベンダー管理は、プロバイダーがツールを合理化するのに十分な購買規模を持つが、地域の要件が無視されるほど標準化が進まない場合にのみ機能する。

同社は、カスタマーエクスペリエンスに関する文書で、このバランスを説明している。Thrive は、各顧客をその業界やビジネスを熟知するチームと結びつけ、インテグレーションと「ハイパーケア」を用いて初期の細部情報の流れを吸収し、サーバーインフラ、バックアップとディザスタリカバリ、メッセージング、サイバーセキュリティ、IT ガバナンス、クラウド戦略に関する年次の戦略的評価を実施するとしている。これはマーケティング上のうたい文句だが、そこには真のコストが示されている。すなわち、プロバイダーは、各顧客を再現可能なサービス単位に変換しつつも、そもそもアウトソーシングを魅力的にした顧客固有の詳細を忘れてはならない、ということだ。

このビジネスモデルは、内部採用が最も困難な領域で最も強固である。製造業、法律事務所、医療グループ、地方政府機関は通常、セキュリティアナリストを惹きつけるためにクラウドプラットフォームや銀行と競争することを望まない。小規模な IT チームは優れたローカル知識を持つかもしれないが、24 時間体制のカバレッジ、復旧エンジニアリング、規制文書化の点で深みに欠ける。Thrive のモデルは、こうした顧客に対して、より幅広い体制へのアクセスと引き換えに、直接的なコントロールを少し手放すよう求める。顧客にとってのリスクは、外部の事業者への依存である。プロバイダーにとってのリスクは、各顧客が依然として、単なるチケット番号ではなく、人間的な馴染みを期待し続けることだ。

企業概要:マサチューセッツ州の MSP からグローバル統合企業へ

Thrive の公的なアイデンティティは、マネージドサービスとしてよくある創業物語から始まる。同社の会社概要ページによれば、2000 年にマサチューセッツ州コンコードで小規模な IT サービス企業として発足し、すぐにブレイクフィックス型から中小企業市場向けのプロアクティブなマネージドサービスへと転換、2016 年に M/C Partners の投資を受け、2021 年に Court Square Capital Partners と共にリキャピタリゼーションを実施し、2025 年には Berkshire Partners と Court Square から戦略的投資を受けた。プライバシーポリシーページでは、法的連絡先として Thrive Operations at 25 Forbes Boulevard, Suite 3, Foxborough, Massachusetts と記載され、Thrive Operations, LLC の著作権表記がなされている。

2026 年までに、公的な拠点は創業時の規模をはるかに超えている。Thrive の企業概要 PDFには、2000 年創業、本社はフォックスボロにあり、従業員 1,500 名超、技術リソース 900 名超、7 か国に及ぶグローバル拠点を持つと記されている。キャリアページの情報はやや新しく、1,600 名の従業員、7 か国のオフィス、18 万のエンドユーザーを擁するとしている。ホームページではさらに2,500 超の顧客、18 万超のサポート対象エンドユーザー、32 万 5,000 超の管理デバイスが挙げられている。拠点ページには、米国、英国、カナダ、オーストラリア、アジアに 30 のオフィスがリストされており、フォックスボロ、ウーバン、ニューヨーク、マイアミ、タンパ、トロント、ロンドン、香港、シンガポール、シドニー、セブシティ、パンパンガなどが含まれる。

これらの数字は重要である。なぜなら、マネージドサービスは密度のビジネスだからだ。32 万 5,000 台のデバイスを管理するプロバイダーは、プラットフォームチーム、レポーティングダッシュボード、セキュリティツール、購買業務、グローバルな人員モデルを正当化できるが、これらは 600 名規模の顧客には到底手が届かない。しかし、同じ数字は実行上の課題も浮き彫りにする。買収した各オフィス、各顧客基盤、各サービス慣行は、買収した企業を価値あるものにしていたローカル知識を損なうことなく、共通の運用モデルへと統合されなければならない。

Thrive がこれほど積極的に規模を追求してきた背景には、プライベートエクイティの支援がある。2021 年の Court Square によるリキャピタリゼーション発表では、新しいパートナーが次世代テクノロジー、ServiceNow、自動化、カスタマーサクセス、セールス、マーケティング、技術人材、サイバーセキュリティ、製品提供、そして買収を含む地理的拡大への投資を加速させるとしていた。2025 年 1 月の Berkshire Partners による戦略的投資の発表では、Thrive がサイバーセキュリティ、クラウド、ネットワーキング、複雑な IT 要件に関するグローバルなテクノロジーアウトソーシングを提供し、NextGen プラットフォームを活用して標準化、拡張性、自動化を推進していると述べられた。Berkshire のポートフォリオページでは、Thrive を金融サービス、ヘルスケア、専門サービス、その他のエンドマーケットにサービスを提供する MSP/MSSP と説明し、2020 年以降 16 件の買収を実施したと記している。

Thrive 自身の 2025 年末の発表では、買収数はさらに増えている。Driving Innovation and Scale: Thrive Targets $1 Billion Market Positionの中で、同社は創業以来 27 件の買収を実施し、2025 年だけで 5 社を買収、年初来でグローバル従業員を 15%増やし、顧客数を 10%伸ばし、NextGen 3.0 プラットフォームの能力に 1 億ドル以上を投資したと発表した。また、2029 年末までに 10 億ドル企業になる目標を掲げている。

これは、たまたまバックアップをホストしている地元の IT 下請け業者ではない。これは、断片化をオペレーショナルレバレッジに転換しようとする、スポンサー付きのサービスプラットフォームである。住所はフォックスボロにあるが、オペレーション上の実態は、地域オフィス、買収した専門家、グローバルサポート拠点、セキュリティおよびネットワークオペレーションチーム、クラウドインフラ、Microsoft 関連業務、コンプライアンスサービス、そして ServiceNow を基盤とするプラットフォームの集合体である。CFO が購入するマネージドサービス月額は、この統合システムへのアクセスを購入しているのである。投資家にとっての問いは、システムが成長するにつれて効率性が高まるのか、それとも新たな買収のたびに地域的な複雑さが一段と積み重なるのか、ということだ。

買収による規模拡大は成長エンジンであり、サービス品質の試金石

Thrive の取引履歴は、意図的なパターンを示している。地理的拡大、業種別の信頼性、専門能力を買収し、買収した顧客基盤をより大きなプラットフォームに結びつけるのである。2022 年の Edge Technology Group 買収は、業種別拡大の最も明確な例だ。Thrive の発表によれば、Edge Technology Groupは 300 以上のヘッジファンド、資産運用会社、プライベートエクイティ、REIT、ウェルスマネジメントの顧客にサービスを提供し、265 名の従業員を擁し、英国、オーストラリア、シンガポール、香港、フィリピンにオフィスとデータセンターを追加した。この取引は単に収益を加えただけではない。代替投資分野の IT における Thrive の地位を強化し、セキュリティと可用性に高い要求を持つ顧客層、そして国際的なサポート能力をもたらした。

2024 年と 2025 年の取引も同じロジックを継承している。The Longleaf Network は、Thrive をノースカロライナ州に進出させ、ローカルチームを Thrive のグローバル SOC およびクラウド拠点と結びつけた。Safety Net はミシガン州にプラットフォームを確立し、中西部でのプレゼンスを築いた。Secured Network Services はニューイングランドのカバレッジを強化し、医療、非営利団体、地方自治体における業種別専門知識をもたらした。Abacode はタンパにマネージドサイバーセキュリティとコンプライアンスの能力を追加し、Thrive はこの買収をガバナンス・リスク・コンプライアンスの需要に明示的に結びつけた。Baroan Technologies はニュージャージーおよびトライステート地域のマネージド IT ハブを強化した。VitalCore は、サービスデスク、vCIO、マネージドセキュリティ、テクノロジー評価、トランザクションサポートの経験を持つ中西部のマネージドテクノロジーパートナーを加えた。ミシガン州の Worksighted は、2025 年の 5 件目の買収であり、Thrive 全体では 27 件目の買収と説明された。

経済的な利点は明らかだ。買収した各企業は、顧客、技術者、マネージャー、ローカルの紹介、そして有機的に構築するには何年もかかるであろう信頼性をもたらす。買収された顧客は、Thrive のより幅広いサービスカタログにアクセスできるようになる。Thrive は、これまで限定的なサポートしか購入していなかった顧客基盤に対して、セキュリティ、クラウド、コンプライアンス、バックアップ、プラットフォームサービスをクロスセルできる。中央プラットフォームは、理論上、重複するツールを削減し、定型業務をより効率的に処理できる。

運用上のデメリットも同様に明らかだ。マネージド IT サービスの購入者は、「規模」を抽象的に経験するわけではない。ノート PC が故障した後の電話対応、自社のシステムを理解しているエンジニアの質、バックアップ復元のスピード、インシデント後の説明の明瞭さ、プロバイダー移行時の注意深さを経験するのである。買収はこれらすべてを混乱させうる。顧客をあるチケット管理の慣行から別の慣行へと移行させ、ツール群を統合し、アカウントマネージャーを変更し、エスカレーション経路を変え、買収された企業のかつての約束が今も有効かどうかの不確実性を生み出す可能性がある。

公開の議論は少ないが、それらはまさにこのリスクを指し示している。CloudTango 上のThrive Networks のレビューページは、11 件のレビューに基づく 4.2 の評価を示しており、長期にわたるサポート、信頼性、技術的専門知識に関する顧客からの肯定的なコメントが多数含まれている。一方で、非常に否定的なレビューも 2 件ある。ある投稿者は、買収されたプロバイダーとして Safety Net を名指しし、Thrive がそのプロバイダーを買収した後に顧客が移管されたと主張し、インテグレーション費用の喪失と不十分な移行について不満を述べている。別の投稿者は、応答時間とサービス解除の困難さについて不満を述べている。これらは検証されていないレビューであり、確立された事実ではなく、証拠というよりシグナルとして扱うべきである。しかし、このシグナルは重要である。なぜなら、それはまさに弱点を突いているからだ。買収は Thrive により大きな能力を与えるかもしれないが、一部の顧客は同じ成長を継続性の喪失として経験する可能性がある。

公式の顧客ドキュメントは別の側面を示している。ボストン・セルティックスのケーススタディでは、Thrive が 77,000 平方フィートの Red Auerbach Center の IT インフラストラクチャ(ネットワーキング、セキュリティ、事業継続性、Meraki インフラストラクチャ、Microsoft 365 対応を含む)をサポートしたと記されている。Thrive のケーススタディライブラリには、スポーツ、金融、洗車事業、海運、資産運用、公的機関の顧客が紹介されている。お客様の声のページでは、名前を挙げた顧客が 24 時間監視、ハードウェア・ソフトウェア・サイバーセキュリティの統合管理、クラウドの復元力を称賛している。

最も有益な読み方は、一方が他方を打ち消すということではない。この市場における顧客の証拠は、プロバイダーが企業の、何かが壊れたときに初めて目に見える部分に触れるため、感謝と不満の間に自然に分かれるという事実である。静かな月は、障害が経営陣に達しなかったために価値を確認できる。騒がしい月は、顧客がサポート待ち行列の間に閉じ込められたと感じれば、何年もの信頼を一掃してしまう。したがって、統合を進める MSP は、静かな月を守り、騒がしい月から同様の規律をもって回復しなければならない。

総じて、公開情報は統合の問題に決着をつけるものではない。Thrive が信頼できる実績と真の顧客からの称賛を有していることは示している。また、少なくとも一部の市場での議論が、買収の境界面での困難を伝えていることも示している。これは、このビジネスにとって適切な種類の不確実性である。経済性は、Thrive が次の取引を発表できるかどうかで決まるのではない。それは、次の買収された顧客が、買収完了から 6 か月後に、以前よりもサポートされていると感じるかどうかで決まるのである。

ヘルプデスクは平凡なコストセンターではない

マネージドサービス業界は、しばしばヘルプデスクがやがて消えゆくコストセンターであるかのように自動化について語る。しかし、Thrive 自身の採用情報は、より地に足のついた解釈を裏付けている。同社は顧客と接する人材を必要としている。キャリアページには、理想的な候補者は顧客中心の考え方を持ち、多様なチームでうまく働き、高成長企業と共に成長する意欲があると記されている。ヘルプデスクスペシャリストの求人では、顧客サービス経験、IT ヘルプデスクへの従事、基本的なテクニカルサポート知識、チケットシステムの習熟、細部への注意力、社内スタッフおよび外部顧客とのコミュニケーション能力が求められている。SOC アナリストの求人では、セキュリティオペレーションセンターで顧客のセキュリティ態勢を監視・改善するとともに、サイバーセキュリティインシデントの防止、検出、分析、対応を行う業務が説明されている。Built In に掲載されたクライアントサポートエンジニアの求人では、ニューヨークでのオンサイトサポート、ハードウェア・ソフトウェア・ネットワークの問題のトラブルシューティング、解決策の文書化、レベル 2 および 3 のサポート支援が記載されている。

これらの求人票はスローガンよりも有用である。なぜなら、実際の生産機能を明らかにするからだ。1 か月のサービスは、労働、ツール、そして顧客に関する記憶によって生み出される。自動化はパスワードリセットの負荷を減らせるかもしれないが、それでも誰かが、法律事務所の文書管理プラグインが Microsoft 更新後に動作しなくなった理由、製造工場が正午のパッチ適用ウィンドウを許容できない理由、郡庁の証拠保管ワークフローが中断されてはならない理由、あるいはヘッジファンドのネットワーク変更が、小売チェーンのプリンタ問題とは異なるエスカレーション経路を必要とする理由を理解しなければならない。仕事は、部分的に技術的であり、部分的に解釈的である。

Thrive のカスタマーエクスペリエンスに関する表現自体が、これを認識している。同社は、顧客をその業界とビジネスを知るチームと結びつけ、オンボーディング中のハイパーケアを強調している。単純な経済用語で言えば、インテグレーションとは、アカウントを未知のリスクから管理可能な作業へと変換するコストのかかるプロセスである。プロバイダーは、資産、ユーザーグループ、バックアップの依存関係、ネットワーク設計、クラウドサブスクリプション、コンプライアンス義務、ベンダー契約、非公式の業務ルールをマッピングしなければならない。この初期作業は、将来のエンジニアが再利用・更新できるほど十分に把握されて初めて価値を持つ。

ここで、ローカルサポート業務と統合が交差する。小規模な地域 MSP は、顧客のオーナー、オフィスマネージャー、工場長、社内 IT 担当者の名前を知っているかもしれない。大規模プロバイダーはより深い専門性を提供できるが、個人的な記憶を、プロセス、文書化、アカウントオーナーシップ、専門チームへの迅速なアクセスで置き換えなければならない。成功すれば、顧客は応答性を損なうことなく、より幅広い体制の恩恵を受ける。失敗すれば、顧客はそれぞれ環境の一部は知っていても運用実態は知らないチーム間をたらい回しにされる。

Thrive のグローバルな拠点はカバレッジを容易にするが、調整負担も増大させる。米国、カナダ、英国、香港、シンガポール、オーストラリア、フィリピンにわたるオフィスは、タイムゾーンをまたぐ対応力と労働の柔軟性をもたらす。また、一貫した運用基準も要求する。ある場所のヘルプデスク、別の場所の SOC、さらに別の場所のクラウドエンジニア、そして顧客の近くにいるアカウントマネージャーは、全員が、環境に関する十分に最新の共通認識を共有しなければならない。月額料金は、顧客がそれを目にするかどうかにかかわらず、この調整コストを支払っていなければならない。

これが、CFO の比較が単に「アウトソースか、雇用か」ではない理由である。それは「どちらの側が調整コストをより効率的に負担できるか」である。600 名の企業は、2 名のジェネラリストと 1 名のシニアエンジニアを雇用できるかもしれないが、24 時間 365 日のセキュリティカバレッジ、クラウド最適化、バックアップ設計、コンプライアンス証跡、そして急増するベンダー管理を維持するのに苦労するだろう。Thrive は、これらの専門能力をはるかに広い基盤に分散させることができる。しかし、サポートにおける人間的な部分から逃れることはできない。ヘルプデスクが手薄になりすぎれば、顧客が規模に関して最初に目にする経験は「待たされること」である。

プラットフォーム自動化は利益率の鍵だが、コンテキストが生き残ってこそ

Thrive の最も強力な利益率の主張は、プラットフォームの謳い文句である。同社は、マネージドサービスプラットフォームが ServiceNow を基盤とし、セルフサービスをサポートし、パスワードリセットや新規従業員のプロビジョニングなどの頻繁な手動作業を自動化し、IT マネージャーにヘルプデスクのメトリクスと未処理案件のダッシュボードを提供するとしている。同じページでは、エンドユーザーの生産性 15%向上、サポート解決の 25%高速化、サービス提供の 95%迅速化、タスクに費やす IT 時間の 25%削減を謳っている。これらは独立して監査された結果ではなくベンダーの主張であるため、各顧客にとって確立された成果としてではなく、Thrive が最適化しようとしている対象を示す指標として読むべきである。

ServiceNow のThrive に関するカスタマーストーリーでは、ServiceNow テクノロジーが Thrive の 21,000 時間の労働削減に貢献していると述べ、プラットフォームの主張にさらなる重みを与えている。2026 年 6 月の ServiceNow パートナーシップに関する Thrive の記事では、同社が AI 自動化を通じて6 か月ごとに 315,000 件以上のタスクを処理しているとしている。これらの数字は、経済的接合部の核心を突いている。大規模 MSP が、それに対応する人員増加を必要とせずに数十万件の反復可能なタスクを吸収できれば、粗利益率を改善しながら、顧客により迅速な対応を提供できる。自動化が単に作業を移動させるだけか、脆弱な引き継ぎを生むだけなら、利益率の向上はエスカレーションと不満を抱える顧客の中に消え失せる。

ServiceNow Service Bridge は有用な例である。なぜなら、顧客囲い込みの力学と顧客にとっての利便性の両方を明らかにするからだ。Thrive のService Bridge に関する記事では、顧客の ServiceNow ポータルで起票されたインシデントを Thrive のプロバイダーインスタンスに複製でき、ほぼリアルタイムでノートが返送されるため、顧客は Thrive の実行グループを関与させながらも、エンドユーザーとのやり取りを自社で維持できると説明している。CFO にとっては、従業員が使い慣れたサービスチャネルを必ずしも放棄する必要がないため、アウトソーシングに伴う知覚上のスイッチングコストが低減する。Thrive にとっては、共同管理アカウントにおける摩擦を減らし、すでに ServiceNow を使用している顧客とのよりクリーンな運用上の結びつきを生み出す。双方にとって、価値は、共有ワークフローが実際に引き継ぎを減らすのか、単に見えなくするだけなのかにかかっている。

同じパターンがクラウドとバックアップにも現れる。ThriveCloud は、SOC 2 Type II 認証を取得したデータセンター(アトランタ、ボストン、シカゴ、ダラス、香港、ラスベガス、ロンドン、マーカム、モントリオール、ノースバーゲン、シンガポール、トロント、ウィンターヘイブンなど)における仮想サーバーホスティング、24 時間 365 日の監視、管理、サポート、クラウドベースのデータ保護を約束する。ディザスタリカバリの作業は、計画、代替リカバリサイト、データとシステムのレプリケーション、企業のニーズに固有の復旧設計を約束する。プロバイダーはインフラの大部分を標準化できる。しかし、顧客のダウンタイムに対する許容度、アプリケーションが復旧すべき順序、フェイルオーバーを承認できる担当者、あるいは依存システムの復旧が遅れた場合に破綻するビジネスプロセスまでは標準化できない。

だからこそ、プラットフォーム自動化はコンテキストを保持しなければならない。マネージドサービス企業における最善の自動化は、人間の作業を排除するのではない。適切なタイミングで人間の作業を移動させるのである。エンジニアの介入なしにパスワードをリセットし、より優れたトリアージでアラートをルーティングし、デバイス履歴を事前に入力し、未処理案件を可視化し、アカウントチームに十分な情報を提供して、小さな障害が業務中断に発展するのを防ぐ。最悪の自動化は、ニュアンスを取り除き、説明責任を隠蔽し、顧客が新しい担当者に同じ説明を繰り返すはめになる。

投資家に支えられた Thrive の戦略は、前者にかかっている。Court Square と Berkshire は、単なる労働集約型の工場を支援したのではない。彼らは、テクノロジーを標準化し、スケールさせ、数千の顧客にわたって自動化できると主張する企業を支援した。今後数年間で重要になる証拠は、買収発表ほど華やかではない。チケットの滞留時間分布、初回コンタクト解決率、バックアップ復旧パフォーマンス、買収したアカウントの移行後の顧客維持率、SOC アナリストの作業負荷、そして顧客が問題から適切なエンジニアへ摩擦なくたどり着ける頻度――こうした指標が問われる。これらの指標は公開されていないため、レビューや求人情報に関する議論が意味のある弱いシグナルとなるのである。

セキュリティ、コンプライアンス、バックアップが恐怖を経常的な需要に変える

Thrive のバンドルサービスに対する需要は、中堅市場におけるリスクの構造的変化によって後押しされている。かつて IT アウトソーシングは効率化策として売り込まれた。今では、継続性と説明責任の問題として売り込まれている。メール侵害、ランサムウェア、データ損失、クラウドの設定ミスを経験した企業は、収益を失い、顧客監査に落ち、保険に関する疑問を引き起こし、規制当局の調査に直面する可能性がある。この変化により、CFO は、月額料金が単なるソフトウェアの請求書と比べて高額に見える場合でも、経常的なマネージドサービス契約を正当化しやすくなる。

Thrive は、この変化に合わせてプロダクト領域を整えてきた。サイバーセキュリティページは、SOC が支える 24 時間 365 日の監視、脅威の検出と対応、マネージドエンドポイントおよびネットワーク検出、脆弱性管理、自律型ペネトレーションテスト、ダークウェブ監視、インシデント対応を強調している。2024 年の Thrive のインシデント対応・修復サービスに関する Business Wire のリリースでは、脅威の封じ込めと除去のためのオンデマンド対応、および重要なシステムの再構築と復旧のための技術支援が説明されていた。2025 年のコンプライアンスセンターの発表は、国際的、連邦、州、業界固有の要件に直面する中堅企業や公共部門組織をターゲットにしていた。

コンプライアンスが重要なのは、目に見えないリスクを経営陣のカレンダー上の項目に変えるからだ。医療グループ、政府下請け業者、銀行サービスプロバイダー、法律事務所、投資運用会社は、エンドポイント検出にどれだけのコストがかかるべきか正確には知らないかもしれないが、監査、サイバー保険の質問票、顧客デューデリジェンスが厳格化していることは知っている。Thrive による Abacode の買収はこの需要に応えるものだ。発表では、Abacode がサイバーセキュリティとコンプライアンスのプログラムを専門としており、Thrive はこの取引をガバナンス、リスク、コンプライアンスサービスを深化させる手段と説明した。VitalCore も同じ論理に沿う。そのリリースでは、マネージドセキュリティ、トランザクションアドバイザリー、テクノロジー評価が強調されており、これらは企業が事業を購入、売却、統合する際に重要となるサービスである。

バックアップとリカバリも同様の機能を果たす。企業は、ほとんどの月は何も壊れないため、リカバリへの投資を怠りがちである。マネージドサービスプロバイダーは、この沈黙に対して販売する。Thrive のディザスタリカバリのページは、ダウンタイムや深刻な障害の主張を用いているが、最も擁護しやすいポイントはもっとシンプルだ。すなわち、顧客は復元テストを行うまでバックアップが機能しているかどうかをほとんど知らず、また多くの企業は復旧計画を設計・演習する人員を欠いている。Thrive の主張は、データ保護、復旧設計、年次テストが、忘れ去られる社内タスクではなく、経常的なマネージドサービスの一部となりうる、という点である。

市場の文脈もこの需要を支持している。Houlihan Lokey の2025 年 7 月のマネージドサービス概要は、ハイブリッドワーク、クラウド採用、技術の複雑化、安全でスケーラブルな IT サポートへの需要を軸に、MSP の成長を位置づけている。Greenwich Capital Group の2025 年上期の MSP マーケットアップデートは、MSP 市場が 2032 年までに 1 兆ドルを超えると予測される広大な市場であると説明し、そのけん引役としてクラウド採用、デジタルトランスフォーメーション、サイバーセキュリティを挙げている。アドバイザリー文書は中立的な社会科学と受け取るべきではない。M&A アドバイザーは強力な市場ナラティブの恩恵を受ける。しかし、彼らのフレーミングは、Thrive 自身のサービス領域に見られる顧客レベルのロジックと一致している。

公共部門への道筋も存在する。Thrive は 2025 年 11 月に、テキサス州情報リソース局との契約を発表し、最新のテクノロジーサービスを求める州・地方政府を対象とした。公共部門のテクノロジー調達は往々にしてゆっくり進むが、文書化されたセキュリティ管理、契約手段、再現可能なサービス提供の重要性を高める。中堅市場の企業への販売を助けているのと同じ規模が、地域の小規模事業者では提供できない幅広いカバレッジを持つベンダーを必要とする政府機関へのサービス提供を後押しできる。

その結果、経常的な需要と引き換えに、厳しい条件が伴うことになる。サイバーセキュリティ、コンプライアンス、継続性はアウトソーシングする理由を生み出すが、不十分な実行は許容しない。リスク低減を売り物にするプロバイダーは、危機の最中にサポートがひび割れたときに、最も厳しく判断される。だからこそ、マネージドサービス月額は単なるコスト商品ではなく、依然として信頼の商品なのである。

業界は規模を報いるが、ずさんな統合には罰を与える

Thrive は孤立して統合を進めているわけではない。MSP セクターは断片化されており、経常収益はスポンサーにとって魅力的であり、市場は買収と構築の明らかなパターンをたどっている。ChannelE2E は2025 年のテクノロジーおよび MSP 買収リストを管理しており、業界のアドバイザリーコメントは、マネージドサービスをテクノロジーサービスにおける M&A で最も活発な領域の一つとみなしている。ConnectWise の MSP 評価要因に関する議論では、EBITDA、純利益率、オペレーショナルマチュリティがバリュエーションにとって重要であると強調されており、Aventis Advisors の MSP 評価概要では、大規模プロバイダーが規模の経済、分散された顧客基盤、より強固な経常収益フローから恩恵を受けると説明している。

こうした情報源は、Thrive のようなプラットフォームが買収を続ける理由を説明している。良好な顧客関係を持つ地域 MSP は価値があるかもしれないが、経常収益、標準化されたサービス提供、クロスセル可能なセキュリティおよびクラウドサービスを備えた全国またはグローバルプラットフォームは、より高い評価倍率を引き寄せられる。買い手は、ツール統合、より強力な購買、より良い稼働率、クロスセル、共通のサービスプラットフォームを通じて利益率を向上させられると信じるなら、より高い価格を支払える。これが、顧客のマネージドサービス月額の背後にあるプライベートエクイティの計算である。

しかし、MSP の統合は製品カタログの統合とは同じではない。買収される資産は、一部は契約の束であり、一部は信頼の資本である。顧客は、標準化されたソフトウェアライセンスを購入するのと同じようにはマネージド IT を購入しない。彼らは、プロバイダーが自社の環境について持つ知識、障害発生時に誰かが対応してくれるという信頼、そして変更したいときにプロバイダーが複雑さを盾にしないだろうという確信を購入している。統合は、ローカル知識を保存せずにアカウントを移転可能な収益として扱うなら、その信頼を損なう可能性がある。

2026 年の ChannelE2E の MSP M&A に関するベンダー戦略コメントでは、統合を進めるプロバイダーは、異種混在のテクノロジースタック、重複するライセンス、一貫性のないサービス提供モデルを管理しなければならないと警告している。この指摘は広範だが、Thrive の状況に正確に当てはまる。各買収は、異なるリモート監視ツール、チケット管理慣行、バックアップベンダー、セキュリティスタック、文書化の品質、価格モデル、顧客の期待を潜在的に持ち込む。財務スポンサーには重複コストが見える。エンジニアには移行作業が見える。顧客にはリスクが見える。

Thrive のプラットフォームの主張は、このリスクに対処するために設計されている。ServiceNow、Service Bridge、標準化されたセキュリティオファリング、クラウドインフラ、集中化された SOC および NOC チーム、より広範なパートナーネットワークは、買収した事業の合理化を支援するはずである。パートナープログラムのページには、Thrive が Microsoft、Fortinet、Kaseya、ServiceNow などのアライアンスパートナーと協業していることが示され、グローバルネットワークサービスに関する PDF では、Fortinet、Palo Alto、Cisco、Meraki といったプラットフォームの管理が説明されている。こうしたパートナーシップの価値はバッジではない。それは、サポート組織が理解しなければならないツールの組み合わせの数を減らせる可能性にある。

それでもなお、あらゆる標準化が良いとは限らない。製造業の顧客は、ローカルなネットワーク設計を維持する正当な理由を持つかもしれない。金融の顧客は、より厳格な変更管理の経路を必要とするかもしれない。公共機関は、迅速な移行を非現実的にする調達要件やセキュリティ証跡の要件を抱えているかもしれない。最良の買収者は、余計なバリエーションと必要なバリエーションを区別する。劣った買収者は、その両方を非効率とレッテル貼りする。

この区別は、Thrive の次の段階の中核をなす。同社は、規模の歴史、スポンサーの支援、顧客基盤、買収慣行、プラットフォームのナラティブを有している。外部から証明されなければならないのは、プレスリリースが途絶えた後、統合の質がどうであるかだ。買収した顧客が、安定したアカウント知識、改善されたセキュリティカバレッジ、より明確な復旧計画を作って共通のワークフローに移行すれば、規模の理論は強化される。もし、壊れた引き継ぎ、遅いレスポンス、そして信頼していたローカルプロバイダーが遠隔の待ち行列に吸収された感覚を経験すれば、同じ買収マシンはリテンションと紹介の妨げとなる。

弱点は、ローカルな記憶をスケールできるかどうか

Thrive の最も強力な論点は、見えにくいものではない。中小規模の組織は、IT の複雑化、より厳しいセキュリティ要件、クラウドへの依存度増大、リモートワークの拡大、監査証跡の増加に直面する一方で、完全な社内チームを採用できる現実的な見込みはますます低下している。Thrive は、サポート、セキュリティオペレーション、クラウド管理、バックアップ、コンプライアンス、戦略的アドバイザリーをより大規模なオペレーティングシステムに束ねた、責任ある月額契約を提案する。買収戦略はローカルチームと専門能力を追加する。プラットフォームの取り組みは定型業務を吸収するはずだ。規模は購買力を高め、顧客が自前では維持できない深い専門性へのアクセスを提供するはずだ。

反対論も同様に容易に見えてくる。より幅広い能力を望む同じ顧客は、エンジニアが自社の業務を記憶していることも望む。より大きなロゴへのアクセスだけでなく、買収を通じた継続性を求める。どのアプリケーションを優先すべきかを理解した復旧計画を求める。ビジネスコンテキストを理解したセキュリティ監視を求める。単なる共感ではなく、権限を持つアカウントチームを求める。そして、文書化やプロプライエタリな設定、プロバイダーの不透明さによって縛られることなく、離脱する権利を求める。

公開証拠は双方を支持している。肯定的なケースは、公式の顧客紹介、規模の指標、投資家の支援、プラットフォームの統計、ServiceNow カスタマーストーリー、買収した能力の長いリスト、アウトソーシングされたセキュリティとクラウド継続性への明確な市場需要によって裏付けられる。懐疑的なケースは、27 件の買収を統合する固有の難しさ、サポートの労働集約的な性質、顧客対応人員への継続的な需要を示す求人情報、そして買収時の移管懸念を特に取り上げるレビュー議論によって裏付けられる。

BTW の目的において重要なのは、非公開データによってジレンマに決着をつけることではない。明確にすべきは、論点の位置づけである。Thrive は、多くの組織が従業員、クラウドアプリケーション、セキュリティツール、バックアップ、規制当局との間の運用レイヤーとして同社に依存しうるという点で、重要なクラウドサービス依存先である。同社は、一般的な MSP ブランドとしてよりも、より広範な進化の一例として重要度が高い。すなわち、中堅市場の IT は、買収に支えられた事業者によって販売される経常的な月額サービスへと束ねられている、という進化である。

この変化は依存の形を変える。企業はもはや、Microsoft や AWS、ファイアウォールベンダー、バックアップ製品だけに依存するのではない。スタックを設定し、監視し、文書化し、更新し、復元するサービス企業に依存するのである。その企業が買収によって成長するとき、依存は統合の規律も含むようになる。すなわち、顧客情報がどの程度流れるか、買収したツールがどれだけ迅速に合理化されるか、どれだけのローカル知識が生き残るか、そしてサポート業務が、日常的な問題が継続性の破綻に発展するのを防ぐのに十分なほど顧客に近いままでいるかどうか、である。

したがって、CFO の決断は、狭い意味で Thrive が社内 IT よりも安いかどうかではない。それは、Thrive が断片化された固定費をより信頼性の高い運用サブスクリプションに変換できるかどうかである。答えは、直接的な制御よりも深さ、コンプライアンス支援、24 時間カバレッジを必要とする顧客にとってはイエスかもしれない。価値がローカルな応答性と非常に特殊的なワークフロー知識に依存している顧客にとってはノーかもしれない。Thrive の公開文書は、前者の答えが大規模に真実であるように構築された企業を示している。証拠の弱点は、あらゆる新しいプロバイダー、ヘルプデスク、顧客基盤、サービス慣行が、同じマネージドサービス月額に統合された後も、その答えを真実に保ち続けられるかどうかである。