보안 액세스 서비스 에지 시장 – 글로벌 산업 규모, 점유율, 추세, 기회 및 예측, 구성 요소(플랫폼, 서비스(전문, 관리)), 최종 사용(헬스케어, BFSI, IT 및 통신, 소매 및 전자 상거래, 정부 및 국방, 기타), 조직 규모(대기업, 중소기업), 지역 및 경쟁사별, 2019-2029F

시장 개요

글로벌 보안 액세스 서비스 에지 시장은 2023년에 63억 8천만 달러 규모로 평가되었으며, 2029년까지 22.63%의 CAGR로 예측 기간 동안 강력한 성장을 경험할 것으로 예상됩니다.

주요 시장 동인

원격 근무자와 디지털 혁신

원격 근무로의 가속화된 전환과 더 광범위한 디지털 혁신 추세는 보안 액세스 서비스 에지(SASE) 도입의 주요 동인이 되었습니다. 조직이 클라우드 기반 애플리케이션과 서비스를 도입함에 따라 기존 네트워크 보안 모델은 분산된 근무자에게 안전한 액세스를 제공해야 하는 과제에 직면해 있습니다. 클라우드 네이티브 아키텍처를 갖춘 SASE는 어디에서나 보안 액세스를 가능하게 하여 직원이 물리적 위치에 관계없이 회사 네트워크에 안전하게 연결할 수 있도록 함으로써 이를 해결합니다. 원격 작업에 대한 의존도 증가와 기업의 지속적인 디지털 변환 여정은 SASE 시장 성장에 크게 기여합니다.

클라우드 도입 및 모빌리티

클라우드 서비스의 광범위한 도입과 사용자의 모빌리티 증가는 SASE 시장을 추진하는 주요 원동력입니다. 조직은 확장성, 유연성 및 비용 효율성을 위해 애플리케이션과 인프라를 클라우드로 마이그레이션하고 있습니다. SASE는 이러한 추세와 완벽하게 일치하여 보안 및 네트워킹에 대한 클라우드 네이티브 접근 방식을 제공합니다. SASE는 클라우드에서 네트워킹 및 보안 서비스를 통합하여 사무실에 있든 이동 중이든 사용자가 애플리케이션과 데이터에 일관되고 안전하게 액세스할 수 있도록 보장합니다. 클라우드 기반 SASE 솔루션에 내재된 확장성과 민첩성은 클라우드 서비스를 도입하고 모바일 인력을 지원하는 기업의 변화하는 요구에 부응합니다.

제로 트러스트 보안 모델

제로 트러스트 보안 모델의 도입은 SASE 시장의 중요한 원동력입니다. 기존 보안 모델은 종종 기업 네트워크 내의 사용자와 기기를 신뢰할 수 있다는 가정에 의존했습니다. 그러나 사이버 위협의 정교함이 증가함에 따라 보안에 대한 보다 사전적이고 엄격한 접근 방식이 필요합니다. SASE는 위치에 관계없이 사용자와 기기의 신원과 권한을 확인하여 지속적인 인증을 기반으로 안전한 액세스를 제공함으로써 제로 트러스트 모델을 통합합니다. 보안 우려가 커지면서 SASE 솔루션에 내장된 Zero Trust 모델은 포괄적이고 적응형 보안 조치를 추구하는 조직에 매력적인 동인이 되고 있습니다.

엣지 컴퓨팅 통합

엣지 컴퓨팅을 SASE 아키텍처에 통합하는 것은 시장의 원동력입니다. 조직이 엣지 컴퓨팅 솔루션을 배포하여 데이터를 소스에 더 가깝게 처리하고 지연 시간을 줄이고 성능을 개선함에 따라 엣지 리소스에 대한 보안 액세스의 필요성이 가장 중요해졌습니다. SASE는 엣지 장치 및 애플리케이션에 대한 보안 연결을 용이하게 하여 보안 조치가 네트워크 엣지까지 확장되도록 합니다. 사물 인터넷(IoT) 장치의 확산과 컴퓨팅 리소스의 분산화는 확장되는 엣지 인프라에 대한 연결을 보호하는 데 SASE의 중요성을 더욱 강조합니다.

유연성 및 확장성

SASE 솔루션의 고유한 유연성과 확장성은 도입에 크게 기여합니다. 기존 네트워크 아키텍처는 종종 현대 비즈니스 운영의 역동적인 특성을 수용하는 데 어려움을 겪습니다. SASE의 클라우드 네이티브 접근 방식을 통해 조직은 수요에 따라 네트워크 및 보안 기능을 확장할 수 있습니다. 이러한 유연성은 인력이 변동하고 네트워크가 변화하는 조건에 적응해야 하는 시나리오에서 특히 중요합니다. 기업이 진화하는 요구 사항을 충족하기 위해 민첩하고 확장 가능한 솔루션을 모색함에 따라 SASE가 제공하는 유연성과 확장성은 글로벌 시장 성장의 강력한 원동력으로 작용합니다.

주요 시장 과제

통합 복잡성

SASE를 구현하려면 종종 서로 다른 공급업체의 다양한 보안 및 네트워킹 기능을 응집력 있고 상호 운용 가능한 시스템으로 통합해야 합니다. 이러한 통합 복잡성은 조직, 특히 기존 레거시 인프라가 있는 조직에 상당한 과제를 안겨줄 수 있습니다. 보안 웹 게이트웨이, 소프트웨어 정의 광역 네트워킹(SD-WAN), Zero Trust 보안 조치를 포함한 다양한 SASE 구성 요소 간의 원활한 통신 및 조정을 보장하려면 세심한 계획과 전문성이 필요합니다. 과제는 통합 프로세스 중에 중단을 피하고 높은 수준의 시스템 성능과 보안을 유지하는 것입니다.

레거시 인프라에서의 전환

많은 조직이 원래 SASE의 유연성과 분산된 특성을 수용하도록 설계되지 않은 레거시 네트워크 아키텍처로 운영합니다. 이러한 레거시 시스템에서 SASE 모델로 전환하려면 기존 인프라를 상당히 변경해야 합니다. 레거시 시스템은 성공적인 SASE 배포에 필요한 확장성, 클라우드 네이티브 속성 또는 최신 보안 프로토콜 지원이 부족할 수 있습니다. 조직은 이러한 전환을 탐색하고, 가동 중지 시간을 최소화하고, 마이그레이션이 보안을 손상시키거나 비즈니스 운영을 방해하지 않도록 하는 과제에 직면합니다.

데이터 개인 정보 보호 및 규정 준수 문제

SASE는 클라우드 기반 서비스와 다양한 네트워크 지점에서 민감한 데이터를 전송하고 처리하는 것을 포함합니다. 이는 특히 조직이 GDPR, HIPAA 또는 기타 업계별 규정 준수 요구 사항과 같은 규제 환경을 탐색할 때 데이터 개인 정보 보호와 관련된 우려를 제기합니다. SASE 구현이 지역 및 부문별 데이터 보호법을 준수하도록 하는 것은 상당한 과제입니다. 조직은 규제 표준을 준수하는 동시에 민감한 정보를 보호하기 위해 강력한 암호화, 액세스 제어 및 규정 준수 모니터링을 구현해야 하며, SASE 배포 프로세스에 복잡성을 더합니다.

사용자 경험 및 성능 최적화

조직이 원격 및 모바일 인력을 지원하기 위해 SASE를 도입함에 따라 원활한 사용자 경험을 제공하는 것이 중요해지고 있습니다. 그러나 클라우드 기반 보안 서비스를 통해 트래픽을 라우팅하면 지연이 발생하고 애플리케이션 성능에 영향을 미칠 수 있습니다. 엄격한 보안 조치에 대한 필요성과 최적의 사용자 경험 간의 균형을 맞추는 것은 과제입니다. 조직은 네트워크 성능을 최적화하고, 지연 시간을 낮추고, 다양한 위치와 장치에서 애플리케이션과 서비스에 액세스하는 사용자에게 일관된 경험을 제공하기 위한 전략을 우선시해야 합니다.

공급업체 환경 및 표준화

SASE 시장은 다양한 공급업체 환경이 특징이며, 각각 고유한 솔루션과 아키텍처를 제공합니다. 이러한 다양성으로 인해 상호 운용성 문제가 발생하고 특정 조직의 요구 사항에 맞는 공급업체의 올바른 조합을 비교하고 선택하는 데 어려움이 발생할 수 있습니다. 표준화 노력은 아직 초기 단계에 있으며, SASE 구현에 대한 보편적으로 수용되는 표준이 없어 조직의 의사 결정이 복잡해집니다. 미래 지향적 전략을 고려하면서 조직의 목표, 보안 요구 사항 및 확장성 요구 사항에 부합하는 공급업체를 선택하는 것은 진화하는 SASE 시장에서 상당한 과제입니다.

주요 시장 동향

네트워킹과 보안의 융합

SASE 시장은 네트워킹과 보안 서비스의 융합 추세를 목격하고 있습니다. 전통적으로 이러한 서비스는 별도의 엔터티였지만 SASE는 이를 통합 프레임워크로 통합합니다. 이러한 융합은 네트워킹과 보안 기능이 원활하게 함께 작동하는 보안 액세스에 대한 전체적인 접근 방식에 대한 필요성에 의해 주도됩니다. 이러한 요소를 결합함으로써 조직은 강력한 보안 조치를 보장하는 동시에 네트워크 인프라를 보다 효율적이고 효과적으로 제어할 수 있습니다.

클라우드 네이티브 아키텍처

SASE 시장의 두드러진 추세는 클라우드 네이티브 아키텍처의 채택입니다. 조직이 운영을 클라우드로 전환함에 따라 SASE 솔루션도 이에 동참하고 있습니다. 클라우드 기반 SASE 아키텍처는 클라우드 환경의 확장성, 유연성 및 민첩성을 활용합니다. 이러한 추세는 업계가 기존 온프레미스 솔루션의 한계와 특히 분산되고 모바일한 인력의 맥락에서 변화하는 네트워크 수요에 동적으로 적응할 수 있는 솔루션에 대한 필요성을 인식하고 있음을 반영합니다.

제로 트러스트 보안 모델

제로 트러스트 보안 모델은 SASE 시장에서 인기를 얻고 있습니다. 기존 보안 모델에서는 네트워크 내부의 사용자가 기본적으로 신뢰됩니다. 그러나 제로 트러스트 모델은 "절대 신뢰하지 말고 항상 확인하라"는 원칙에 따라 작동합니다. 네트워크 내부이든 외부이든 사용자의 위치에 관계없이 신원과 권한 부여에 대한 지속적인 확인이 필요합니다. 이러한 접근 방식은 현대적 작업 환경의 분산된 특성과 잘 맞아떨어지며 진화하는 사이버 위협에 대한 향상된 보안을 제공합니다.

에지 컴퓨팅 통합

SASE 솔루션은 에지 컴퓨팅 아키텍처와 점점 더 통합되고 있습니다. 사물 인터넷(IoT) 기기의 등장과 네트워크 에지에서 생성되는 데이터 양이 증가함에 따라 SASE에 에지 컴퓨팅을 통합하는 것이 중요해졌습니다. 이러한 추세는 로컬 처리 및 의사 결정 기능, 지연 시간 단축 및 성능 최적화에 대한 필요성을 반영합니다. SASE를 에지 컴퓨팅과 통합하면 보안 조치가 데이터 소스에 더 가깝게 적용되어 전반적인 네트워크 효율성이 향상됩니다.

사용자 중심 보안 정책

SASE는 사용자 중심 보안 정책으로 진화하고 있습니다. 기존 네트워크 보안은 종종 경계 기반 방어에 의존했지만 작업 환경의 역학이 변화함에 따라 개별 사용자에 초점을 맞추는 것이 가장 중요해지고 있습니다. SASE는 사용자 ID, 기기 및 상황적 요인을 기반으로 정책을 구현할 수 있도록 합니다. 이 사용자 중심적 접근 방식은 현대적이고 모바일 및 원격 작업 환경에서 다양한 사용자 요구 사항과 프로필을 수용하여 보다 세분화되고 적응적인 보안 자세를 제공합니다.

세그먼트별 인사이트

구성 요소 인사이트

서비스 세그먼트

서비스 세그먼트 내의 통합 서비스는 SASE 솔루션을 조직의 기존 IT 인프라에 원활하게 통합하는 데 중요한 역할을 합니다. 기업이 다양한 레거시 시스템, 클라우드 애플리케이션 및 진화하는 네트워크 아키텍처와 씨름할 때 서비스 제공업체가 제공하는 전문 지식은 통합 프로세스가 원활하고 중단을 최소화하며 SASE 배포의 전반적인 성능을 최적화하도록 보장합니다.

배포 서비스는 서비스 세그먼트 내의 또 다른 핵심 측면으로, 조직에 SASE를 효과적으로 구현하는 데 필요한 기술적 능숙성과 리소스를 제공합니다. 여기에는 보안 정책 구성, 네트워크 구성 요소 설정 및 SASE 솔루션이 조직의 고유한 보안 요구 사항과 일치하는지 확인하는 것이 포함됩니다. 관리형 서비스는 지속적인 모니터링, 유지 관리 및 업데이트를 제공하여 서비스 부문의 지배력을 더욱 확대하고, 조직이 새로운 사이버 위협에 대해 회복력을 유지하고 SASE 인프라의 지속적인 효과를 보장할 수 있도록 합니다.

서비스 부문은 사용자 교육 및 훈련에서 중요한 역할을 하며, 사이버 보안의 인적 요소를 다룹니다. 서비스 제공자는 직원이 SASE 환경을 안전하게 탐색할 수 있도록 교육 세션과 지원을 제공하여 조직 내에서 사이버 보안 인식 문화를 육성합니다.

플랫폼 부문은 보안 웹 게이트웨이, 제로 트러스트 네트워크 액세스, SD-WAN과 같은 기능을 제공하여 SASE의 기술적 기반을 제공하는 반면, 이러한 플랫폼의 잠재력을 조직에 대한 실질적인 이점으로 전환하는 것은 서비스 부문입니다. 사이버 보안 위협의 역동적인 특성, 진화하는 비즈니스 요구 사항, SASE 기술의 지속적인 발전은 조직이 안전한 액세스와 네트워크 회복력의 최전선에 있도록 보장하기 위해 서비스 제공업체와 지속적으로 협력할 것을 요구합니다.

지역별 통찰력

대기업과 SMB를 포함한 북미 기업은 특히 위협 환경이 진화함에 따라 강력한 사이버 보안 조치의 중요성을 인식하는 데 적극적이었습니다. 사이버 공격과 데이터 침해와 관련된 위험을 깊이 이해하고 있는 북미의 조직은 네트워크 인프라를 강화하기 위해 SASE와 같은 최첨단 보안 솔루션에 신속하게 투자합니다. 민감한 정보를 보호하고 규정 준수를 보장하려는 노력은 다양한 산업에서 SASE 솔루션 도입을 더욱 촉진합니다.

북미에서 원격 작업과 유연한 비즈니스 모델에 대한 전략적 강조는 SASE 도입을 가속화했습니다. 이 지역의 다양하고 분산된 인력은 다양한 위치에서 기업 네트워크에 안전하고 원활하게 액세스할 수 있어야 합니다. 클라우드 기반 아키텍처를 갖춘 SASE는 원격 작업을 지원하는 과제를 헤쳐 나가는 조직의 요구 사항과 완벽하게 일치합니다. 전 세계적으로 원격 작업이 크게 급증함에 따라 북미 기업은 SASE를 활용하여 직원에게 안전한 액세스를 제공하여 시장 지배력을 강화했습니다.

북미의 규제 환경은 SASE 시장 성장을 촉진하는 데 중요한 역할을 합니다. 이 지역에는 엄격한 보안 조치가 필요한 확립된 데이터 보호 및 개인 정보 보호 규정이 있습니다. 북미에서 운영되는 조직은 HIPAA, GDPR 및 업계별 표준과 같은 규정 준수를 우선시하여 이러한 엄격한 요구 사항을 충족하기 위해 SASE와 같은 포괄적인 보안 솔루션 도입을 촉진합니다.

최근 개발

• 2023년 8월 Cato Networks는 Carlsberg Group과 포괄적인 글로벌 SASE 구현을 위한 중요한 계약을 체결했습니다. Cato Networks는 자랑스럽게도 Carlsberg Group을 최신 엔터프라이즈 고객으로 발표했으며, 이는 전 세계적으로 3위의 양조업체가 통합 SASE 솔루션을 채택하기로 한 전략적 결정을 의미합니다. 이 배포는 200개 이상의 위치를 커버하고 전 세계적으로 25,000명의 원격 사용자에게 서비스를 제공할 예정입니다. Carlsberg Group은 Cato Networks의 클라우드 기반 보안 솔루션을 선택했습니다. 여기에는 Secure Web Gateway(SWG), Cloud Access Security Broker(CASB), Data Loss Prevention(DLP), Zero Trust Network Access(ZTNA), Firewall as a Service(FWaaS), Intrusion Prevention System(IPS), Next-Generation Anti-Malware(NGAM)가 포함됩니다. 이러한 움직임은 Carlsberg Group이 기존 보안 어플라이언스에서 Cato Networks가 제공하는 보다 민첩하고 확장 가능한 클라우드 기반 보안 인프라로 전환한다는 것을 의미합니다.
• 2024년 6월, 유명 연결 클라우드 회사인 Cloudflare, Inc.는 Zero Trust 인프라 액세스 플랫폼인 BastionZero를 인수했습니다. 이러한 움직임은 회사의 SASE(Secure Access Service Edge) 플랫폼인 Cloudflare One 고객을 위해 핵심 IT 시스템에 대한 원격 액세스를 개선하는 것을 목표로 합니다. BastionZero가 Cloudflare One에 통합되면서 IT 및 보안 팀은 서버, Kubernetes 클러스터, 데이터베이스 등의 인프라에 대한 Zero Trust 제어 기능을 확보하게 되었습니다. 이 확장을 통해 Cloudflare의 VPN 대체 기능이 애플리케이션과 네트워크를 넘어 중요 인프라 리소스까지 확대됩니다. 보안 팀은 표준 Zero Trust 관행을 통해 DevOps 팀의 생산성과 보안을 보장하는 동시에 하이브리드 IT 환경을 더 중앙에서 관리할 수 있습니다.

주요 시장 참여자

• Palo Alto Networks, Inc.
• Cisco Systems, Inc.
• Tata Communications Group 
• Barracuda Networks, Inc.
• Cloudflare, Inc.
• Fortinet, Inc.
• IBM Corporation
• McAfee, LLC
• Cato Networks Ltd.
• Broadcom Inc.