Licensed for Distribution

보안 서비스 에지 부문 Magic Quadrant

2025년 5월 20일 - ID G00815904 - 33분 읽기 분량
작성자: Charlie Winckless, Thomas Lintemuth, Dale Koeppen, Charanpal Bhogal
보안 서비스 에지는 여러 액세스 관련 포인트 오퍼를 단일 클라우드 중심의 통합 오퍼로 통합하는 역동적인 시장입니다. 이 Magic Quadrant는 구매자가 SASE 전략의 맥락에서 주요 공급업체를 이상적으로 평가할 수 있도록 합니다.

시장 정의/설명


Gartner는 보안 서비스 에지(SSE)를 사용자의 위치와 사용 장치, 애플리케이션 호스팅 위치와 무관하게 웹, 클라우드 서비스, 개인 애플리케이션에 대한 액세스를 보호하는 제품이라고 정의합니다. SSE는 웹에서 악의적이고 부적절한 콘텐츠로부터 사용자를 보호하고 최종 사용자가 액세스하는 SaaS 및 개인 애플리케이션에 대하여 향상된 보안과 가시성을 제공합니다.
보안 서비스 에지는 주로 클라우드 제공 솔루션을 통해 최종 사용자와 장치에서의 애플리케이션, 웹사이트, 인터넷 액세스를 제어합니다. ID 및 컨텍스트 기반의 적응형 액세스와 멀웨어 보호, 데이터 보안, 위협 방지, 관련 분석, 가시성과 같은 여러 보안 기능을 제공합니다. 지연 시간 감소를 통해 사용자 경험 개선을 위한 잠재력으로 하이브리드 사용자를 위해 보다 직접적인 연결성을 제공합니다. 다양한 트래픽 유형과 대상에 통합된 기능은 일관성 있는 보안 상태를 유지하며 사용자와 관리자 모두에게 보다 원활한 경험을 제공합니다.

필수 기능

이 시장의 필수 기능은 다음과 같습니다.
  • 주로 클라우드로 제공되는 관리 및 데이터 플레인
  • 암호 해독 및 보호 기능을 갖춘 ID 인식 포워드 프록시
  • SaaS 및 개인 앱의 데이터 인라인 보호
  • API 통합을 통한 SaaS 앱의 데이터 대역 외 보호
  • SSE 에이전트(또는 유사한 트래픽 조정 방법)가 있는 장치와 비로컬 SSE 소프트웨어, 비구성 장치를 모두 지원하는 적응형의 세분화된 액세스 제어
  • 외부 ID 공급업체와의 통합

일반 기능

이 시장의 일반적인 기능은 다음과 같습니다.
  • 플랫폼의 전체 기능을 지원하는 단일 통합 콘솔
  • 다양한 네트워크 및 애플리케이션 전반에서 일관성 있게 적용되는 제어 능력
  • 모든 일반 엔드포인트(예: Windows, macOS, iOS, Android 장치)의 트래픽 관리 및 보안 지원
  • 보안 정보 및 이벤트 관리(SIEM), 확장된 탐지 및 대응(XDR), SD-WAN 및 기타 인접 기술과 같은 주요 엔터프라이즈 기술 통합
  • 고객이 액세스할 수 있고 일반적인 작업의 자동화 및 기타 보안 플랫폼과의 통합이 가능한 게시 및 문서화된 API 지원
  • 큐레이션 및 관리된 위험 점수가 매겨진 SaaS 애플리케이션 카탈로그
  • 전체 포트 및 프로토콜 트래픽 제어
  • 전체 네트워크 대상 및 채널의 보안을 강화하기 위한 원격 브라우저 격리(RBI)
  • SaaS 구성 및 SaaS 플러그인 애플리케이션 관련 가시성 및 개선을 목적의 SaaS 보안 상태 관리
  • 초기 연결 상태 및 연결 중 상태 변화 기반의 모든 채널에서 지속적인 적응형 액세스 제어
  • 일반 데이터 분류 플랫폼의 레이블 읽기, 쓰기, 작업 수행
  • 비정상적이고 위험한 장치 및 사용자 행동에 대한 자동 탐지 및 대응을 제공하는 임베디드 사용자 개체 행동 분석(UEBA)
  • 고급 데이터 보호 기능 적용 능력

Magic Quadrant


그림 1: 보안 서비스 에지 부문 Magic Quadrant

The Magic Quadrant for Security Service Edge shows nine providers positioned in a scatterplot with the x-axis rating their Completeness of Vision and the y-axis rating Ability to Execute. This chart is split into quadrants with the top right labeled as Leaders, top left as Challengers, bottom left as Niche Players and bottom right as Visionaries. As of February 2025, the Leaders are Netskope, Palo Alto Networks, Zscaler; the Challenger is Fortinet; there are no Visionaries; and the Niche Players are Broadcom, Cloudflare, iboss, Skyhigh Security, Versa Networks.
공급업체의 장점 및 고려 사항
Broadcom

Broadcom은 본 Magic Quadrant에서 틈새 시장 기업에 속합니다. Symantec Network Protection은 웹사이트에 대한 클라우드 및 로컬 보호 기능을 모두 포함하고 있으며, 데이터 유출에 대한 보호 기능이 필요한 고객을 대상으로 Symantec DLP Cloud를 지원합니다.
Broadcom은 지리적으로 다각화된 운영 조직을 갖추고 있으며, 주로 다양한 부문 전반의 초대형 기업을 고객으로 두고 있습니다. 지난 12개월 동안 Broadcom은 에이전트의 라우팅 제어와 함께 Microsoft Azure Marketplace에서 제로 트러스트 네트워크 액세스(ZTNA)를 사용할 수 있는 에이전트 트래픽 관리자를 포함해 SSE 제품을 지속적으로 업데이트해 왔습니다. 이 연구 기간 중 SSE 기능을 위한 단일 콘솔을 개발했습니다.
Broadcom은 추가적인 정보 요청을 거부했습니다. 따라서, Gartner의 분석은 다른 신뢰할 수 있는 출처를 기반으로 했습니다.
장점
  • Broadcom은 엔터프라이즈 데이터 손실 방지(DLP) 오퍼와 강력한 데이터 보안 통합을 제공해 엔터프라이즈 환경과의 통합을 간소화했습니다.
  • Broadcom의 시장 접근 방식과 지원 전략은 대규모의 복잡하고 규제가 심한 기업의 요구에 초점을 맞추고 있습니다.
  • Broadcom은 널리 알려지고 설치된 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 감시 및 대응(EDR) 제품을 제공하며, 이를 자사의 SSE 에이전트와 통합했습니다.
고려 사항
  • Broadcom은 일부 초대형 기업 고객에게 엔터프라이즈 라이선스를 판매하는 데에 초점을 맞추고 있으며, 이러한 활동은 소규모 조직을 최적으로 지원하는 역량에도 영향을 미치고 있습니다.
  • Broadcom의 SSE는 이 공급업체에서 제공하는 광범위한 사이버 보안과 인프라 기술의 포트폴리오를 이미 활용 중인 기존 고객과 잠재 고객의 관심을 이끕니다.
  • Broadcom은 여러 개의 콘솔을 보유하고 있으며, 이 시장에서의 일반적인 SSE 대비 적은 통합을 보여줍니다.
Cloudflare

Cloudflare는 본 Magic Quadrant에서 ‘니치 플레이어’에 속합니다. 이번 평가는 최대 규모의 물리적 접속 지점(POP) 네트워크가 지원하는 통합 SSE 오퍼인 Cloudflare One을 제공합니다. Cloudflare One은 최대 50명의 사용자에게 무료 계층을 제공합니다.
Cloudflare는 지리적으로 다각화된 운영 조직을 갖추고 있으며, SSE 고객은 일반적으로 규모가 작은 조직이거나 대규모 조직 내의 소규모 배포인 경향이 있습니다. 지난 12개월 동안 Cloudflare는 개발자 및 인프라 액세스 ZTNA 사례 지원을 위해 BastionZero를 인수했으며, 하이퍼스케일러 구성에 대한 API 기반 변경을 제어하기 위해 Kivera를 인수했습니다. 또한 더 많은 데이터 유형에 대해 정규식 분류기를 지속적으로 추가하며 데이터 보안 오퍼도 개선했습니다.
장점
  • Cloudflare는 광범위한 기존 콘텐츠 전송 네트워크(CDN)와 웹 애플리케이션 및 API 보호(WAAP) 고객을 보유하고 있습니다. 더불어 교차 판매 기회에 활용 가능한 자금 풀 계약 방식을 갖추어 회사의 성장과 최종 사용자와의 관련성 유지에 도움을 줄 수 있습니다.
  • Cloudflare는 이번 평가에서 클라우드로 트래픽을 유입할 수 있는 최대 규모의 POP 네트워크를 보유하고 있으며, 이 네트워크를 지속적으로 확장, 성장시켜 전 세계의 원격 지역에서 커버리지 요구를 보유한 고객을 지원할 수 있게 됐습니다.
  • Cloudflare는 기업의 장기적 생존이 가능하도록 지원하는 SSE에 탄탄한 투자를 하고 있는 대규모 상장 기업입니다.
고려 사항
  • Cloudflare의 기술적 역량은 데이터 보안과 SaaS 검색, 위험 평가, 적응형 액세스와 같은 영역에서 이 시장의 다른 기술 대비 뒤쳐진 측면이 있습니다.
  • Cloudflare의 복원 전략은 네트워크 아키텍처 강도에만 의존하고 있으며, 대체 데이터 플레인을 모색하는 일부 고객에게는 불충분합니다.
  • 이번 연구에서 평가한 Cloudflare의 가격은 제공되는 기능 수준에 비해 높은 편이며, Gartner 고객들은 Cloudflare가 SSE를 다른 서비스와 함께 결합할 때 서비스당 가격이 명확하지 않다는 보고를 했습니다.
Fortinet

Fortinet은 본 Magic Quadrant에서 ‘챌린저’에 속합니다. 통합 SSE 기능과 별도의 API CASB(FortiCASB)를 포함하는 FortiSASE를 제공합니다. 모든 기능은 공급업체의 독점 FortiOS를 기반으로 합니다. Fortinet은 Google Cloud와 Fortinet 자체 하드웨어 모두에서 POP를 제공하며, 기본적으로 고객이 사용할 수 있는 POP 수를 제한합니다. 고객은 두 인프라를 조합해 배포하고, 상위 라이센스 계층을 구매하여 액세스 POP를 증가시킬 수 있습니다.
Fortinet은 지리적으로 다각화된 운영 조직을 갖추고 있으며, SSE 고객은 일반적으로 기존 Fortinet 방화벽 및 소프트웨어 정의 WAN(SD-WAN) 고객으로, 여러 산업과 전 규모의 고객을 포괄하고 있습니다. 지난 12개월 동안 Fortinet은 대부분의 SSE 기능을 2개의 콘솔에 통합했으며, API CASB는 별도의 구성이 필요했고 포트폴리오에 에이전트리스 ZTNA를 추가했습니다. 또한 이 공급업체는 엔드포인트 보호 및 SSE 기능을 위한 통합 에이전트를 도입했습니다.
장점
  • Fortinet은 탄탄한 고객 기반을 갖추고 있으며, SSE 오퍼와 시장 점유율을 보다 확대하겠다는 공약을 바탕으로 자금을 넉넉하게 갖춘 대규모 공급업체입니다.
  • Fortinet은 탄탄한 고객 중심을 통해 SSE 입지를 확대하고 시장 성장을 위해 활용할 수 있는 대규모의 기존 고객 기반을 보유하고 있습니다.
  • Fortinet은 Google Cloud Platform(GCP)이 호스팅하지 않는 Fortinet 고유의 POP를 사용할 수 있을 때 제공되는 기술적 기능으로 보건대 이 시장에서 매우 높은 가격 경쟁력을 보유하고 있습니다.
고려 사항
  • 모든 종료 지점에서 노출된 FortiOS 어플라이언스를 필요로 하는 ZTNA에 대한 Fortinet의 접근 방식과 FortiOS-Everywhere 설계는 Fortinet 외의 고객과 이러한 노출 시스템을 유지관리하거나 업데이트하고 싶지 않은 고객에게는 별로 매력적이지 않습니다.
  • Fortinet은 2개의 개별 POP 네트워크를 유지, 관리하므로 특정 상위 계층 라이선스가 필요하며, 대규모 GCP 호스팅 환경 또는 두 환경 모두에서 POP를 사용하기 위해 비용이 증가하게 됩니다. 또한 Fortinet은 최종 사용자가 선택하여 연결할 수 있는 POP 수와 사용자당 지원되는 장치를 모두 제한합니다.
  • Fortinet의 인프라 중심 접근 방식은 일부 SSE 서비스를 채택하기 위해 가상 또는 하드웨어 어플라이언스를 사용하기 위해 소비자를 FortiSASE로 유도하므로 SSE 시장을 효과적으로 발전시킬 수 없을 것입니다.
iboss

iboss는 본 Magic Quadrant에서 ‘니치 플레이어’에 속합니다. 제로 트러스트에 대한 국립 표준 기술 연구소(NIST) 800-207 접근 방식에 초점을 맞춘 iboss 제로 트러스트 SASE를 제공합니다. SSE 보안 스택은 개인 클라우드를 비롯한 여러 환경에 배포할 수 있으며, 중앙 관리 플레인에서 지속적으로 관리할 수 있을 뿐 아니라 스택의 POP는 많은 인터넷 거래소에서 호스팅이 이루어지고 있습니다.
iboss의 운영은 주로 북미, 유럽에 집중되어 있으며, SSE 영업은 대기업에 초점을 맞추고 있습니다. 지난 12개월 동안 iboss는 SD-WAN을 플랫폼에 기본으로 통합했으며 이제 Azure 마켓플레이스에서 Azure로 직접 제품을 제공할 수 있습니다.
장점
  • iboss는 강력한 웹 보안 기능과 사용자 지정 가능한 사용자 위험 평가 기능을 제공합니다.
  • iboss는 시장에서 입지를 넓히고 더욱 빠른 성장을 가능하게 하기 위해 영업 및 마케팅 활동을 확대해가고 있습니다.
  • iboss는 우수한 글로벌 POP 커버리지를 통해 지리적으로 분산된 고객을 지원할 수 있습니다.
고려 사항
  • 공급업체에 대한 재무 정보는 제한적이며, iboss는 Gartner 문의나 경쟁업체 후보 명단에 거의 나타나지 않습니다. 구매자는 이 공급업체에 대한 추가적인 검증을 수행해야 합니다.
  • 당사의 평가에 따르면 iboss의 제품 가격은 동급 기능 대비 시장의 타 공급업체보다 높습니다.
  • iboss는 경쟁사 대비 API 통합, SaaS 보안 상태 관리(SSPM), SaaS 보안 기능이 적게 제공되며, 디지털 경험 모니터링(DEM) 기능의 성숙도도 낮습니다. 또한 데이터 또는 필드 암호화가 부족하고 엔터프라이즈 DLP 통합 기능이 부재한 것처럼 제공되는 데이터 보호 기능이 부족합니다.
Netskope

Netskope는 본 Magic Quadrant에서 리더에 속합니다. 이 회사는 물리적 POP를 지원하는 공급업체의 독점적인 NewEdge 네트워크를 기반으로 구축된 Netskope One SSE를 제공합니다.
Netskope는 지리적으로 다각화된 운영 조직을 갖추고 있으며, SSE 고객은 주로 다양한 산업 전반의 초대형 기업입니다. Netskope는 2023년에 Kadiska를 인수하고 지난 12개월 동안 고객 지원 기능을 위해 AI 지원을 확장하고 더욱 완벽하게 통합하면서 DEM 기능을 확장했습니다.
장점
  • Netskope는 SSE의 모든 영역에서 강력한 기술 역량을 제공하며 대부분의 고객 사용 사례를 지원할 수 있습니다.
  • Netskope는 이 시장과 동향을 잘 이해하고 있으며, 일반적으로 여러 최종 사용자 SSE 여정을 지원합니다.
  • Netskope는 자사가 보유하는 브랜드 인지도를 반영하듯 고객의 관심 목록에 포함되고 있으며, 이 시장에서 성장하고 지속적으로 서비스를 제공할 수 있는 능력을 강화하고 있습니다.
고려 사항
  • Netskope는 중소기업 시장을 효과적으로 공략하기보다는 대기업 영업에 역량을 집중하고 있습니다.
  • Netskope는 영어 콘솔만 제공하므로 여러 시장에서 매력적으로 보이지 않을 수 있습니다.
  • Netskope는 이 시장의 다른 공급업체 대비 포괄적인 DEM 등의 신규 고급 기능을 자사 제품에 도입하는 데 시간이 오래 걸립니다.
Palo Alto Networks

Palo Alto Networks는 본 Magic Quadrant에서 ‘리더’에 속합니다. 온프레미스 방화벽 플랫폼과의 통합 관리를 제공하는 Prisma Access를 제공합니다. Prisma Access POP는 주요 하이퍼스케일 클라우드 제공업체에 배포됩니다.
Palo Alto Networks는 지리적으로 다각화된 운영 조직을 갖추고 있으며 SSE 고객은 주로 기존 고객인 데에 반해 회사는 다양한 부문에 걸쳐 여러 산업 규모의 기업에 서비스를 제공할 수 있도록 확장되었습니다. Palo Alto Networks는 2024년부터 Talon Cyber Security 인수를 통해 얻은 보안 브라우저 기술을 Prisma Access Browser로 통합했으며 제품 내 AI 기능에 지속적으로 투자하고 있습니다.
장점
  • Palo Alto Networks는 탄탄한 입지를 갖춘 상장 기업으로, SSE 사업부에 집중, 투자하여 고객이 이 공급업체로부터 지속적으로 기능을 이용할 수 있을 것이라 기대하도록 합니다.
  • Palo Alto Networks는 새로운 기업 요구 사항에 맞춰, 플랫폼에서의 AI 기술을 활용한 혁신이라는 명확한 비전을 보유하고 있습니다.
  • Palo Alto Networks의 기존 방화벽과의 구성 통합(Strata Cloud Manager를 통한)을 통해, 기존 고객은 단일 인터페이스를 활용할 수 있습니다.
고려 사항
  • Palo Alto Networks의 비전과 보안 엔터프라이즈 브라우저에 대한 초점은 효과적으로 다루는 사용 사례의 폭이 좁아 SSE 시장을 형성할 가능성은 거의 없습니다.
  • Gartner 고객들은 Palo Alto의 Prisma Access 가격 책정이 복잡하고 고가이며 때로는 해석하기 어렵다고 말합니다.
  • Palo Alto는 주로 영어로 되어 있는 기술 지원과 사용자 인터페이스, 기술 문서를 제공해 여러 시장에서 제한적인 인식을 보유할 수 있습니다.
Skyhigh Security

Skyhigh Security는 본 Magic Quadrant에서 ‘니치 플레이어’에 속합니다. 데이터 보안 결과에 중점을 둔 Skyhigh SSE를 제공합니다. 공급업체는 현지 수요에 따라 물리적 POP와 클라우드 제공업체가 호스팅하는 POP를 모두 운영하며, 고객의 충분한 수요와 요청을 확인하지 않는 한 모든 POP에서 모든 서비스를 제공할 필요는 없습니다.
Skyhigh의 사업장은 지리적으로 다각화되어 있습니다. SSE 고객은 규제가 심한 산업에 종사하는 경향이 있습니다. 2024년부터 Skyhigh는 리더십 역할을 변경하여 현재 Trellix와 CEO를 공유하고 있습니다. 공급업체는 비영어권 지역에서도 쉽게 채택할 수 있도록 설명서에 자동 번역 기능을 추가했습니다.
장점
  • Skyhigh는 SSE 플랫폼을 통해 강력한 데이터 보안과 SaaS 보안 기능을 제공합니다.
  • 평가에 따르면 Skyhigh는 비교적 저렴한 비용으로 기술 기능을 제공합니다.
  • Skyhigh는 시장의 기술적 요구와 필요에 효과적으로 대응해 온 실적을 보유하고 있습니다.
고려 사항
  • Skyhigh Security의 재무 가시성은 제한적이며, 공급업체는 낮은 시장 점유율을 보유하고 있고, Gartner 고객 후보 명단이나 경쟁 공급업체로는 거의 나타나지 않습니다.
  • Skyhigh의 데이터 보안, 미래 지향적 제품 로드맵은 SSE 시장에 영향을 미치거나 변화를 줄 가능성이 적습니다.
  • Gartner 고객은 고위 경영진 변경이 Skyhigh Security의 방향성에 미치는 영향에 확신을 갖지 못하고 있습니다. 구매자는 추가 조치를 취해 방향성을 확인해야 합니다.
Versa Networks

Versa Networks는 본 Magic Quadrant에서 ‘니치 플레이어’에 속합니다. SD-WAN을 포함한 대규모 SASE 오퍼의 일부인 Versa SSE를 제공합니다. Versa는 자체적인 물리적 하드웨어를 기반으로 자체 사설 백본 및 POP를 운영합니다.
Versa는 지리적으로 다각화된 운영 조직을 갖추고 있으며, SSE 고객은 규모에 관계없이 중견기업에 편중되어 있습니다. 2024년부터 Versa는 샌드박스 기술에 대한 의존도를 낮추면서 위협을 식별할 수 있도록 더 많은 독립적 SASE 기능과 AI 기반 위협 탐지를 추가했습니다.
장점
  • Versa는 전체 SSE 포트폴리오에서 광범위한 기능을 제공합니다.
  • Versa는 주요 인구 밀집 지역 근처에서 POP를 제공하므로 지리적으로 분산된 고객에게 서비스를 제공할 수 있습니다.
  • Versa는 제공되는 기술 기능에 대해 경쟁력 있는 가격을 제공합니다.
고려 사항
  • 이 연구에 참여한 다른 공급업체와 달리, 이용 가능한 재무 정보가 제한적이므로 구매자는 장기적인 재정적 생존 가능성에 대한 추가적인 검증을 수행할 필요가 있습니다.
  • Versa의 비전과 초점은 주권적 SASE와 엔드포인트 보안 접근 방식에 맞춰져 있어, SSE의 선두 주자와 비교할 때 비전의 완성도가 부족합니다.
  • Versa의 SSE 문서는 SSE 시장의 다른 공급업체에 비해 질적으로 떨어지며, 고객은 배포 및 운영 중에 공급업체로부터 추가 지원을 필요로 할 수 있습니다.
Zscaler

Zscaler는 본 Magic Quadrant에서 리더에 속합니다. Zscaler Internet Access 및 Zscaler Private Access를 포함하는 Zscaler 제로 트러스트 교환을 제공합니다.
Zscaler는 지리적으로 다각화된 운영 조직을 갖추고 있으며, SSE 고객은 주로 초대형 기업입니다. Zscaler는 2024년부터 여러 콘솔을 단일 콘솔로 통합하고 간소화된 가격 책정 모델을 출시했습니다. 마이크로세그멘테이션을 위해 Airgap Networks를 인수하고 여러 보안 도구에서 얻은 결과를 집계하고 상관 관계를 파악하는 데 도움을 주는 Avalor를 인수하여 비SSE 시장으로 사업을 다각화했습니다.
장점
  • Zscaler는 이 시장에서 강력한 마케팅 입지를 확보하고 있으며, 종종 고객 후보 명단에 오르기도 합니다. 이를 통해 Zscaler는 최종 사용자에게 지속적으로 서비스를 제공하고 성장할 수 있습니다.
  • Zscaler는 신규 고객의 구매를 대폭 간소화할 수 있는 새로운 가격 책정 모델을 도입했습니다.
  • Zscaler는 시장과 시장 방향성에 대한 높은 이해도를 갖고 있으며, 초기에 많은 기능을 시장에 출시한 실적이 있습니다.
고려 사항
  • Zscaler는 일반적으로 제공되는 기능 면으로 보아 이 시장에서 최고가의 공급업체 중 하나이며, 이는 Gartner 고객의 일반적인 고려 사항으로 잔존해 있습니다.
  • Zscaler는 보안 운영으로 기능을 다양화했으며, 이로 인해 SSE에 대한 집중도가 낮을 수 있습니다.
  • Gartner 고객은 Zscaler 연결의 성능 문제를 이 시장의 다른 공급업체에서 흔히 볼 수 있는 것보다 더 자주 목격하고 있습니다.

추가 및 탈락 공급업체

Gartner는 시장의 변화에 따라 Magic Quadrants의 포함 기준을 검토하고 조정합니다. 따라서 Magic Quadrant에 포함된 공급업체의 구성은 때에 따라 변경될 수 있습니다. 지난 해에 Magic Quadrant에 포함되었던 공급업체가 올해에는 포함되지 않았다고 해서 해당 공급업체에 대한 의견이 바뀌었다는 의미는 아닙니다. 시장의 변화가 반영되었을 수 있으며 그에 따라 평가 기준 또는 해당 제공업체가 중점을 두는 부분이 변경된 것일 수 있습니다.

추가 공급업체

  • 공급업체 추가되지 않음

탈락 공급업체

  • Lookout은 이 시장에서 고객의 요구를 충족하지 못했습니다.

포함 및 제외 기준


공급업체가 제공하는 SSE 오퍼는 다음을 충족해야 포함 자격을 얻을 수 있습니다.
  • 서비스로 운영해야 합니다. 오퍼는 허용된 엔드포인트의 인증받은 사용자를 공공 또는 개인 클라우드 및 온프레미스 환경에서 실행되는 적절한 서비스에 안전하게 사용할 수 있도록 하는 클라우드 서비스로 제공되어야 합니다.
  • Gartner는 SSE 제품이 동일한 공급업체에서 제공하는 SD-WAN, 방화벽 또는 기타 네트워킹 기능과는 별개로 광범위하게 채택되고 있다는 강력한 증거를 가지고 있어야 합니다. 공급업체의 핵심 SSE 오퍼는 허용된 엔드포인트에서 승인된 사용자를 적절한 서비스로 보호하기 위해 도움이 되는 몇 가지 기능을 포함해야 합니다. 이러한 기능은 2024년 10월 31일까지 정식 출시되어야 합니다. 기능은 다음과 같습니다.
    • 프록시를 통해 최소 Windows, macOS, iOS 및 Android를 비롯한 일반 엔드포인트에서 인터넷에 안전하게 액세스할 수 있습니다. URL 필터링 및 고급 위협 방어 기능을 제공해 사용자를 보호하고 허용 가능한 사용 정책을 적용할 수 있습니다.
    • 인라인 및 API를 통해 서비스형 소프트웨어를 안전하게 사용할 수 있습니다. SaaS 애플리케이션 사용에 대한 가시성과 규정 준수 적용, 데이터 보안 및 위협 보호를 제공합니다. 프록시 제품(인라인) 및 API 통합을 통해 문제를 모니터링하고 해결합니다. CASB 함수를 위한 API 통합에는 Microsoft Office 365, Google Workspace, Salesforce, Workday, Github, Atlassian, ServiceNow와 같은 주요 엔터프라이즈 제품군이 5개 이상 포함되어야 합니다. 이러한 통합 중 적어도 한 가지는 파일 공유, 파일 저장 애플리케이션이 아닌 다른 것이어야 합니다. Twitter, Reddit, YouTube, Facebook과 같은 소셜 미디어 또는 무료 SaaS 플랫폼과의 API 통합은 이 집계에 포함되지 않습니다. 보안에는 위협 방지, 데이터 보호, 감시 및 예방 기능이 모두 포함되어야 합니다. 인라인 보안은 최소 Windows, macOS, iOS 및 Android를 비롯한 관리되는 장치에서 모든 SaaS 애플리케이션에 제공해야 하며, 관리되지 않는 장치부터 알려지고 명시적으로 승인된 SaaS 애플리케이션까지 적용할 수 있어야 합니다.
    • 개인 애플리케이션에 대한 보안 원격 액세스를 제공해야 합니다. 기업 사용자와 관련 장치를 내부적으로 호스팅되는 애플리케이션이나 애플리케이션 세트와 분리하여 포함하는 ID 및 컨텍스트 기반의 논리적 액세스 경계를 생성해야 합니다. 애플리케이션은 검색으로부터 숨겨져 있어야 하며, 신뢰 브로커를 통해 이름이 지정된 엔티티 집합에 대한 액세스를 제한해야 합니다. 최소한 Windows, macOS, iOS 및 Android를 비롯한 모든 일반 엔드포인트에서 에이전트(또는 기본 OS 함수와의 완전한 통합) 및 에이전트리스 연결 방법을 둘 다 지원해야 합니다. 이러한 개인 애플리케이션 액세스를 위해 최소 Windows, macOS, iOS 및 Android를 포함하는 모든 공통 엔드포인트에서 전송 제어 프로토콜(TCP)과 사용자 데이터그램 프로토콜(UDP)을 모두 사용해 에이전트 기반 또는 기본 OS 기능과의 완전한 통합 지원이 제공되어야 합니다.
    • 최소 Windows, macOS, iOS 및 Android를 비롯한 일반적인 엔드포인트의 상태를 파악하고 해당 컨텍스트를 액세스 결정에 사용할 수 있어야 합니다.
또한 SSE 공급업체는 엔터프라이즈급 조직과 관련된 규모를 입증해야 합니다. 아래 세 가지 기준 중 최소 두 가지를 충족해야 합니다.
  • 2023년 11월 1일부터 2024년 10월 31일까지 평가받은 SSE 오퍼에서 4천만 달러의 수익을 창출했을 것.
  • 2024년 10월 31일 시점에서, 500개 이상의 기업 고객(각 1,000명 이상)이 다음 중 3개 중 2개를 확보하고 있을 것.
    • 비공개 애플리케이션, SaaS 애플리케이션(인라인 및 API 모두), 지원 대상 평가된 SSE의 www. 사이트 기능에 대한 일반 액세스 권한(ID 통합 제외), 2024년 10월 31일 현재 유료 지원하에 평가된 SSE의 사용자 수가 400만 명 이상일 것.
또한 SSE 공급업체는 다음과 같은 방법으로 글로벌 조직과의 관련성을 입증해야 합니다.
  • SSE 서비스가 전 세계적으로 최소 20개의 POP를 제공하고 각 주요 글로벌 지역(북미, EMEA, 아시아/태평양[APAC])에 최소 5개의 POP를 제공하고 있음을 입증해야 합니다. 계산된 각 POP가 안전하게 관리되는 시설에서 호스팅되고 현지에서 지원되어야 하며 SSE 제품의 모든 필수 기능에 대한 기능이 활성화되어 있어야 합니다.
  • 10% 이상의 고객 기반이 자사 본사의 지역(북미, EMEA 또는 APAC) 외부에 있다는 강력한 증거를 Gartner에 제공해야 합니다.
마지막으로, SSE 공급업체는 이 Magic Quadrant의 Gartner 고객 관심 지수에서 상위 20개 조직에 포함되어야 합니다. SSE의 고객 관심 지수를 계산하는 데 사용되는 데이터 입력에는 규형 잡힌 측정 값이 포함되어야 합니다.
  • 공급업체당 Gartner 최종 사용자 문의량
  • Gartner.com 검색 데이터
  • Gartner Peer Insights 경쟁사 언급
  • Google 트렌드 데이터
  • 소셜 미디어 분석
SSE 공급업체는 다음의 경우 이 Magic Quadrant에서 제외됩니다.
  • 공급업체의 SSE 기능이 주로 단일 공급업체 SASE 제품의 일부로서 SD-WAN 플랫폼과 함께 제공되거나 공급업체의 기본 방향이 자체 SD-WAN을 통합하는 단일 공급업체 SASE 솔루션을 지향합니다.
  • 공급업체가 주 관리 서비스 공급업체이며 SSE 오퍼는 대부분 광범위한 관리 서비스 공급업체 계약의 일부로서 제공되거나 타사 SSE 서비스를 활용하는 서비스 공급업체입니다.
  • 공급업체가 2024년 10월 31일 이전에 SSE 시장 정의에 따른 필수 기능 중 한 가지 이상을 기본적으로 제공하지 않았습니다. 공급업체가 필수 기능을 위해 OEM 파트너십에 의존할 수 없습니다.

그 외 언급 대상

  • Check Point Software Technologies 는 웹 보안 및 개인 애플리케이션, 보조 서비스에 대한 액세스를 지원하는 클라우드 제공 오퍼를 제공합니다. 단, 2024년 10월 31일부터 SaaS 애플리케이션을 위한 멀티모드 보호 기능을 정식 출시하지 못해 이번 Magic Quadrant에 선정되지 못했습니다.
  • Cisco Systems 는 Cisco Secure Access를 통한 보조 서비스뿐 아니라 웹, 클라우드 서비스, 개인 애플리케이션의 보안을 지원하는 클라우드 제공 오퍼를 공급합니다. 그러나 2024년 10월 31일 현재 주요 SSE 서비스에 필요한 고객 수와 이용자 수가 부족하여 이번 Magic Quadrant에 선정되지 못했습니다.
  • HPE(Aruba Networking) 는 웹 보안 및 개인 애플리케이션, 보조 서비스에 대한 액세스를 지원하는 클라우드 제공 오퍼를 제공합니다. 단, 2024년 10월 31일부터 SaaS 애플리케이션을 위한 대역 외 보호 기능을 갖추지 못해 이번 Magic Quadrant에 선정되지 못했습니다.
  • Lookout 은 웹 보안 및 개인 애플리케이션, 보조 서비스에 대한 액세스를 지원하는 클라우드 제공 오퍼를 제공합니다. 그러나 2024년 10월 31일 현재 대기업 고객이 불충분하여 이번 Magic Quadrant에 선정되지 못했습니다.
  • Microsoft 는 Microsoft Defender for Cloud Apps, Entra for Internet Access, Entra for Private Access 제품을 통해 SSE에 대한 부분적 지원을 제공합니다. 매우 큰 고객 기반을 보유하고 있지만 2024년 10월 31일부터 보안 웹 게이트웨이(SWG)에 대한 모든 일반 엔드포인트 플랫폼과 지능형 위협 방어에 대한 지원 부족으로 인해 이번 Magic Quadrant에 선정되지 못했습니다.

평가 기준


실행 능력

제품 또는 서비스: 주요 평가 영역: 관리 용이성, 개인 애플리케이션 보안, 웹 트래픽 보호, SaaS 제어 및 가시성, 통합 플랫폼, 데이터 보안, 위협 보호, 적응형 액세스 및 엔터프라이즈 통합이 있습니다.
전반적인 사업지속 가능성: 공급업체, 사업부 상태 평가 및 SSE 서비스의 지속적인 확장을 위해 제품, 마케팅, 지원 등 여러 영역에 대한 지속적인 투자 여부 평가가 있습니다.
영업 실행 및 가격 정책: 주요 평가 대상 영역으로는 비즈니스 성장, 고객을 대상으로 제공하는 가격 책정 및 라이선스, 상대적 소비성, 최종 고객과의 강력한 관계 구축 및 유지 능력에 대한 증거, 비용 대비 제품의 가치 등을 포함합니다.
시장 반응/대응 이력: 이는 제품뿐만 아니라 다른 주요 SSE 영역에서 효과적인 고객 맞춤형 기능을 제공한 공급업체의 실적을 경쟁업체와 비교하여 평가합니다. 변화하는 시장 및 고객 요구 사항을 해결하고 보유하고 있는 한계를 해결할 수 있는 공급업체의 입증된 과거 능력을 다룹니다.
마케팅 실행: 메시지의 명확성과 효율성, 제품 기능에 맞춘 명확하게 차별화되고 제품 역량에 부합하는지 여부에 대해 다룹니다. 또한 마케팅에 대한 투자 평가와 이러한 투자가 고객이 해당 공급업체를 얼마나 중요하게 고려하는지에 대한 결과를 제공하는지 평가할 것입니다.
고객 경험: 당사는 판매 전, 판매 후 경험과 문서의 가용성 및 품질, 기술 지원, 제품에 대한 최종 사용자 만족도를 포함해 고객 경험의 모든 측면을 평가하고 고려합니다.

표 1: 실행 능력 평가 기준

평가 기준 가중치
제품 또는 서비스
높음
전반적인 사업지속 가능성
높음
영업 실행 및 가격 정책
중간
시장 반응/대응 이력
중간
마케팅 실행
낮음
고객 경험
높음
운영
미평가
출처: Gartner(2025년 5월)

비전 완성도

시장 이해: 여기에는 고객의 요구를 이해, 해결하고, 현재, 미래의 공급업체 제품에 대한 잠재적 경쟁자를 식별하고, 시장에서의 회사의 강점과 약점을 명확하게 이해하는 능력을 포함합니다.
마케팅 전략: 공급업체가 마케팅 프로그램과 메시지에 대한 미래지향적 투자뿐 아니라 커뮤니케이션과 차별화에 대한 새롭고 효과적인 접근 방식을 보여줍니다.
영업 전략: 이를 통해 공급업체가 채널, 거래 전략, 가격 책정, 영업 조직을 어떻게 구축할 계획인지, 그리고 이러한 요소들이 고객의 요구와 필요에 어떻게 부합하는지 평가합니다.
제품 전략: 여기에는 시장에 적합한 신기능을 제공하고, 최종 사용자의 현재 요구와 새로운 요구를 해소하며, 이를 적시에 제공하는가를 포함합니다.
혁신: 이를 통하여 기술과 영업, 파트너십, 기능 전반에 걸친 향후 주요 혁신 계획을 수립하고, 공급업체가 최종 사용자의 문제를 가장 효과적으로 해결하기 위해 시장에 고유한 가치를 제공하는 방법을 평가합니다. Gartner는 이러한 혁신이 고객 가치를 제공하고 시장의 판도를 바꿀 수 있는가를 평가합니다.
지리적 전략: 지역별 전달, 영업, 마케팅 전략, 시장 점유율 확대를 위한 주요 이니셔티브, 지역 규정준수 현지화 기능과 더불어 언어 지원 여부를 검토합니다. 또한 지역적 격차를 메우기 위해 입지, 직원 수, 고객 및 채널 파트너 확대를 위한 계획도 함께 평가합니다.

표 2: 비전 완성도 평가 기준

평가 기준 가중치
시장 이해
높음
마케팅 전략
낮음
영업 전략
중간
제품 전략
높음
비즈니스 모델
미평가
수직/산업 전략
미평가
혁신
중간
지리적 전략
낮음
출처: Gartner(2025년 5월)

Quadrant 설명

리더

리더는 판매와 인지도 측면에서 강한 모멘텀을 가지고 있는 공급업체입니다. 이들은 고급 기능과 잘 통합된 SSE 구성 요소를 제공해 온 실적과 함께 시장에 대한 명확한 이해를 보여줍니다. 또한 쉬운 사용성을 지닌 고급 기능을 제공하고 미래를 위한 비즈니스 투자를 기대하는 시장 트렌드에 부합하는 제품 전략을 보유하고 있습니다. 리더는 전체 제품 포트폴리오에 대한 효과적인 판매 및 유통 채널, 다각화된 수직적, 지리적 전략, 조직의 광범위한 SASE 혁신 상황에서의 SSE 제품 포지셔닝 방안에 대한 비전을 가지고 있습니다.

챌린저

챌린저는 긴밀한 통합이 이루어지지 않았거나 정교한 기능이 부족하고 시장 방향에 부합하지 않을 수 있는 SSE 구성 요소를 제공합니다. 이들은 강력한 판매 채널(유사한 보안 영역일 가능성이 있음), 전략적 관계 또는 시장에서의 광범위한 가시성을 통해 이를 보완할 수 있습니다. 종종 신기능 출시가 늦어질 뿐더러 완전한 통합 제품 전략의 부족을 겪습니다. 챌린저는 주로 자신과 전략적 관계를 구축해 놓은 고객에게 매력적으로 다가옵니다.

비저너리

비저너리는 기술 및/또는 제품 전략으로 존재감을 드러내지만 강력한 판매 채널, 전략적 관계와 같은 리더 또는 기업 리소스에 대한 높은 가시성을 보유하지는 못합니다. 구매자는 비저너리가 제공하는 고급 통합 SSE 서비스를 기대하나 전략적으로 이 같은 제품에 의존하는 것을 경계하고 실행의 가능성을 면밀하게 모니터링할 필요가 있습니다. 비저너리는 종종 다른 공급업체의 좋은 인수 대상입니다. 따라서 비저너리 고객의 경우 비즈니스의 중단 위험이 다소 더 높은 편입니다.

니치 플레이어

니치 플레이어의 제품은 일반적으로 한 가지 이상의 개별 SSE 구성 요소 측면에서는 견고하나, 기술 역량과 지리적 지원, 수직적 산업과 같은 소수의 영역에만 초점이 맞춰져 있습니다. 더불어 니치 플레이어는 챌린저의 시장 입지에 비해 시장 입지와 자원의 부족을 겪고 있으며 비저너리의 미래지향적 비전과 시장 연계성 측면에서도 부족함을 겪습니다. 이 경우 이러한 니치 플레이어에 초점을 맞춘 구매자 유형의 관심을 유도합니다.

맥락


SSE는 사용자의 위치와 사용 장치, 애플리케이션 호스팅 위치와 무관하게 웹, 클라우드 서비스, 개인 애플리케이션에 대한 액세스를 보호합니다. 따라서 이러한 제품은 조직의 여러 데이터, 특히 개인 애플리케이션을 통해 액세스할 수 있는 데이터에 액세스하는 데 중요한 역할을 수행합니다.
여러 보안 중심 공급업체에서 보안 구매자가 구매 및 사용할 수 있도록 SASE 아키텍처의 SSE 부분을 제공합니다. 동시에 WAN 에지 인프라 시장의 공급업체는 네트워킹 구매자가 고려하는 SASE 프레임워크의 네트워킹 부분을 다룹니다.
Gartner 설문조사와 고객 문의를 통해 얻은 데이터에 따르면 대부분의 구매자는 SASE를 위해 두 개의 공급업체 전략을 계획하고 있습니다. 그러나 단일 공급업체 SASE 접근 방식을 취하는 사례가 늘고 있으며(단일 공급업체 SASE Magic Quadrant 참조) SSE 공급업체와 SASE 플랫폼 공급업체 간의 기능 차이가 빠르게 좁혀지고 있습니다. 이러한 기술적 대응으로 인해 특히 중소기업에서 고객이 단일 공급업체 제품을 고려하고자 하는 의향이 점점 더 커지고 있습니다. 사무실 복귀 의무화와 완전 원격 근무의 감소도 특히 적은 지리적 입지를 보유한 조직의 SSE 수요에 영향을 미치고 있습니다.
SSE 고객은 주로 공용 인터넷, 클라우드 서비스, 개인 애플리케이션에 액세스하는 원격 또는 하이브리드 작업자를 보호하기를 기대합니다. 사용자 대부분이 온프레미스인 경우, SSE는 유연성을 제공하지만 온프레미스 제어 대비 높은 비용이 들 수 있습니다. 또한 SSE 고객은 조직이 가상화되어 있거나 클라우드를 많이 사용하는 경우 또는 위성 위치에 대한 복잡한 네트워킹 요구가 없는 경우에도 원격 사용자를 보호하고자 할 수 있습니다.

시장 개요


제품 혁신

SSE 시장은 성숙 단계에 접어들었으며, 변화는 혁신적이기보다 진화적 방향으로 흘러가고 있습니다. 공급업체의 변화는 대체로 점진적이거나 후발 공급업체가 최종 사용자에서 요구하는 ‘충분히 양호’하다는 기준을 충족할 수 있도록 설계되고 있습니다. 대부분의 공급업체는 개별 구성 요소를 단일 콘솔로 구성된 통합 SSE 플랫폼에 통합해 왔습니다. 고객은 API SaaS 보호 기능, 다중 콘솔과 같은 고유 기능을 계속해서 제공하는 공급업체에 대해 주의해야 합니다. 이는 SSE 오퍼에 연결되어 있거나 싱글 사인온(SSO)을 통해 통합된 경우에도 동일합니다. 또한 ZTNA와 같은 핵심 SSE 기능을 지원하기 위해 네트워크 주변에 요소를 노출하도록 요구하는 공급업체의 경우 주의가 필요합니다. 웹 액세스와 관련 위협 보호, 원활한 원격 브라우저 격리(RBI), 서비스형 방화벽(FWaaS)과 더불어 핵심 DLP 기능 등 많은 기능이 대부분 상용화되어 있으나 소수이며 전반적으로 더 발전된 고객이 관심을 가질 만한 엣지 케이스에서 차이점이 발생하고 있습니다.
공급업체는 계속해서 기능을 개선하고 있으며, 자사의 역량을 더 적은 수의 제품으로 통합하고 있습니다. 이 분야의 혁신가와 주요 공급업체는 다음과 같은 사용 편의성과 관리 기능을 추가 중(또는 이미 보유 중)입니다.
  • 고급 보고
  • DEM
  • GenAI 기반 AI 보조
  • 광범위한 인라인 및 상담원의 사용자 코칭
  • 통합 수 및 SSPM 기능 측면에서의 향상된 SaaS 지원
대부분의 공급업체는 현재 유기적 SD-WAN을 제공 중이거나 조만간 제공할 것이나, 이러한 기능은 매우 다양할 것으로 예상되며 대규모 조직은 지속적으로 이중 공급업체 아키텍처를 선호합니다. 그러나 SSE 공급업체의 오퍼와 SASE 공급업체의 플랫폼 오퍼 간의 통합이 증가하고 있습니다.
마지막으로 이러한 제품은 중요 애플리케이션에 적합하며 클라우드 제공이 가용성을 보장하지 않기 때문에 공급업체들은 운영 복원력을 위해 지원을 확대 중입니다. 비즈니스 연속성을 위해 온프레미스 게이트웨이로 에지를 확장할 수 있는 간결하고 투명성을 갖춘 제품화된 기능을 보유한 공급업체는 상당한 가치가 있습니다.

생성형 AI 보호

생성형 AI(GenAI)는 지난 한 해 동안 많은 관심을 받았으며, 올바른 사용을 통해 여러 조직에 이점을 제공할 수 있습니다. SSE 제품은 이러한 트래픽에 부합하고 데이터에 대한 가시성을 확보하므로 공용 GenAI 플랫폼과 도구의 부적절한 사용에 대한 강력한 제어 기능을 제공합니다. 공급업체는 이를 SaaS 보호(API 또는 인라인)를 위한 사용 사례로 취급하거나, 유사하게 취급하면서도 추가적인 비용이 발생하는 신규 라이선스를 추가 중입니다. 이러한 도구가 GenAI 데이터 노출 위협에 대한 완벽한 보호를 제공하는 것은 아니나, 보호에 있어 필요한 유용한 도구입니다.

SSE 아키텍처

공급업체마다 SSE 오퍼 및 제공 모델의 아키텍처가 다릅니다. 공급업체 소유의 POP는 이론적으로 더 낮은 상품 판매 원가를 제공하므로 더 낮은 가격대를 보유할 수 있습니다(단, 실제로는 거의 그렇지 않음). 반대로 클라우드 서비스에서 제공하는 POP는 유연성을 높이고 배포 속도를 높일 수 있습니다. 하이브리드 모델을 사용하는 일부 공급업체도 존재하며, 재해 복구 또는 범용 ZTNA 사용 사례를 위해 클라이언트 프레미스에서 일정 수준의 기능을 제공하는 사례가 늘고 있습니다. 또한 일부 공급업체는 자체적인 네트워크를 운영하고 있으며, 대부분은 암호 해독 및 트래픽 분석으로 인해 불가피하게 발생하는 지연 시간을 상쇄할 목적으로 주요 클라우드 서비스 제공업체와 SaaS 제공업체 간 광범위한 피어링을 제공합니다. 그러나 이러한 아키텍처 차이가 최종 사용자 결과에 큰 차이를 발생시키는 경우는 매우 드물 뿐 아니라 대부분의 Gartner 고객이 평가 시 이를 우선 순위로 삼지는 않습니다.

공급업체 차별화

이 시장의 공급업체는 일부 구성 요소 및 기능(예: SaaS 보안, 고급 데이터 보안 기능, DEM의 깊이 및 폭) 측면에서 여러 수준의 성숙도를 보이고 있습니다. 사용자 기기로부터의 모든 포트와 프로토콜을 보호하는 기능은 이제 일반화되어 대부분의 Gartner 고객은 이를 차별화 요소로 취급하지 않습니다. 개인 애플리케이션에 대한 액세스는 지속적으로 동질화가 이루어지고 있으며, 올해 Magic Quadrant에 포함된 전체 공급업체는 에이전트 및 에이전트리스 기능과 TCP 및 UDP 지원, 전체 주요 플랫폼에서 실행되는 에이전트를 갖추기를 요구하고 있습니다. ZTNA 아키텍처는 다양합니다. 다크 데이터 센터를 실행할 수 없고, 노출된 수신 포트를 실행해야 하는 경우에는 주의가 필요합니다.

시장 동인

SSE 솔루션의 채택을 이끄는 주요 시장 동향으로는 다음이 있습니다.
  • VPN 교체: VPN 어플라이언스, 네트워크 방화벽, 게이트웨이와 같이 조직 경계에 위치한 보안 인프라의 취약성을 악용해 네트워크에 침투하고자 하는 공격이 점차 증가 중입니다. 이 같은 취약점은 일반적으로 조직이 인바운드 액세스가 불가능한 ‘다크’ 데이터 센터를 운영할 수 있도록 하는 개인 액세스 서비스를 제공하는 SSE 제품에 후폭풍을 일으켰습니다. 공급업체들은 기업 서버로부터의 네트워크 액세스와 트래픽 아웃바운드를 허용하도록 서비스를 개선함으로써 이 같은 레거시 시스템의 교체가 가능하도록 했으나, 일반적으로 상당한 수준의 비용이 발생합니다.
  • SaaS 채택 및 GenAI 보안: SaaS, 서비스형 플랫폼(PaaS), 서비스형 인프라(IaaS)의 채택과 성장은 꾸준히 증가 중입니다. Gartner는 SaaS가 클라우드의 최대 규모 수익 창출원이며 2028년까지 연평균 15% 이상 성장할 것으로 추정하고 있습니다(예측: 공용 클라우드 서비스, 월드와이드, 2022-2028, 24년 4분기 업데이트 참조). 클라우드 도입의 급속한 확대에 따라 온프레미스 네트워크와 데이터 센터를 통한 트래픽 강제 전송에 따른 액세스 보호보다 클라우드에서 제공되는 보안의 간소화와 통합의 필요성이 대두되고 있습니다. 또한 애플리케이션을 하이퍼스케일러에서 호스팅하든, 온프레미스로 제공하든, SaaS로 이전하든 여부와 무관하게 공통된 보안과 제어력에 대한 필요성이 커지고 있습니다. 마찬가지로 SaaS 애플리케이션의 특수 사례로 제시되는 GenAI 애플리케이션이 급증하고 있습니다. 승인된 애플리케이션에 대한 액세스를 제한하고 해당 애플리케이션에서 입력 및 처리할 수 있는 데이터를 필터링해 제어할 수 있습니다.
  • 제로 트러스트 네트워킹: 제로 트러스트와 보안의 연계에 대한 관심은 이러한 특성이 의무화된 업계뿐 아니라 일반적인 업계에서도 모두 높은 관심을 보이고 있습니다. 결과적으로 SSE 분야에서 제로 트러스트 마케팅이 널리 퍼지게 되었습니다. 공급업체에서 제시하는 정의와 무관하게 SSE는 빠른 답변: 제로 트러스트 네트워킹이란?에서 정의한 제로 트러스트 네트워킹 원칙을 구현할 수 있습니다.
  • 이 같은 원칙에 따라 인증과 권한 부여 후에만 네트워크의 액세스를 부여하고, 네트워크 액세스는 필요한 리소스에 한정하며, 위험 기반으로 거의 실시간으로 네트워크 액세스의 지속적 조정이 필요합니다.

근거


Gartner는 1년 동안 SSE 및 SASE 기술에 대한 많은 문의를 받았습니다. 이러한 문의는 공개적으로 액세스할 수 있는 다른 데이터 출처와 동일하게 시장 및 해당 공급업체에 대한 견해를 형성하는 데 도움이 됩니다.
가능한 경우 Gartner의 Peer Insights 플랫폼에 게시된 고객 리뷰도 활용했습니다.

평가 기준 정의


실행 능력

제품/서비스: 지정된 시장에 공급업체가 제공하는 핵심 상품 및 서비스입니다. 여기에는 현재 제품/서비스 기능, 품질, 특징 세트, 기술 등이 포함되며, 시장 정의에 정의되고 하위 기준에 자세히 설명된 대로 기본 상태로 제공되거나 OEM 계약/파트너십을 통해 제공됩니다.
전반적인 사업지속 가능성: 사업지속 가능성에는 전반적인 조직의 재무 상태, 사업부의 재무적 및 실질적인 성공에 대한 평가, 개별 사업부가 제품에 계속 투자하고 제품을 계속 제공하며 조직의 제품 포트폴리오 내에서 최첨단 기술을 발전시킬 가능성이 포함됩니다.
영업 실행 및 가격 정책: 모든 판매 전 활동 및 이를 지원하는 구조에 대한 공급업체의 역량에 대한 것입니다. 여기에는 거래 관리, 가격 정책 및 협상, 판매 전 지원, 영업 채널의 전반적인 유효성이 포함됩니다.
시장 반응/대응 이력: 영업 기회가 개발되고 경쟁업체가 행동하며 고객의 니즈가 진화하고, 시장 역학이 변화함에 따라 이에 대응하고 방향을 수정하며 유연해지고 경쟁력 있는 성공을 달성할 수 있는 능력입니다. 이 기준에서는 공급업체의 대응 이력도 고려합니다.
마케팅 실행: 시장에 영향을 미치고 브랜드와 비즈니스를 홍보하며 제품에 대한 인지도를 높이고 구매자의 마음속에 제품/브랜드 및 조직에 대한 긍정적인 인식을 심어줄 수 있는 조직의 메시지를 전달하기 위해 설계된 프로그램의 명확성, 품질, 창의성 및 효율성입니다. 이 ‘마인드쉐어’는 홍보, 판촉 활동, 사고 리더십, 입소문, 영업 활동을 조합하여 형성할 수 있습니다.
고객 경험: 고객이 평가 대상 제품을 사용하여 성공할 수 있도록 지원하는 관계, 제품, 서비스/프로그램에 대한 평가입니다. 특히 여기에는 고객이 기술 지원 또는 계정 지원을 받는 방법이 포함됩니다. 또한 보조적인 도구, 고객 지원 프로그램(및 그 품질), 사용자 그룹의 가용성, 서비스 수준 계약 등이 포함될 수 있습니다.
운영: 목표 및 약속을 이행하는 조직의 능력에 대한 것입니다. 요소에는 조직이 지속적으로 효과적이고 효율적으로 운영할 수 있도록 지원하는 기술, 경험, 프로그램, 시스템 및 기타 수단을 비롯한 조직 구조의 질이 포함됩니다.

비전 완성도

시장 이해: 구매자가 원하는 것과 필요로 하는 것을 공급업체가 파악하고 이를 제품과 서비스로 변환할 수 있는 능력입니다. 최고 수준의 비전을 보여주는 공급업체는 구매자가 원하는 것과 필요한 것에 귀를 기울이고 이해하며, 이를 자사 비전에 추가하여 구체화하거나 개선할 수 있습니다.
마케팅 전략: 조직 전체는 물론 웹사이트, 광고, 고객 프로그램, 포지셔닝 등을 통해 외부에 전달되는 명확하고 차별화된 메시지입니다.
영업 전략: 직접 및 간접 영업, 마케팅, 서비스의 적절한 네트워크 및 시장 범위, 스킬, 전문 지식, 기술, 서비스 및 고객 베이스의 범위와 깊이를 확장하는 커뮤니케이션 계열사를 사용하는 제품 판매 전략입니다.
제품 전략: 현재와 미래의 요구 사항에 대응하여 차별화, 기능성, 방법론, 특징 세트에 중점을 둔 제품 개발 및 제공에 대한 공급업체의 접근법입니다.
비즈니스 모델: 공급업체의 기본 비즈니스 제안의 건전성과 로직입니다.
수직/산업 전략: 수직 시장을 포함한 개별 시장 세그먼트의 특정 니즈를 충족하기 위해 리소스, 기술 및 제품을 조정하는 공급업체의 전략입니다.
혁신: 투자, 통합, 방어, 선점 목적으로 자원, 전문 지식, 자본을 직접적이고, 관련성 있으며, 보완적이고, 시너지를 발휘하도록 배치합니다.
지리적 전략: 공급업체가 직접 또는 지역 및 시장에 적합한 파트너, 채널 및 자회사를 통해 자신의 ‘집’ 또는 출신 지역 이외의 지리적인 특정 요구를 충족하기 위해 자원, 기술 및 서비스를 조정하는 공급업체의 전략입니다.
reprint-promo-image
© 2025 Gartner, Inc. 및/또는 그 계열사. 모든 권리 보유. Gartner는 Gartner, Inc. 및 그 계열사의 등록상표입니다. Gartner의 사전 서면 허가 없이는 어떠한 형태로든 본 출간물의 복제 또는 배포가 불가합니다. Gartner의 연구 기관의 의견으로 구성되어 있으며 사실에 대한 서술로 해석해서는 안 됩니다. 본 출간물에 포함된 정보는 신뢰할 수 있는 출처에서 받은 것이지만 Gartner는 이러한 정보의 정확성, 완전성 또는 적절성에 대해 보증하지 않습니다. 법률 및 재정 이슈가 Gartner의 연구에서 다뤄질 수 있으나, Gartner가 법률 자문 또는 투자 조언을 제공하는 것은 아니며 Gartner의 연구가 그러한 방식으로 해석되거나 사용되어서도 안 됩니다. 본 출간물에 대한 귀하의 액세스 및 사용은 Gartner 사용 정책에 따라 관리됩니다. Gartner는 독립성과 객관성에 대한 명성에 자부심을 갖고 있습니다. 어떠한 제3자의 개입이나 영향 없이 자체 연구 기관에서 독립적으로 연구를 수행합니다. 자세한 내용은 ‘독립성 및 객관성에 관한 기본 원칙’을 참조하십시오. Gartner 연구는 생성형 인공 지능, 머신러닝, 알고리즘, 소프트웨어 또는 관련 기술 교육 또는 개발을 위해 또는 그것을 위한 데이터로 사용할 수 없습니다.

본 문서에 담긴 Gartner 리서치는 영어 원문에서 위/안의 언어로 번역되었습니다. Gartner는 가능한 한 정확하고 완전한 번역을 보장하기 위해 모든 합당한 비즈니스 상의 노력을 기울였습니다. 그러나 모든 번역과 마찬가지로 어느 정도의 불일치가 있을 수밖에 없습니다. 내용이나 의도와 관련하여 불일치가 있는 경우 영어 원문에 명시된 의미가 항상 우선합니다.