특히 보안 이메일과 보안 웹 게이트웨이, 원격 취약성 평가, 계정 및 접근 관리(IAM, Identify and Access Management) 등의 핵심 보안 기술 부문에서 이러한 변화가 두드러질 것으로 예상된다. 가트너는 클라우드 기반 보안 서비스 시장이 2016년까지 42억 달러의 규모에 이를 것으로 전망했다.
가트너의 리서치 디렉터인 에릭 암은 “인력 및 기술 부족을 해소하고 비용을 절감하고, 보안 규제 사항에 신속히 반응하기 위해 클라우드 기반 보안 서비스를 활용하려는 수요가 생겨나고 있다”며, “보다 전통적인 방식으로 사내에 장비를 직접 설치하던 것에서 클라우드 기반의 서비스를 구매하는 모델로 구매 행동이 변화함에 따라 클라우드 제공 능력을 보유한 기술 및 서비스 제공업체들에게는 새로운 기회가 창출되고 있다”고 설명했다.
가트너가 2013년 1월에 실시한 보안 지출 설문조사에서도 클라우드 기반 보안 서비스 제품에 대한 수요가 매우 높다는 점을 확인할 수 있다. 미국과 유럽의 다양한 업계와 조직 규모를 대표하는 보안 구입 업체들을 대상으로 조사한 바에 따르면, 향후 1년간 여러 일반적인 클라우드 서비스에 대한 지출을 늘릴 계획이 있다고 답했다. 가장 많이 구입한 클라우드 기반 보안 서비스는 이메일 보안 서비스로, 응답자의 74%가 이를 가장 중요한 서비스라고 평가했다.
또한 응답자의 27%가 클라우드 서비스로서의 토큰화(tokenization)를 고려하고 있다고 밝혔다. 가트너는 기업이 PCI DSS(Payment Card Industry Data Security Standard) 등의 규제 준수 대책을 모색함에 따라 따라 토큰화 서비스 제공에 대한 관심이 증폭되고 있는 것으로 분석했다.
성장 가능성이 높은 또 다른 분야는 바로 서비스로서의 보안 정보와 이벤트 관리(SIEM)이다. 규제 준수에 대한 우려와 로그 관리, 규제 준수 보고, 보안 이벤트 감시 등의 분야에서 비용 절감이 필요한 보안 구매자들이 주로 관심을 보이고 있다.
그러나 엔터프라이즈 부문에 속한 많은 고객들이 민감한 로그 정보를 클라우드 서비스에 전송하는 것에 여전히 신중한 자세를 취하고 있으므로, 이 점은 SaaS(Security-as-a-Service) 제공업체에게 과제가 될 것으로 보인다. editor@itworld.co.kr