SECaas(Secutiy as a Service)는 총 소유비용을 감안해 구독 기반으로 기업 인프라에 보안 서비스를 통합하는 비즈니스 모델을 지칭한다. SaaS(Software as a service)와 유사한 개념으로 이해하면 된다. 장점은 크게 3가지다. (1) 큰 규모의 예산과 투자 없이 보안 서비스를 통합하여 재정 부담을 완화할 수 있고, (2) 최신 보안 기술에 대한 업데이트와 일관되고 균일한 서비스가 가능하며, (3) 일반적인 기업보다 보안 전문성과 성능(빠른 프로비저닝, 유연성)이 더 뛰어나다.
보안을 외부에 아웃소싱한다는 개념 자체가 역설적이지만, 자체 보안 인력 없이도 모든 보안 문제를 해결할 수 있도록 지원하는 비즈니스 모델이 바로 SECaaS다. 물론 몇 가지 극복해야할 과제도 존재한다. 여전히 데이터 유출 가능성이 잔존하며 공유 기술의 취약성이 있다. 그럼에도 불구하고 클라우드로의 전환이 대세로 부상하면서 SECaaS의 필요성이 대두되고 있는 추세다.
기존 보안업계의 강자와는 달리 신생 사이버 보안 기업과 변화에 성공한 레거시벤더들은 대부분 SECaaS 모델을 채택하고 있고 연속성 있는 현금흐름으로 더 높은 밸류에이션 멀티플을 인정받고 있다. 시가총액 기준 사이버 보안 섹터 내 상위기업인 Palo Alto, Fortinet, Crowdstrike, Zscaler, Cloudflare, Check Point, Okta 등은 모두 SECaaS 비즈니스 모델을 취하고 있다.
