SASE でグローバル IP が不要になると説明している営業はかなり多いです。それで分かった気になっているエンジニア経験のない情シスもかなり多いと思います。
正しくは「外部からアクセス可能なグローバル IP が SASE 上に移動する」ということであり、そして「従来の VPN は企業のネットワークに外部から VPN アクセス可能なグローバル IP を持たせているため、それを前提にすると、それとは違うモデルだ」ということを言っています。
つまり、きちんと言語化すると「従来の VPN は企業のネットワークに外部から VPN アクセス可能なグローバル IP を持たせているため、きちんとセキュリティ管理されていない環境においてはリスクが高い。その構成を前提とした場合、外部からアクセス可能なグローバル IP を SASE 上に移動することにより、常時一定の管理下に置かれた VPN エンドポイントを運用することが可能になる」なります。もちろん SASE を経由することによる様々なセキュリティ制御が可能になるのは当たり前のことです。
さらに SASE に限らず、このトポロジー( SASE 内のセキュリティ機能は除き)は昔から存在しており、ネットワークエンジニア観点では特に目新しいものではないのです(なんだったら私の自宅のシステムもこの構成になっています笑)。
このように「わかりやすく説明するということは多くの重要なことを省略」しており、問題を単純化しようとしています。これは経験値のない情シスなどのレベルには響くかもしれませんが、経験の高いネットワークエンジニア向けには通用しない説明です。それをディープに質問して回答できない SASE プロバイダは避けた方が良いかもしれません。