パロアルトネットワークスは、企業におけるIoT機器の活用とセキュリティ対策の実態を調べた「IoT Security Report 2021」の結果発表した。これによると、日本企業の7割以上が、IoT機器の増加にIoTセキュリティに関する国や業界の規制が追い付いていないと感じているということが分かった。
調査対象は北米、欧州、中東、アフリカ、日本を含むアジア太平洋地域の19カ国・地域における、従業員1000人以上の企業に所属するIT部門の意思決定者1900人。
「機器の増加に国や業界の規制が追い付いていない」との回答は日本が72%、グローバルが72%だった。
日本では、IoT機器のプライバシーやセキュリティに対する取り組みに関する情報が含まれた「IoTセキュリティラベル」をデバイスメーカーに義務づけることを求める企業が最も多い。これに対し、グローバルではIoTセキュリティ基準の策定を求める企業が多くなっている。
また、日本企業の95%(グローバルは96%)は、IoTセキュリティに対する自社のアプローチを改善する必要があると回答する一方で、「全面的な見直しが必要である」と回答したのはグローバルで最も低い13%(グローバル25%)となった。
特に全面的な見直しが必要としたのは、「脅威からの保護」(日本65%、グローバル59%)、「IoT機器のコンテキストの把握」(日本56%、グローバル55%)、「IoT機器の可視性とインベントリの確保」(日本55%、グローバル52%)、「リスク評価」(日本53%、グローバル55%)という回答結果だった。
パロアルトネットワークスは、企業にネットワークへの脅威とアクセスの監視を一層強化し、リモートワークを行う従業員と企業の重要資産を保護するためにも、ネットワークのセグメンテーションを徹底することが求められていると指摘している。