パロアルトネットワークスは2020年9月23日、日本を含むグローバルのIoTセキュリティ実態調査「IoT Security Report 2020」を公開した。北米、EMEA（ヨーロッパ、中東、アフリカ）、JAPAC（日本、アジア太平洋地域）の14の国と地域における、1000人以上の従業員を持つ企業に所属する情報システムの意思決定者1350人に対して調査を実施した。

それによると、ここ1年で自社ネットワーク内のIoTデバイスが増加していると回答したのは、約9割（グローバル 89% / 日本 88%）に及ぶ。なかには、ヘルスケア向けウェアラブル機器やキッチン家電といった業務に直接関係ないとみられる多様なIoTデバイスも存在している。

業務に直接関係ない個人所有と見られるIoTデバイスとしては、ヘルスケア向けウェアラブル機器やキッチン家電、フィットネス機器などが挙げられる。

自社のIoTセキュリティに対して改善が必要と感じているのはグローバルの半数以上（58%）、日本の7割以上（75%）にのぼる。ただ一方で、グローバルの約3割（29%）、日本の約4割（43%）が、IoTセキュリティに取り組んでいない、もしくはIoTデバイスをセグメント化していないという。

自社のIoTセキュリティの取り組みに対して「改善する必要はない」と回答したのはグローバルの4％、日本の2%のみ。「多くの改善が必要」と回答したのはグローバルの41%、日本の52％、「抜本的な改善が必要」と回答したのはグローバルの17%、日本の23%になった。日本はグローバルと比べて、IoT対策に懸念を抱いている意思決定者が多い現状が判明したとしている。

また、グローバルの29%、日本の43%が、IoTセキュリティに取り組んでいない、もしくはIoTデバイスを別のネットワークにセグメント化していないと回答している。マイクロセグメント化により厳格なセキュリティゾーンを設けているのはグローバルの21%、日本の14%のみ。特に日本は、IoTセキュリティが整備されていない企業と万全である企業の間に大きな格差が生じていると分析している。