グローバルインフォメーションは、IoT Analyticsによる市場調査レポート「IoT Security Market Report 2020－2025（IoTセキュリティの世界市場の分析 2020－2025年）」から、IoTセキュリティ市場のトレンドを発表した。

　COVID-19による影響で、今年の最初の数カ月間にほぼすべての業界・技術分野で需要が減少した一方で、サイバーセキュリティ業界では全く逆のトレンドが起きている。5月21日、サイバーセキュリティの大手ベンダーの一つであるPalo Alto Networksは、20年第4四半期の収益予想を引き上げた。CEOのNikesh Arora氏は、COVID-19がアタック・サーフェス（攻撃対象となる領域）の爆発的な拡大をもたらしたとの見解を示し、「COVID-19は、統合、集約、クラウド化といった方向へと向かう“セキュリティ”のトレンドの変化を加速させた」と述べている。

　また今回のレポートでは、COVID-19のロックダウン後、とくに重要なIoTセキュリティのベストプラクティスとして（1）資産インベントリの管理（2）シャドーIoTデバイスのスキャン（3）クラウド・セキュリティの見直し（4）「シフトレフト」セキュリティプラクティスの実装（5）セキュリティの自動化とAIの統合の5つに焦点を当てている。

　「資産インベントリの管理」では、COVID-19のロックダウンを受けて、IT、OT、エンジニアリング部門に企業のセキュリティ戦略の見直しを経営トップが求めるなかで、当面の優先事項の一つは、資産とIoTデバイスのインベントリの概観を企業が適切に把握しているかどうかを確認することであるとしている。

　「シャドーIoTデバイスのスキャン」では、許可されていないシャドーIoTデバイスをスキャンし、従業員のサイバー・ハイジーン（サイバー衛生）の強化を実施する。また、従業員の不注意、プライバシー侵害、インサイダーの脅威など、従業員の行動によるリスクを最小限に抑えることを目標に、セキュリティトレーニングを設計することも必要となる。

　「クラウド・セキュリティの見直し」では、IT部門、セキュリティ部門、運用部門は、クラウドへの移行が必要な既存のセキュリティ・アプリケーションを再検討する必要があり、さらに、どのアプリケーションをオンプレミスに戻すべきか、徹底したリスク評価を行ったうえで再検討することが重要になるという。現在、クラウドで人気のセキュリティ・ソフトウェア・ツールとしては、侵入検知／予防システム（IDS／IPS）、セキュリティ情報・イベント管理（SIEM）、仮想ファイアウォールなどがある。

　「『シフトレフト』セキュリティプラクティスの実装」では、COVID-19が企業の主要なデジタルイニシアティブの一つにセキュリティを掲げる今、開発チームでのシフトレフトの実装を綿密に検討すべきであるとしている。シフトレフトのアプローチは、大きなコスト削減につながる可能性もある。

　「セキュリティの自動化とAIの統合」では、AI／検知セキュリティソフトツールでどのセキュリティを自動化できるかを分析し、厳格なセキュリティ予防から検知戦略への道を開く可能性があることを改めて考える必要があるという。注目されている分野の一つに、機械学習を利用した脅威検知のための異常検知がある。また、AIの強化が感じられる別の分野として、従来のセキュリティ情報・イベント管理（SIEM）ソリューションを挙げている。