日本のセキュリティはISO27001偏重 脅威情報の活用に遅れ世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。 標的型攻撃などの危険性が高まる中、世界的には企業のセキュリティ対策フレームワークで脅威情報の共有やインシデント対応などが採用される一方、国内企業では平時のマネジメントを重視するISO27001に偏重しているという。プライスウォーターハウスクーパース(PwC)が発表した「グローバル情報セキュリティ調査2016」で明らかになった。 それによると、企業が採用するセキュリティのフレームワークに関して、グローバルおよび国内ともISO27001の採用が最も多い。しかし、例えばインシデント対応を重視する米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークの採用率はグローバルの35%に対し、国内は9%。米セキュリティ機関SANS Instituteの「Twe
