論文の概要: Automating the Communication of Cybersecurity Knowledge: Multi-Case
Study
- arxiv url: http://arxiv.org/abs/2007.07602v2
- Date: Mon, 11 Oct 2021 17:00:17 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-09 11:13:09.116568
- Title: Automating the Communication of Cybersecurity Knowledge: Multi-Case
Study
- Title(参考訳): サイバーセキュリティ知識のコミュニケーションの自動化:マルチケース研究
- Authors: Alireza Shojaifar, Samuel A. Fricker, Martin Gwerder
- Abstract要約: 本稿では,小規模企業に対してサイバーセキュリティを実現するための,DIY(do-it-yourself)アプローチについて検討する。
本手法は, 自己決定理論(SDT)の指針を実装し, 優れたサイバーセキュリティプラクティスの採用を動機づけるものである。
本研究の結果から,自動カウンセリングはセキュリティ導入において多くのSMBに役立つことが示唆された。
- 参考スコア(独自算出の注目度): 1.138723572165938
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Cybersecurity is essential for the protection of companies against cyber
threats. Traditionally, cybersecurity experts assess and improve a company's
capabilities. However, many small and medium-sized businesses (SMBs) consider
such services not to be affordable. We explore an alternative do-it-yourself
(DIY) approach to bringing cybersecurity to SMBs. Our method and tool, CYSEC,
implements the Self-Determination Theory (SDT) to guide and motivate SMBs to
adopt good cybersecurity practices. CYSEC uses assessment questions and
recommendations to communicate cybersecurity knowledge to the end-user SMBs and
encourage self-motivated change. In this paper, the operationalisation of SDT
in CYSEC is presented and the results of a multi-case study shown that offer
insight into how SMBs adopted cybersecurity practices with CYSEC. Effective
automated cybersecurity communication depended on the SMB's hands-on skills,
tools adaptedness, and the users' willingness to documenting confidential
information. The SMBs wanted to learn in simple, incremental steps, allowing
them to understand what they do. An SMB's motivation to improve security
depended on the fitness of assessment questions and recommendations with the
SMB's business model and IT infrastructure. The results of this study indicate
that automated counselling can help many SMBs in security adoption. The final
publication is available at Springer via
https://link.springer.com/chapter/10.1007%2F978-3-030-59291-2_8
- Abstract(参考訳): サイバーセキュリティは、企業のサイバー脅威に対する保護に不可欠である。
伝統的に、サイバーセキュリティの専門家は企業の能力を評価し改善する。
しかし、中小企業の多くは、こうしたサービスは手頃な価格ではないと考えている。
我々は、SMBにサイバーセキュリティをもたらすための代替のdo-it-yourself(DIY)アプローチを探究する。
我々の方法とツールであるCYSECはSDT(Self-Determination Theory)を実装し、優れたサイバーセキュリティプラクティスを採用するための中小企業の指導と動機付けを行っている。
cysecは評価質問とレコメンデーションを使用して、サイバーセキュリティの知識をエンドユーザのsmbに伝え、自己モチベーションのある変化を促す。
本稿では、CYSECにおけるSDTの運用について紹介し、SMBがCYSECにサイバーセキュリティプラクティスをどのように導入したかを示すマルチケーススタディの結果を示す。
効果的な自動サイバーセキュリティ通信は、SMBのハンズオンスキル、ツール適応性、ユーザーの機密情報の文書化への意欲に依存する。
SMBは、シンプルで漸進的なステップで学び、彼らが何をしているのかを理解できるようにしたかった。
セキュリティを改善するためのSMBのモチベーションは、SMBのビジネスモデルとITインフラに対する評価質問とレコメンデーションの適合度に依存する。
この研究の結果、自動カウンセリングはセキュリティ導入において多くのsmbに役立つことが示唆された。
最終出版物はSpringerでhttps://link.springer.com/chapter/10.1007%2F978-3-030-59291-2_8で入手できる。
関連論文リスト
- Countering Autonomous Cyber Threats [40.00865970939829]
ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。
近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。
この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
論文 参考訳(メタデータ) (2024-10-23T22:46:44Z) - Cybersecurity as a Service [0.43981305860983705]
この章では、サービス機能とそのプロバイダとしての一般的なサイバーセキュリティの概要について説明する。
特に中小企業において、特定のMSSPの選択に関して適切な質問を行うためのガイダンスを提供する。
論文 参考訳(メタデータ) (2024-02-21T17:49:53Z) - The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。
本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。
新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
論文 参考訳(メタデータ) (2024-01-03T07:47:22Z) - Purple Llama CyberSecEval: A Secure Coding Benchmark for Language Models [41.068780235482514]
本稿では,Large Language Models (LLMs) のプログラミングアシスタントとしてのサイバーセキュリティを促進するために開発された,包括的なベンチマークであるCyberSecEvalを提案する。
CyberSecEvalは、2つの重要なセキュリティ領域におけるLSMの徹底的な評価を提供する。
論文 参考訳(メタデータ) (2023-12-07T22:07:54Z) - SECAdvisor: a Tool for Cybersecurity Planning using Economic Models [0.587978226098469]
投資の不足と経済的なインセンティブがサイバー攻撃の根本原因である。
この記事では、経済モデルを使用したサイバーセキュリティ計画を支援するツールであるSECAdvisorを紹介します。
論文 参考訳(メタデータ) (2023-04-16T22:31:50Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - SMEs Confidentiality Issues and Adoption of Good Cybersecurity Practices [0.0]
中小企業(SME)はサイバー攻撃に対してより脆弱であると考えられている。
我々はCYSEC(Do-it-Yourself(DIY)セキュリティアセスメントと能力改善手法)を設計している。
本稿では,ダイナミックコンセンサスの重要性と中小企業の信頼感と情報共有への影響について検討する。
論文 参考訳(メタデータ) (2020-07-16T09:24:51Z) - Elicitation of SME Requirements for Cybersecurity Solutions by Studying
Adherence to Recommendations [1.138723572165938]
中小企業(中小企業)がサイバー攻撃の弱点となっている。
多くの中小企業がサイバーセキュリティを採用していない理由の1つは、サイバーセキュリティソリューションの開発者が中小企業の文脈をほとんど理解していないことである。
本ポスターでは,サイバーセキュリティに関する中小企業の課題について解説し,サイバーセキュリティソリューションの要件を満たすためのアプローチを提案する。
論文 参考訳(メタデータ) (2020-07-16T08:36:40Z) - SMEs' Confidentiality Concerns for Security Information Sharing [1.3452510519858993]
しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
論文 参考訳(メタデータ) (2020-07-13T10:59:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。