論文の概要: Defining Security Requirements with the Common Criteria: Applications,
Adoptions, and Challenges
- arxiv url: http://arxiv.org/abs/2201.07417v4
- Date: Sat, 2 Apr 2022 10:54:13 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-28 12:33:09.437976
- Title: Defining Security Requirements with the Common Criteria: Applications,
Adoptions, and Challenges
- Title(参考訳): 共通基準によるセキュリティ要件の定義:アプリケーション、採用、課題
- Authors: Nan Sun, Chang-Tsun Li, Hin Chan, Ba Dung Le, MD Zahidul Islam, Leo Yu
Zhang, MD Rafiqul Islam, Warren Armstrong
- Abstract要約: セキュリティ特性を持つICT製品の採用は、消費者の信頼と市場によるセキュリティ機能への信頼に依存している。
情報技術セキュリティ評価のための共通基準(Common Criteria for Information Technology Security Evaluation、CC)は、サイバーセキュリティ認証の国際規格である。
信頼性の高いサイバーセキュリティ向上のための保護プロファイル、勧告、および今後の方向性の開発に関するベストプラクティスが提示される。
- 参考スコア(独自算出の注目度): 17.700647389830774
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Advances of emerging Information and Communications Technology (ICT)
technologies push the boundaries of what is possible and open up new markets
for innovative ICT products and services. The adoption of ICT products and
systems with security properties depends on consumers' confidence and markets'
trust in the security functionalities and whether the assurance measures
applied to these products meet the inherent security requirements. Such
confidence and trust are primarily gained through the rigorous development of
security requirements, validation criteria, evaluation, and certification.
Common Criteria for Information Technology Security Evaluation (often referred
to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for
cyber security certification. In this paper, we conduct a systematic review of
the CC standards and its adoptions. Adoption barriers of the CC are also
investigated based on the analysis of current trends in security evaluation.
Specifically, we share the experiences and lessons gained through the recent
Development of Australian Cyber Criteria Assessment (DACCA) project that
promotes the CC among stakeholders in ICT security products related to
specification, development, evaluation, certification and approval,
procurement, and deployment. Best practices on developing Protection Profiles,
recommendations, and future directions for trusted cybersecurity advancement
are presented.
- Abstract(参考訳): ICT(Information and Communications Technology)技術の進歩は、その可能性の限界を押し上げ、革新的なICT製品やサービスのための新しい市場を開く。
セキュリティ特性を有するICT製品やシステムの採用は、消費者の信頼とセキュリティ機能に対する市場の信頼と、これらの製品に適用される保証措置が固有のセキュリティ要件を満たすかどうかに依存する。
このような信頼と信頼は主に、セキュリティ要件、検証基準、評価、認証の厳格な開発を通じて得られます。
Common Criteria for Information Technology Security Evaluation (CC) は、サイバーセキュリティ認証のための国際規格(ISO/IEC 15408)である。
本稿では,CC標準とその適用に関する体系的なレビューを行う。
また,セキュリティ評価における現状の分析から,CCの採用障壁についても検討した。
具体的には,仕様,開発,評価,認証と承認,調達,展開に関するictセキュリティ製品の利害関係者の間でccを促進するオーストラリアサイバー基準評価(dacca)プロジェクトの最近の開発を通じて得られた経験と教訓を共有する。
信頼性の高いサイバーセキュリティ向上のための保護プロファイル、勧告、および今後の方向性の開発に関するベストプラクティスが提示される。
関連論文リスト
- No Trust without regulation! [0.0]
機械学習(ML)の性能の爆発と、その応用の可能性は、産業システムにおけるその利用を考慮し続けています。
安全と、その基準、規制、標準の問題については、いまだに片側に過度に残っています。
欧州委員会は、安全で信頼性があり、ヨーロッパの倫理的価値を尊重するAIベースのアプリケーションを統合するための、前進と強固なアプローチを構築するための基盤を築き上げた。
論文 参考訳(メタデータ) (2023-09-27T09:08:41Z) - Identity Prove Limited Information Governance Policy against cyber
security persistent threats [0.0]
IDPLは、ISO/IEC:2022のセキュリティと最適性能の標準に基づく情報ガバナンスを適用している。
企業は、正しい人、本物の人、リアルタイムで認証することを保証するべきです。
同社は、顧客データとその情報システム資産に対する潜在的なリスクすべてに焦点を当てた社内システムを持っている。
論文 参考訳(メタデータ) (2023-09-05T10:00:10Z) - Leveraging Traceability to Integrate Safety Analysis Artifacts into the
Software Development Process [51.42800587382228]
安全保証ケース(SAC)は、システムの進化中に維持することが困難である。
本稿では,ソフトウェアトレーサビリティを活用して,関連するシステムアーチファクトを安全解析モデルに接続する手法を提案する。
安全ステークホルダーがシステム変更が安全性に与える影響を分析するのに役立つように、システム変更の合理性を設計する。
論文 参考訳(メタデータ) (2023-07-14T16:03:27Z) - A Model Based Framework for Testing Safety and Security in Operational
Technology Environments [0.46040036610482665]
本稿では,テスト中のシステムの安全性とセキュリティの挙動を分析するための有望な手法として,モデルに基づくテスト手法を提案する。
基盤となるフレームワークの構造は、運用技術環境のテストにおいて重要な要素に従って、4つの部分に分けられる。
論文 参考訳(メタデータ) (2023-06-22T05:37:09Z) - Assessing Trustworthiness of Autonomous Systems [0.0]
社会において、自律システム(AS)がよりユビキタスになり、より安全とそれとの相互作用に責任を負うようになり、それらが信頼に値することが不可欠である。
ASの信頼性を評価することは、検証と開発コミュニティにとって必須の課題である。
これは、現在および将来の幅広いアプリケーションにおいて、ASの信頼性を客観的かつ相対的に判断するのに役立つ適切な標準と適切なメトリクスを必要とします。
論文 参考訳(メタデータ) (2023-05-05T10:26:16Z) - Towards Safer Generative Language Models: A Survey on Safety Risks,
Evaluations, and Improvements [76.80453043969209]
本調査では,大規模モデルに関する安全研究の枠組みについて述べる。
まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。
トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
論文 参考訳(メタデータ) (2023-02-18T09:32:55Z) - Safe Reinforcement Learning via Confidence-Based Filters [78.39359694273575]
我々は,標準的な強化学習技術を用いて学習した名目政策に対して,国家安全の制約を認定するための制御理論的アプローチを開発する。
我々は、正式な安全保証を提供し、我々のアプローチの有効性を実証的に実証する。
論文 参考訳(メタデータ) (2022-07-04T11:43:23Z) - The Opportunity to Regulate Cybersecurity in the EU (and the World):
Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
ほとんどの状況で安全はサイバーセキュリティになりつつある。
これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。
これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
論文 参考訳(メタデータ) (2022-05-26T07:20:44Z) - Designing for Responsible Trust in AI Systems: A Communication
Perspective [56.80107647520364]
我々は、MATCHと呼ばれる概念モデルを開発するために、技術に対する信頼に関するコミュニケーション理論と文献から引き出す。
私たちは、AIシステムの能力として透明性とインタラクションを強調します。
我々は、技術クリエーターが使用する適切な方法を特定するのに役立つ要件のチェックリストを提案する。
論文 参考訳(メタデータ) (2022-04-29T00:14:33Z) - Trustworthy AI Inference Systems: An Industry Research View [58.000323504158054]
我々は、信頼できるAI推論システムの設計、展開、運用にアプローチするための業界調査ビューを提供する。
信頼された実行環境を用いたAIシステムの機会と課題を強調します。
我々は,産業,アカデミック,政府研究者のグローバルな集団的注意を必要とする,さらなる発展の分野を概説する。
論文 参考訳(メタデータ) (2020-08-10T23:05:55Z) - Toward Trustworthy AI Development: Mechanisms for Supporting Verifiable
Claims [59.64274607533249]
AI開発者は、責任を負うことのできる検証可能な主張をする必要がある。
このレポートは、さまざまな利害関係者がAIシステムに関するクレームの妥当性を改善するための様々なステップを示唆している。
我々は、この目的のための10のメカニズム、すなわち、組織、ソフトウェア、ハードウェアを分析し、それらのメカニズムの実装、探索、改善を目的とした推奨を行う。
論文 参考訳(メタデータ) (2020-04-15T17:15:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。