論文の概要: Defining Security Requirements with the Common Criteria: Applications, Adoptions, and Challenges

• arxiv url: http://arxiv.org/abs/2201.07417v4
• Date: Sat, 2 Apr 2022 10:54:13 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-28 12:33:09.437976
• Title: Defining Security Requirements with the Common Criteria: Applications, Adoptions, and Challenges
• Title（参考訳）: 共通基準によるセキュリティ要件の定義:アプリケーション、採用、課題
• Authors: Nan Sun, Chang-Tsun Li, Hin Chan, Ba Dung Le, MD Zahidul Islam, Leo Yu Zhang, MD Rafiqul Islam, Warren Armstrong
• Abstract要約: セキュリティ特性を持つICT製品の採用は、消費者の信頼と市場によるセキュリティ機能への信頼に依存している。 情報技術セキュリティ評価のための共通基準(Common Criteria for Information Technology Security Evaluation、CC)は、サイバーセキュリティ認証の国際規格である。 信頼性の高いサイバーセキュリティ向上のための保護プロファイル、勧告、および今後の方向性の開発に関するベストプラクティスが提示される。
• 参考スコア（独自算出の注目度）: 17.700647389830774
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Advances of emerging Information and Communications Technology (ICT) technologies push the boundaries of what is possible and open up new markets for innovative ICT products and services. The adoption of ICT products and systems with security properties depends on consumers' confidence and markets' trust in the security functionalities and whether the assurance measures applied to these products meet the inherent security requirements. Such confidence and trust are primarily gained through the rigorous development of security requirements, validation criteria, evaluation, and certification. Common Criteria for Information Technology Security Evaluation (often referred to as Common Criteria or CC) is an international standard (ISO/IEC 15408) for cyber security certification. In this paper, we conduct a systematic review of the CC standards and its adoptions. Adoption barriers of the CC are also investigated based on the analysis of current trends in security evaluation. Specifically, we share the experiences and lessons gained through the recent Development of Australian Cyber Criteria Assessment (DACCA) project that promotes the CC among stakeholders in ICT security products related to specification, development, evaluation, certification and approval, procurement, and deployment. Best practices on developing Protection Profiles, recommendations, and future directions for trusted cybersecurity advancement are presented.
• Abstract（参考訳）: ICT(Information and Communications Technology)技術の進歩は、その可能性の限界を押し上げ、革新的なICT製品やサービスのための新しい市場を開く。 セキュリティ特性を有するICT製品やシステムの採用は、消費者の信頼とセキュリティ機能に対する市場の信頼と、これらの製品に適用される保証措置が固有のセキュリティ要件を満たすかどうかに依存する。 このような信頼と信頼は主に、セキュリティ要件、検証基準、評価、認証の厳格な開発を通じて得られます。 Common Criteria for Information Technology Security Evaluation (CC) は、サイバーセキュリティ認証のための国際規格(ISO/IEC 15408)である。 本稿では,CC標準とその適用に関する体系的なレビューを行う。 また,セキュリティ評価における現状の分析から,CCの採用障壁についても検討した。 具体的には,仕様,開発,評価,認証と承認,調達,展開に関するictセキュリティ製品の利害関係者の間でccを促進するオーストラリアサイバー基準評価(dacca)プロジェクトの最近の開発を通じて得られた経験と教訓を共有する。 信頼性の高いサイバーセキュリティ向上のための保護プロファイル、勧告、および今後の方向性の開発に関するベストプラクティスが提示される。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Towards Guaranteed Safe AI: A Framework for Ensuring Robust and Reliable AI Systems [88.80306881112313]
  我々は、AI安全性に対する一連のアプローチを紹介し、定義する。 これらのアプローチの中核的な特徴は、高保証の定量的安全性保証を備えたAIシステムを作ることである。 これら3つのコアコンポーネントをそれぞれ作成するためのアプローチを概説し、主な技術的課題を説明し、それらに対する潜在的なソリューションをいくつか提案します。
  論文  参考訳（メタデータ） (2024-05-10T17:38:32Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Enhancing Energy Sector Resilience: Integrating Security by Design Principles [20.817229569050532]
  セキュリティ・バイ・デザイン(Security by Design, Sbd)とは、セキュリティ・アタックに不注意なシステムを開発・保守するための概念である。 本報告では,産業用制御システムにおけるSbDの実装に関するセキュリティ要件について述べる。
  論文  参考訳（メタデータ） (2024-02-18T11:04:22Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Cybersecurity in Motion: A Survey of Challenges and Requirements for Future Test Facilities of CAVs [11.853500347907826]
  協力的インテリジェントトランスポーテーションシステム(C-ITS)はこの進化の最前線にある。 本稿では,C-ITSのサイバーセキュリティの研究,試験,評価を促進するために設計された,CSCE(Cybersecurity Centre of Excellence)を提案する。
  論文  参考訳（メタデータ） (2023-12-22T13:42:53Z)
• Trust-based Approaches Towards Enhancing IoT Security: A Systematic Literature Review [3.0969632359049473]
  本研究は,IoTに対するTrustベースのサイバーセキュリティセキュリティアプローチについて,系統的な文献レビューを行う。 我々は、これらの脅威に対処するために存在する共通の信頼に基づく緩和テクニックを強調した。 いくつかのオープンな問題が強調され、将来の研究の方向性が提示された。
  論文  参考訳（メタデータ） (2023-11-20T12:21:35Z)
• Layered Security Guidance for Data Asset Management in Additive Manufacturing [0.0]
  本稿では,国立標準技術研究所のサイバーセキュリティフレームワークを利用して,特定のセキュリティ成果を達成するための階層化されたリスクベースのガイダンスを開発することを提案する。 著者らは、レイヤー化アプローチの実装は、既存のガイダンスと一致したAMの付加価値、非冗長なセキュリティガイダンスをもたらすと考えている。
  論文  参考訳（メタデータ） (2023-09-28T20:48:40Z)
• Assessing Trustworthiness of Autonomous Systems [0.0]
  社会において、自律システム(AS)がよりユビキタスになり、より安全とそれとの相互作用に責任を負うようになり、それらが信頼に値することが不可欠である。 ASの信頼性を評価することは、検証と開発コミュニティにとって必須の課題である。 これは、現在および将来の幅広いアプリケーションにおいて、ASの信頼性を客観的かつ相対的に判断するのに役立つ適切な標準と適切なメトリクスを必要とします。
  論文  参考訳（メタデータ） (2023-05-05T10:26:16Z)
• Towards Safer Generative Language Models: A Survey on Safety Risks, Evaluations, and Improvements [76.80453043969209]
  本調査では,大規模モデルに関する安全研究の枠組みについて述べる。 まず、広範囲にわたる安全問題を導入し、その後、大型モデルの安全性評価手法を掘り下げる。 トレーニングからデプロイメントまで,大規模なモデルの安全性を高めるための戦略について検討する。
  論文  参考訳（メタデータ） (2023-02-18T09:32:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。