論文の概要: Measuring NIST Authentication Standards Compliance by Higher Education Institutions

• arxiv url: http://arxiv.org/abs/2409.00546v2
• Date: Mon, 27 Jan 2025 21:07:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-30 02:41:31.941660
• Title: Measuring NIST Authentication Standards Compliance by Higher Education Institutions
• Title（参考訳）: 高等教育機関によるNIST認証基準の遵守度の測定
• Authors: Noah Apthorpe, Boen Beavers, Yan Shvartzshnaider, Brett Frischmann,
• Abstract要約: 本稿は,NIST 800-63-3デジタルアイデンティティガイドラインの4つの基準の遵守を判断するために,米国とカナダの136の大学と大学の認証慣行について検討する。 我々は、多要素認証(MFA)標準を機関全体に広く遵守するが、普遍的ではない。 また,パスワードの有効期限,パスワード構成規則,知識ベース認証の標準に広く準拠していないことも確認できた。
• 参考スコア（独自算出の注目度）: 0.509981114473162
• License:
• Abstract: Technical standards are a longstanding method of communicating best practice recommendations based on expert consensus. Cybersecurity standards are particularly important for informing practices that protect critical systems and sensitive data. Measuring standards compliance is therefore essential to identify vulnerabilities arising from continued use of outdated practices and to determine whether expert advice has effectively diffused to practitioners. In this paper, we examine the authentication practices of a diverse set of 136 colleges and universities in the United States and Canada to determine compliance with four standards from NIST Special Publication 800-63-3 Digital Identity Guidelines. These standards have been in place since 2017, pose a relatively low barrier to implementation, yet are substantive revisions from pre-2017 versions, making them an excellent case study for measuring the responsiveness of institutions to updated expert guidance. We find widespread, but not universal, compliance with multi-factor authentication (MFA) standards across institutions. We also find widespread noncompliance with standards for password expiration, password composition rules, and knowledge-based authentication. These results are a wake-up call that many expert cybersecurity recommendations are not effectively reaching practitioners, suggesting a need for alternative outreach strategies, increased investment in education and training initiatives, and an examination of incentive structures that result in noncompliant and insecure practices.
• Abstract（参考訳）: 技術的標準は、専門家の合意に基づいてベストプラクティスの勧告を伝えるための長年の方法である。 サイバーセキュリティ標準は、重要なシステムと機密データを保護するプラクティスを通知する上で特に重要である。 したがって、標準コンプライアンスの測定は、時代遅れのプラクティスの継続的な使用に起因する脆弱性を特定し、専門家のアドバイスが実践者に効果的に拡散したかどうかを判断するために不可欠である。 本稿では,NIST 特別出版800-63-3 デジタルアイデンティティガイドラインの4つの基準を遵守するために,米国とカナダの136の大学と大学による認証の実践について検討する。 これらの基準は、2017年以降、比較的実装の障壁が低いが、2017年以前のバージョンから実質的な修正がなされており、専門家指導の更新に対する機関の応答性を測定するための優れたケーススタディとなっている。 我々は、多要素認証(MFA)標準を機関全体に広く遵守するが、普遍的ではない。 また,パスワードの有効期限,パスワード構成規則,知識ベース認証の標準に広く準拠していないことも確認できた。 これらの結果は、多くの専門家によるサイバーセキュリティ勧告が実践者に効果的に届かず、代替のアウトリーチ戦略の必要性、教育とトレーニングのイニシアチブへの投資の増加、そして非コンプライアンスおよび安全でないプラクティスをもたらすインセンティブ構造の検討を示唆している。

関連論文リスト

• Assessing the Trustworthiness of Electronic Identity Management Systems: Framework and Insights from Inception to Deployment [9.132025152225447]
  本稿ではDISTAF(Digital Identity Systems Trustworthiness Assessment Framework)を紹介する。 65以上のメカニズムと、国際標準や技術ガイドラインから派生した400以上のメトリクスによって支援されている。 我々は, Modular Open Source Identity Platform (MOSIP) インスタンスを用いた実世界の実装による DISTAF の応用を実演する。
  論文  参考訳（メタデータ） (2025-02-15T11:26:30Z)
• SafeWorld: Geo-Diverse Safety Alignment [107.84182558480859]
  大規模言語モデル(LLM)を評価するために特別に設計された新しいベンチマークであるSafeWorldを紹介する。 SafeWorldには2,342のユーザクエリが含まれており、それぞれ50か国と493のリージョン/ラストから、高品質で人間認証された文化規範と法的ポリシーを基礎としている。 トレーニングされたSafeWorldLMは、GPT-4oを含む競合モデルの3つの評価次元を大きなマージンで上回ります。
  論文  参考訳（メタデータ） (2024-12-09T13:31:46Z)
• Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation [2.7039386580759666]
  38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。 手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。 これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
  論文  参考訳（メタデータ） (2024-10-19T03:25:48Z)
• AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
  「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。 「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
  論文  参考訳（メタデータ） (2024-10-02T17:01:59Z)
• AuditNet: A Conversational AI-based Security Assistant [DEMO] [10.941722434218262]
  我々は,Goのコンプライアンスチェックを容易にするために,多機能な対話型AIアシスタントフレームワークを提案する。 本フレームワークは,関連するコンテキスト認識情報のレビュー,インデックス作成,検索を自動化する。 このAIアシスタントは、コンプライアンスチェックに関わる手作業を削減するだけでなく、精度と効率を向上させる。
  論文  参考訳（メタデータ） (2024-07-19T08:33:07Z)
• Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
  個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。 本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。 我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
  論文  参考訳（メタデータ） (2024-07-04T08:29:27Z)
• Unveiling the Misuse Potential of Base Large Language Models via In-Context Learning [61.2224355547598]
  大規模言語モデル(LLM)のオープンソース化は、アプリケーション開発、イノベーション、科学的進歩を加速させる。 我々の調査は、この信念に対する重大な監視を露呈している。 我々の研究は、慎重に設計されたデモを配置することにより、ベースLSMが悪意のある命令を効果的に解釈し実行できることを実証する。
  論文  参考訳（メタデータ） (2024-04-16T13:22:54Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• No Trust without regulation! [0.0]
  機械学習(ML)の性能の爆発と、その応用の可能性は、産業システムにおけるその利用を考慮し続けています。 安全と、その基準、規制、標準の問題については、いまだに片側に過度に残っています。 欧州委員会は、安全で信頼性があり、ヨーロッパの倫理的価値を尊重するAIベースのアプリケーションを統合するための、前進と強固なアプローチを構築するための基盤を築き上げた。
  論文  参考訳（メタデータ） (2023-09-27T09:08:41Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• Trustworthy AI [75.99046162669997]
  入力データの小さな敵対的変化への脆さ、決定の説明能力、トレーニングデータのバイアスに対処する能力は、最も顕著な制限である。 我々は,AIシステムに対するユーザおよび公的な信頼を高める上での6つの重要な問題に対処するために,信頼に値するAIに関するチュートリアルを提案する。
  論文  参考訳（メタデータ） (2020-11-02T20:04:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。