Fugu-MT 論文翻訳(概要): Measuring NIST Authentication Standards Compliance by Higher Education Institutions

論文の概要: Measuring NIST Authentication Standards Compliance by Higher Education Institutions

arxiv url: http://arxiv.org/abs/2409.00546v3
Date: Mon, 09 Jun 2025 21:58:03 GMT
ステータス: 翻訳完了
システム内更新日: 2025-06-11 15:11:38.755488
Title: Measuring NIST Authentication Standards Compliance by Higher Education Institutions
Title（参考訳）: 高等教育機関によるNIST認証基準の遵守度の測定
Authors: Noah Apthorpe, Boen Beavers, Yan Shvartzshnaider, Brett Frischmann,
Abstract要約: 本稿では,米国とカナダの大学135校の認証方針について検討する。組織にまたがって多要素認証が広く展開されているが、普遍的ではない。また,パスワードの有効期限,パスワード構成規則,知識に基づく認証などの時代遅れな利用も見いだす。
参考スコア（独自算出の注目度）: 0.509981114473162
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Technical standards are a longstanding method of communicating best practice recommendations based on expert consensus. Cybersecurity standards are particularly important for informing policies that protect critical systems and sensitive data. Measuring standards compliance is therefore essential to identify vulnerabilities arising from outdated policies and to determine whether expert advice has effectively diffused to practitioners. In this paper, we examine the authentication policies of a diverse set of 135 colleges and universities in the United States and Canada to determine compliance with four standards from NIST Special Publication 800-63 Digital Identity Guidelines. We find widespread, but not universal, deployment of multi-factor authentication across institutions. We also find prevalent outdated use of password expiration, password composition rules, and knowledge-based authentication. These results support further investment and research into incentive structures for standards compliance and the diffusion of expert guidance to practitioners.
Abstract（参考訳）: 技術的標準は、専門家の合意に基づいてベストプラクティスの推奨を伝達する長年の方法である。サイバーセキュリティ基準は、重要なシステムと機密データを保護するポリシーを通知する上で特に重要である。したがって、標準コンプライアンスの測定は、時代遅れのポリシーから生じる脆弱性を特定し、専門家のアドバイスが実践者に効果的に拡散したかどうかを判断するために不可欠である。そこで本稿では,NIST 800-63 デジタルアイデンティティガイドラインの4つの基準の遵守を判断するために,米国とカナダの大学135校の認証方針について検討する。組織にまたがって多要素認証が広く展開されているが、普遍的ではない。また,パスワードの有効期限,パスワード構成規則,知識に基づく認証などの時代遅れな利用も見いだす。これらの結果は、標準遵守のためのインセンティブ構造へのさらなる投資と研究、および専門家への専門家指導の拡散を支援する。

関連論文リスト

SConU: Selective Conformal Uncertainty in Large Language Models [59.25881667640868]
SconU(Selective Conformal Uncertainity)と呼ばれる新しいアプローチを提案する。我々は,特定の管理可能なリスクレベルで設定されたキャリブレーションの不確実性分布から,与えられたサンプルが逸脱するかどうかを決定するのに役立つ2つの共形p値を開発する。我々のアプローチは、単一ドメインと学際的コンテキストの両方にわたる誤発見率の厳密な管理を促進するだけでなく、予測の効率を高める。
論文参考訳（メタデータ） (2025-04-19T03:01:45Z)
Multi-Stage Retrieval for Operational Technology Cybersecurity Compliance Using Large Language Models: A Railway Casestudy [1.1010026679581653]
本稿では,Large Language Models(LLM)と多段階検索を活用し,コンプライアンス検証のプロセスを強化するシステムを提案する。まず, OTCSコンプライアンスクエリに応答するベースラインコンプライアンスアーキテクチャ(BCA)を評価し, 並列コンプライアンスアーキテクチャ(PCA)と呼ばれる拡張アプローチを開発した。我々は,PCAがコンプライアンス検証における正当性と理性の両方を著しく改善することを実証した。
論文参考訳（メタデータ） (2025-04-18T19:24:17Z)
The Digital Cybersecurity Expert: How Far Have We Come? [49.89857422097055]
我々は,サイバーセキュリティの専門家が期待する345の知識ポイントに基づいた,きめ細かいサイバーセキュリティ評価フレームワークであるCSEBenchmarkを開発した。 CSEBenchmarkで12のポピュラーな大言語モデル(LLM)を評価し、最高のパフォーマンスモデルでさえ全体の精度は85.42%に過ぎなかった。各LSMにおける特定の知識ギャップを特定し,対処することにより,事前の誤り予測の修正において最大84%の改善が達成される。
論文参考訳（メタデータ） (2025-04-16T05:36:28Z)
Are Users More Willing to Use Formally Verified Password Managers? [47.205801464292485]
正式な検証がユーザに与える影響を理解するために,2つの実験を設計,実装する。パスワードマネージャに対する信頼の欠如が採用率を低下させる可能性があることが文書化されているので、パスワードマネージャのアプリケーションドメインに焦点を当てる。我々は,形式的検証がユーザにとって望ましいものとみなし,形式的検証コミュニケーションを改善するための3つの行動的勧告を同定する。
論文参考訳（メタデータ） (2025-04-02T20:57:49Z)
AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文参考訳（メタデータ） (2025-02-19T05:58:52Z)
Cybersecurity Study Programs: What's in a Name? [0.2999888908665658]
高等教育機関は新しいサイバーセキュリティプログラムを導入し、この拡大分野に学生を惹きつけている。上位の大学はまだこのガイドラインを十分に実施していないが、サイバーセキュリティプログラムの本質的な要素を欠いている。これらのプログラムの卒業生は雇用主の期待に応えず追加の訓練を必要とします
論文参考訳（メタデータ） (2024-11-14T07:14:52Z)
Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation [2.7039386580759666]
38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
論文参考訳（メタデータ） (2024-10-19T03:25:48Z)
AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
論文参考訳（メタデータ） (2024-10-02T17:01:59Z)
AuditNet: A Conversational AI-based Security Assistant [DEMO] [10.941722434218262]
我々は,Goのコンプライアンスチェックを容易にするために,多機能な対話型AIアシスタントフレームワークを提案する。本フレームワークは,関連するコンテキスト認識情報のレビュー,インデックス作成,検索を自動化する。このAIアシスタントは、コンプライアンスチェックに関わる手作業を削減するだけでなく、精度と効率を向上させる。
論文参考訳（メタデータ） (2024-07-19T08:33:07Z)
Collection, usage and privacy of mobility data in the enterprise and public administrations [55.2480439325792]
個人のプライバシーを守るためには、匿名化などのセキュリティ対策が必要である。本研究では,現場における実践の洞察を得るために,専門家によるインタビューを行った。我々は、一般的には最先端の差分プライバシー基準に準拠しない、使用中のプライバシー強化手法を調査した。
論文参考訳（メタデータ） (2024-07-04T08:29:27Z)
Privacy Risks of General-Purpose AI Systems: A Foundation for Investigating Practitioner Perspectives [47.17703009473386]
強力なAIモデルによって、幅広いタスクでパフォーマンスが飛躍的に向上した。プライバシの懸念は、さまざまなプライバシのリスクとAIモデルの脆弱性をカバーした、豊富な文献につながっている。我々はこれらの調査論文の体系的なレビューを行い、GPAISにおけるプライバシーリスクの簡潔かつ有用な概観を提供する。
論文参考訳（メタデータ） (2024-07-02T07:49:48Z)
Assessing The Effectiveness Of Current Cybersecurity Regulations And Policies In The US [0.0]
本研究は、2000年から2022年までのサイバー犯罪データの傾向を分析し、これらの規制が異なる分野に与える影響を評価する。この発見は、サイバー脅威の進化に直面する課題、成功、継続的な適応の必要性を浮き彫りにしている。
論文参考訳（メタデータ） (2024-04-17T15:26:55Z)
A Safe Harbor for AI Evaluation and Red Teaming [124.89885800509505]
一部の研究者は、そのような研究の実施や研究成果の公表が、アカウント停止や法的報復につながることを恐れている。我々は、主要なAI開発者が法的、技術的に安全な港を提供することを約束することを提案します。これらのコミットメントは、ジェネレーティブAIのリスクに取り組むための、より包括的で意図しないコミュニティ努力への必要なステップである、と私たちは信じています。
論文参考訳（メタデータ） (2024-03-07T20:55:08Z)
A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文参考訳（メタデータ） (2024-01-19T14:52:04Z)
Cultural Differences in Students' Privacy Concerns in Learning Analytics across Germany, South Korea, Spain, Sweden, and the United States [47.11163387909141]
生徒のプライバシーに関する懸念は、国家的・文化的側面によって異なる。ドイツとスウェーデンの学生は最も信頼され、最も関心を示さなかった。個々のレベルで測定された文化は、国家レベルの文化よりもプライバシーに関する関心事の先行者や成果に影響した。
論文参考訳（メタデータ） (2023-12-04T18:10:20Z)
No Trust without regulation! [0.0]
機械学習(ML)の性能の爆発と、その応用の可能性は、産業システムにおけるその利用を考慮し続けています。安全と、その基準、規制、標準の問題については、いまだに片側に過度に残っています。欧州委員会は、安全で信頼性があり、ヨーロッパの倫理的価値を尊重するAIベースのアプリケーションを統合するための、前進と強固なアプローチを構築するための基盤を築き上げた。
論文参考訳（メタデータ） (2023-09-27T09:08:41Z)
Unraveling the Connections between Privacy and Certified Robustness in Federated Learning Against Poisoning Attacks [68.20436971825941]
フェデレートラーニング(FL)は、分散ユーザのデータを活用するグローバルモデルを共同でトレーニングするための、効率的なパラダイムを提供する。いくつかの研究により、FLは毒殺攻撃に弱いことが示されている。ローカルユーザのプライバシを保護するため、FLは通常、差分プライベートな方法でトレーニングされる。
論文参考訳（メタデータ） (2022-09-08T21:01:42Z)
Emergent Insight of the Cyber Security Management for Saudi Arabian Universities: A Content Analysis [0.0]
このプロジェクトはサウジアラビアの大学におけるサイバーセキュリティの管理とポリシーを評価するために設計されている。その後のレコメンデーションは、ITシステムのセキュリティを強化するために採用される。
論文参考訳（メタデータ） (2021-10-09T10:48:30Z)
Learning Barrier Certificates: Towards Safe Reinforcement Learning with Zero Training-time Violations [64.39401322671803]
本稿では、トレーニング時安全違反をゼロとした安全RLアルゴリズムの可能性について検討する。本稿では、バリア証明書、動的モデル、ポリシーを反復的に学習する、CRABS(Co-trained Barrier Certificate for Safe RL)を提案する。
論文参考訳（メタデータ） (2021-08-04T04:59:05Z)
Biometrics: Trust, but Verify [49.9641823975828]
バイオメトリック認識は、世界中のさまざまなアプリケーションに爆発しました。生体認証システムの様々なサブモジュールに関する多くの顕著な問題と懸念があります。
論文参考訳（メタデータ） (2021-05-14T03:07:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。