論文の概要: Blockchain-Enhanced Framework for Secure Third-Party Vendor Risk Management and Vigilant Security Controls
- arxiv url: http://arxiv.org/abs/2411.13447v1
- Date: Wed, 20 Nov 2024 16:42:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-21 16:11:25.117420
- Title: Blockchain-Enhanced Framework for Secure Third-Party Vendor Risk Management and Vigilant Security Controls
- Title(参考訳): ブロックチェーンによるサードパーティベンダのリスク管理とビジラントセキュリティ管理のためのフレームワーク
- Authors: Deepti Gupta, Lavanya Elluri, Avi Jain, Shafika Showkat Moni, Omer Aslan,
- Abstract要約: 本稿では,サードパーティベンダのリスクを管理するための,包括的なセキュアなフレームワークを提案する。
ブロックチェーンテクノロジを統合して、ベンダの評価やインタラクションにおける透明性、トレーサビリティ、不変性を保証します。
- 参考スコア(独自算出の注目度): 0.6990493129893112
- License:
- Abstract: In an era of heightened digital interconnectedness, businesses increasingly rely on third-party vendors to enhance their operational capabilities. However, this growing dependency introduces significant security risks, making it crucial to develop a robust framework to mitigate potential vulnerabilities. This paper proposes a comprehensive secure framework for managing third-party vendor risk, integrating blockchain technology to ensure transparency, traceability, and immutability in vendor assessments and interactions. By leveraging blockchain, the framework enhances the integrity of vendor security audits, ensuring that vendor assessments remain up-to-date and tamperproof. This proposed framework leverages smart contracts to reduce human error while ensuring real-time monitoring of compliance and security controls. By evaluating critical security controls-such as data encryption, access control mechanisms, multi-factor authentication, and zero-trust architecture-this approach strengthens an organization's defense against emerging cyber threats. Additionally, continuous monitoring enabled by blockchain ensures the immutability and transparency of vendor compliance processes. In this paper, a case study on iHealth's transition to AWS Cloud demonstrates the practical implementation of the framework, showing a significant reduction in vulnerabilities and marked improvement in incident response times. Through the adoption of this blockchain-enabled approach, organizations can mitigate vendor risks, streamline compliance, and enhance their overall security posture.
- Abstract(参考訳): デジタルコネクテッドネスが高まった時代、企業は運用能力を高めるために、ますますサードパーティのベンダーに依存している。
しかし、この依存関係の増加は重大なセキュリティリスクをもたらし、潜在的な脆弱性を軽減するための堅牢なフレームワークを開発することが重要である。
本稿では、サードパーティベンダのリスクを管理し、ブロックチェーン技術を統合して、ベンダーのアセスメントやインタラクションにおける透明性、トレーサビリティ、不変性を保証するための、包括的なセキュアなフレームワークを提案する。
ブロックチェーンを活用することで、このフレームワークはベンダーのセキュリティ監査の整合性を高め、ベンダーのアセスメントが最新の状態のままで、防食性を確保する。
このフレームワークは、スマートコントラクトを利用して、コンプライアンスとセキュリティコントロールのリアルタイム監視を確保しながら、ヒューマンエラーを低減する。
データ暗号化、アクセス制御機構、多要素認証、ゼロトラストアーキテクチャなどの重要なセキュリティ制御を評価することで、このアプローチは、新たなサイバー脅威に対する組織の防御を強化する。
さらに、ブロックチェーンによって実現された継続的監視は、ベンダーコンプライアンスプロセスの不変性と透明性を保証する。
本稿では、iHealthのAWS Cloudへの移行に関するケーススタディとして、フレームワークの実践的な実装を示し、脆弱性の大幅な削減とインシデント対応時間の大幅な改善を示す。
このブロックチェーン対応アプローチを採用することで、ベンダのリスクを軽減し、コンプライアンスを合理化し、全体的なセキュリティ姿勢を強化することが可能になる。
関連論文リスト
- Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
認証サイクル冗長性チェック(ACRIC)を提案する。
ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。
ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Enhancing Enterprise Security with Zero Trust Architecture [0.0]
Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。
ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。
本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
論文 参考訳(メタデータ) (2024-10-23T21:53:16Z) - SPOQchain: Platform for Secure, Scalable, and Privacy-Preserving Supply Chain Tracing and Counterfeit Protection [46.68279506084277]
この研究は、包括的なトレーサビリティと独創性検証を提供する、ブロックチェーンベースの新しいプラットフォームであるSPOQchainを提案する。
プライバシとセキュリティの側面を分析し、サプライチェーンのトレーシングの将来に対するSPOQチェーンの必要性と資格を実証する。
論文 参考訳(メタデータ) (2024-08-30T07:15:43Z) - Enhancing Software Supply Chain Resilience: Strategy For Mitigating Software Supply Chain Security Risks And Ensuring Security Continuity In Development Lifecycle [0.0]
この記事では、ソフトウェアサプライチェーンの進化的脅威に対する保護に必要な戦略的アプローチと予防措置について述べる。
ソフトウェアサプライチェーンのレジリエンスに固有の課題と脆弱性の理解を促進することを目的としている。
この記事では、ソフトウェアサプライチェーンのセキュリティ姿勢を強化するための継続的な取り組みに貢献する。
論文 参考訳(メタデータ) (2024-07-08T18:10:47Z) - Enhancing Data Integrity and Traceability in Industry Cyber Physical Systems (ICPS) through Blockchain Technology: A Comprehensive Approach [0.0]
本研究では,産業サイバー物理システム(ICPS)におけるデータの整合性とトレーサビリティ向上におけるブロックチェーンの可能性について検討する。
ICPSは製造業、電力網、輸送網といった重要なインフラを管理する上で重要である。
この研究は、サプライチェーン管理、品質管理、コントラクト管理、データ共有など、ICPSのさまざまなブロックチェーンアプリケーションを発掘する。
論文 参考訳(メタデータ) (2024-05-08T06:22:37Z) - Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。
我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
論文 参考訳(メタデータ) (2024-05-03T07:18:45Z) - A Zero Trust Framework for Realization and Defense Against Generative AI
Attacks in Power Grid [62.91192307098067]
本稿では電力グリッドサプライチェーン(PGSC)のための新しいゼロ信頼フレームワークを提案する。
潜在的なGenAIによる攻撃ベクターの早期発見、テールリスクに基づく安定性の評価、そしてそのような脅威の緩和を容易にする。
実験の結果,ゼロ信頼フレームワークは攻撃ベクトル生成に95.7%の精度,95%安定PGSCに9.61%のリスク尺度,GenAIによる攻撃に対する防御に99%の信頼性が得られた。
論文 参考訳(メタデータ) (2024-03-11T02:47:21Z) - A Scalable Multi-Layered Blockchain Architecture for Enhanced EHR Sharing and Drug Supply Chain Management [3.149883354098941]
本稿では、革新的な電子健康記録(EHR)と医薬品サプライチェーン管理フレームワークについて述べる。
このフレームワークは5つのレイヤとトランザクションを導入し、患者の健康情報に対する包括的なアクセス制御を提供することで、患者中心の医療を優先する。
透明性とリアルタイムの薬物供給監視を提供し、意思決定者に実用的な洞察を与える。
論文 参考訳(メタデータ) (2024-02-27T09:20:16Z) - TrustAgent: Towards Safe and Trustworthy LLM-based Agents [50.33549510615024]
本稿では,エージェント・コンスティチューションをベースとしたエージェント・フレームワークであるTrustAgentについて述べる。
提案枠組みは,計画立案前のモデルに安全知識を注入する事前計画戦略,計画立案時の安全性を高める内計画戦略,計画後検査による安全性を確保する後計画戦略の3つの戦略要素を通じて,エージェント憲法の厳格な遵守を保証する。
論文 参考訳(メタデータ) (2024-02-02T17:26:23Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - An Empirical Analysis of Implementing Enterprise Blockchain Protocols in
Supply Chain Anti-Counterfeiting and Traceability [0.0]
分散型アンチカウンタフィーリングシステム(dNAS)は,サプライチェーン産業における製品反カウンタフィーティングとトレーサビリティの強化を目的として開発された。
dNASを含む分散ソリューションに対する実証分析では、有効性、限界、今後の可能性について要約している。
論文 参考訳(メタデータ) (2021-02-04T13:31:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。