論文の概要: A Systematic Review of Security Communication Strategies: Guidelines and Open Challenges

• arxiv url: http://arxiv.org/abs/2504.02109v1
• Date: Wed, 02 Apr 2025 20:18:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-04 12:55:01.927366
• Title: A Systematic Review of Security Communication Strategies: Guidelines and Open Challenges
• Title（参考訳）: セキュリティコミュニケーション戦略の体系的レビュー:ガイドラインとオープンチャレンジ
• Authors: Carolina Carreira, Alexandra Mendes, João F. Ferreira, Nicolas Christin,
• Abstract要約: 情報過負荷や技術的理解,セキュリティ意識と快適さのバランスなど,ユーザの難しさを識別する。 利用者は信頼性に関する技術的詳細が必要であるが、ジャーゴンに苦慮し、不安を経験することなくリスクを認識する必要がある。 この作業は,サイバーセキュリティの脅威を認識し,適切な対応を可能にする,より効果的なセキュリティコミュニケーションプラクティスに寄与する。
• 参考スコア（独自算出の注目度）: 47.205801464292485
• License:
• Abstract: Cybersecurity incidents such as data breaches have become increasingly common, affecting millions of users and organizations worldwide. The complexity of cybersecurity threats challenges the effectiveness of existing security communication strategies. Through a systematic review of over 3,400 papers, we identify specific user difficulties including information overload, technical jargon comprehension, and balancing security awareness with comfort. Our findings reveal consistent communication paradoxes: users require technical details for credibility yet struggle with jargon and need risk awareness without experiencing anxiety. We propose seven evidence-based guidelines to improve security communication and identify critical research gaps including limited studies with older adults, children, and non-US populations, insufficient longitudinal research, and limited protocol sharing for reproducibility. Our guidelines emphasize user-centric communication adapted to cultural and demographic differences while ensuring security advice remains actionable. This work contributes to more effective security communication practices that enable users to recognize and respond to cybersecurity threats appropriately.
• Abstract（参考訳）: データ漏洩などのサイバーセキュリティ事件はますます一般的になり、世界中の何百万ものユーザーや組織に影響を及ぼしている。 サイバーセキュリティの複雑さは、既存のセキュリティコミュニケーション戦略の有効性を脅かす。 3400以上の論文の体系的なレビューを通じて、情報過負荷、技術的ジャーゴン理解、セキュリティ意識と快適さのバランスなど、特定のユーザの困難を識別する。 利用者は信頼性に関する技術的詳細が必要であるが、ジャーゴンに苦慮し、不安を経験することなくリスクを認識する必要がある。 安全コミュニケーションを改善するためのエビデンスに基づく7つのガイドラインを提案し, 高齢者, 子ども, 非アメリカ人に対する限られた研究, 不十分な縦断調査, 再現性のための限られたプロトコル共有など, 重要な研究ギャップを識別する。 われわれのガイドラインは、文化的・人口的差異に適応したユーザ中心のコミュニケーションを強調しつつ、セキュリティアドバイスが引き続き有効であることを保証している。 この作業は,サイバーセキュリティの脅威を認識し,適切な対応を可能にする,より効果的なセキュリティコミュニケーションプラクティスに寄与する。

関連論文リスト

• Decoding User Concerns in AI Health Chatbots: An Exploration of Security and Privacy in App Reviews [1.2437039433843042]
  本研究では,セキュリティプライバシに関する懸念(SPR)を特定する上で,特にBARTとGemini GenAIの自動化手法の有効性を評価する。 以上の結果から,SPR分類におけるGeminiの性能は手動ラベリングに匹敵するものの,どちらの自動手法にも限界があることが示唆された。
  論文  参考訳（メタデータ） (2025-01-31T00:38:37Z)
• Open Problems in Machine Unlearning for AI Safety [61.43515658834902]
  特定の種類の知識を選択的に忘れたり、抑圧したりするマシンアンラーニングは、プライバシとデータ削除タスクの約束を示している。 本稿では,アンラーニングがAI安全性の包括的ソリューションとして機能することを防止するための重要な制約を特定する。
  論文  参考訳（メタデータ） (2025-01-09T03:59:10Z)
• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Semantic Communication Networks Empowered Artificial Intelligence of Things [2.590720801978138]
  本稿では,セマンティック通信システムにおけるセキュリティとプライバシの脅威を包括的に調査する。 この急成長する分野において、さらなる調査を保証している重要なオープンな問題を特定します。
  論文  参考訳（メタデータ） (2024-07-04T14:39:28Z)
• AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
  AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。 我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
  論文  参考訳（メタデータ） (2024-05-29T21:00:47Z)
• Enhancing Security Awareness Through Gamified Approaches [0.21990652930491858]
  ゲーミフィケーションは情報セキュリティ意識訓練(SAT)の分野における新しい概念である。 本稿では,スマートグリッドユーザ/オペレータを対象としたスマートメータコンポーネント間のセキュリティ意識向上におけるGamificationの有効性について検討する。 3段階の参加者のスコアは、それぞれ40%、35%、29%向上している。
  論文  参考訳（メタデータ） (2024-04-13T17:32:05Z)
• Getting Users Smart Quick about Security: Results from 90 Minutes of Using a Persuasive Toolkit for Facilitating Information Security Problem Solving by Non-Professionals [2.4923006485141284]
  ビジネスパースペクティブとセキュリティパースペクティブの優先順位の違いにより、セキュリティにおけるユーザエンゲージメントのバランスの取れたレベルを達成するのは難しい。 当社は,同社のセキュリティ脆弱性に関する構造化された議論にユーザを巻き込む,説得力のあるソフトウェアツールキットを開発した。 本報告では,非専門職がツールキットの短期的利用を通じて,セキュリティ問題に対する認識について検討する。
  論文  参考訳（メタデータ） (2022-09-06T11:37:21Z)
• Towards Automated Classification of Attackers' TTPs by combining NLP with ML Techniques [77.34726150561087]
  我々は,NLP(Natural Language Processing)と,研究におけるセキュリティ情報抽出に使用される機械学習技術の評価と比較を行った。 本研究では,攻撃者の戦術や手法に従って非構造化テキストを自動的に分類するデータ処理パイプラインを提案する。
  論文  参考訳（メタデータ） (2022-07-18T09:59:21Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)
• SMEs' Confidentiality Concerns for Security Information Sharing [1.3452510519858993]
  しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。 本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。 その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
  論文  参考訳（メタデータ） (2020-07-13T10:59:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。