Fugu-MT 論文翻訳(概要): An Alignment Between the CRA's Essential Requirements and the ATT&CK's Mitigations

論文の概要: An Alignment Between the CRA's Essential Requirements and the ATT&CK's Mitigations

arxiv url: http://arxiv.org/abs/2505.13641v1
Date: Mon, 19 May 2025 18:29:00 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-21 14:49:52.481479
Title: An Alignment Between the CRA's Essential Requirements and the ATT&CK's Mitigations
Title（参考訳）: CRAの基本要件とATT&CKの緩和との整合性
Authors: Jukka Ruohonen, Eun-Young Kang, Qusai Ramadan,
Abstract要約: 本稿では、MITREのATT&CKフレームワークに存在する緩和策と、最近導入された欧州連合におけるサイバーレジリエンス法(CRA)のサイバーセキュリティ要件との整合性を評価する。 CRAに関しては、データ最小化、データ消去、脆弱性調整という観点でのみ、注目すべきギャップがある。提示された評価は、法律と技術フレームワークの共通格差の狭まりに寄与する。
参考スコア（独自算出の注目度）: 0.30586855806896046
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The paper presents an alignment evaluation between the mitigations present in the MITRE's ATT&CK framework and the essential cyber security requirements of the recently introduced Cyber Resilience Act (CRA) in the European Union. In overall, the two align well with each other. With respect to the CRA, there are notable gaps only in terms of data minimization, data erasure, and vulnerability coordination. In terms of the ATT&CK framework, gaps are present only in terms of threat intelligence, training, out-of-band communication channels, and residual risks. The evaluation presented contributes to narrowing of a common disparity between law and technical frameworks.
Abstract（参考訳）: 本稿では、MITREのATT&CKフレームワークに存在する緩和策と、最近導入された欧州連合におけるサイバーレジリエンス法(CRA)のサイバーセキュリティ要件との整合性を評価する。全体としては、両者は互いにうまく一致している。 CRAに関しては、データ最小化、データ消去、脆弱性調整という観点でのみ、注目すべきギャップがある。 ATT&CKフレームワークでは、脅威インテリジェンス、トレーニング、帯域外通信チャネル、残留リスクという観点でのみギャップが存在する。提示された評価は、法律と技術フレームワークの共通格差の狭まりに寄与する。

関連論文リスト

A Mapping Analysis of Requirements Between the CRA and the GDPR [0.19116784879310028]
CRA(Cyber Resilience Act)は、欧州連合(EU)が最近合意した法律である。本稿では,新たな法律が既存の要件にどのように影響するかを実証し,法的要件を専門とする要件工学研究に貢献する。
論文参考訳（メタデータ） (2025-03-03T18:42:12Z)
AILuminate: Introducing v1.0 of the AI Risk and Reliability Benchmark from MLCommons [62.374792825813394]
本稿ではAI製品リスクと信頼性を評価するための業界標準ベンチマークとして,AIluminate v1.0を紹介する。このベンチマークは、危険、違法、または望ましくない行動を12の危険カテゴリーで引き起こすように設計されたプロンプトに対するAIシステムの抵抗を評価する。
論文参考訳（メタデータ） (2025-02-19T05:58:52Z)
MITRE ATT&CK Applications in Cybersecurity and The Way Forward [18.339713576170396]
MITRE ATT&CKフレームワークは、サイバーセキュリティを強化し、脅威インテリジェンス、インシデント対応、アタックモデリング、脆弱性優先順位付けをサポートするために広く採用されているツールである。本論文は417冊の査読論文を解析し,これらの分野にまたがる応用研究を合成する。我々は、一般的に使用される敵戦術、技法、手順(TTP)を特定し、脅威検出と応答を改善するために自然言語処理(NLP)と機械学習(ML)の統合を検討する。
論文参考訳（メタデータ） (2025-02-15T15:01:04Z)
Vulnerability Coordination Under the Cyber Resilience Act [0.21485350418225244]
CRA(Cyber Resilience Act)は、欧州連合(EU)で最近合意された法律である。それは事実上、すべての情報技術製品に多くの新しいサイバーセキュリティ要件を課している。本稿は、脆弱性開示を含む脆弱性調整に関するCRAの新たな要件について検討し、詳述する。
論文参考訳（メタデータ） (2024-12-09T07:19:30Z)
ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文参考訳（メタデータ） (2024-11-21T18:26:05Z)
Orchestrating Collaborative Cybersecurity: A Secure Framework for Distributed Privacy-Preserving Threat Intelligence Sharing [7.977316321387031]
サイバー脅威インテリジェンス(CTI)の共有は、攻撃者と防御者の間の情報非対称性を減らす重要な活動である。現在の文献では、すべての情報を含む集中型データベースへのアクセスを前提としているが、これは必ずしも実現可能であるとは限らない。本稿では,インシデントや脆弱性,妥協の指標に関する分散データからCTIを抽出する新しいフレームワークを提案する。
論文参考訳（メタデータ） (2022-09-06T17:44:20Z)
IBP Regularization for Verified Adversarial Robustness via Branch-and-Bound [85.6899802468343]
IBP-Rは, どちらも簡便なトレーニングアルゴリズムである。また、$beta$-CROWNに基づく新しいロバスト性であるUPBを提示し、最先端の分岐アルゴリズムのコストを削減する。
論文参考訳（メタデータ） (2022-06-29T17:13:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。