論文の概要: Quantifying the ROI of Cyber Threat Intelligence: A Data-Driven Approach

• arxiv url: http://arxiv.org/abs/2507.17628v1
• Date: Wed, 23 Jul 2025 15:54:56 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-24 22:33:15.070733
• Title: Quantifying the ROI of Cyber Threat Intelligence: A Data-Driven Approach
• Title（参考訳）: サイバー脅威インテリジェンスのROIの定量化: データ駆動アプローチ
• Authors: Matteo Strada,
• Abstract要約: 本研究では,サイバー脅威インテリジェンス(Cyber Threat Intelligence)の投資収益を定量化するためのデータ駆動手法を提案する。 提案した枠組みは、セキュリティ侵害の確率と関連する損失の深刻度の両方にCTIの複雑な影響を考慮するために、セキュリティ経済学における確立されたモデルを拡張している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The valuation of Cyber Threat Intelligence (CTI) remains a persistent challenge due to the problem of negative evidence: successful threat prevention results in non-events that generate minimal observable financial impact, making CTI expenditures difficult to justify within traditional cost-benefit frameworks. This study introduces a data-driven methodology for quantifying the return on investment (ROI) of CTI, thereby reframing it as a measurable contributor to risk mitigation. The proposed framework extends established models in security economics, including the Gordon-Loeb and FAIR models, to account for CTI's complex influence on both the probability of security breaches and the severity of associated losses. The framework is operationalized through empirically grounded performance indicators, such as reductions in mean time to detect (MTTD), mean time to respond (MTTR), and adversary dwell time, supported by three sector-specific case studies in finance, healthcare, and retail. To address limitations in conventional linear assessment methodologies, the Threat Intelligence Effectiveness Index (TIEI) is introduced as a composite metric based on a weighted geometric mean. TIEI penalizes underperformance across critical dimensions: quality, enrichment, integration, and operational impact; thereby capturing bottleneck effect where the least effective component limits overall performance. By integrating financial quantification, adversarial coverage, and qualitative assessments of business enablement, the proposed hybrid model converts negative evidence into a justifiable ROI explanation. This approach offers a replicable means of repositioning CTI from an expense to a strategic investment, enabling informed decision-making and continuous optimization across diverse organizational contexts.
• Abstract（参考訳）: サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)のバリュエーションは、ネガティブな証拠の問題により、引き続き永続的な課題である。 本研究は、CTIの投資収益率(ROI)を定量化するためのデータ駆動手法を導入し、リスク軽減への測定可能な貢献とみなす。 提案された枠組みは、セキュリティ侵害の確率と関連する損失の深刻度の両方に対するCTIの複雑な影響を説明するために、ゴードン・ローブとFAIRモデルを含むセキュリティ経済学の確立されたモデルを拡張している。 このフレームワークは、平均検出時間(MTTD)の削減、平均応答時間(MTTR)の削減、および、財務、医療、小売業における3つのセクター固有のケーススタディによって支援された敵対的居住時間など、経験的に根ざしたパフォーマンス指標によって運用されている。 従来の線形評価手法の限界に対処するため、重み付き幾何平均に基づく複合計量として、TIEI(Threat Intelligence Effectiveness Index)を導入している。 TIEIは、品質、豊かさ、統合、運用上の影響など、重要な面でパフォーマンスの低さを罰し、最小限のコンポーネントが全体的なパフォーマンスを制限するボトルネック効果を捉えます。 ファイナンシャル・量子化、対外的カバレッジ、ビジネスの実現可能性の質的評価を統合することで、提案したハイブリッドモデルは、負の証拠を正当化可能なROI説明に変換する。 このアプローチは、コストから戦略的投資へとCTIを再配置する、レプリカ可能な手段を提供する。

関連論文リスト

• ACT-Tensor: Tensor Completion Framework for Financial Dataset Imputation [5.099186167875647]
  本稿では,アダプティブ・クラスタベースのテンソルスムージング・テンソル・コンプリート・フレームワーク(ACT-Tensor)を導入する。 ACT-Tensorは、欠落するデータレシスタンスの範囲で、計算精度の点で、最先端のベンチマークを一貫して上回っている。 その結果、ACT-Tensorは価格の誤差を減らすだけでなく、構築されたポートフォリオのリスク調整されたリターンを大幅に改善することがわかった。
  論文  参考訳（メタデータ） (2025-08-03T17:28:57Z)
• Dynamic Reinsurance Treaty Bidding via Multi-Agent Reinforcement Learning [0.0]
  本稿では,再保証条約入札のための新しいマルチエージェント強化学習(MARL)フレームワークを開発する。 MARLエージェントは、最大15%高い引受利益、20%低い尾リスク、25%以上のシャープ比の改善を達成する。 これらの結果は、MARLがより透明性があり、適応的で、リスクに敏感なリシュアランス市場への道を開くことを示唆している。
  論文  参考訳（メタデータ） (2025-06-16T05:43:22Z)
• NDCG-Consistent Softmax Approximation with Accelerated Convergence [67.10365329542365]
  本稿では,ランキングの指標と直接一致した新たな損失定式化を提案する。 提案したRG損失を高効率な Alternating Least Squares (ALS) 最適化手法と統合する。 実世界のデータセットに対する実証的な評価は、我々のアプローチが同等または上位のパフォーマンスを達成することを示す。
  論文  参考訳（メタデータ） (2025-06-11T06:59:17Z)
• FinTSB: A Comprehensive and Practical Benchmark for Financial Time Series Forecasting [58.70072722290475]
  ファイナンシャル・タイム・シリーズ(FinTS)は、人間の脳を増強した意思決定の行動を記録する。 FinTSBは金融時系列予測のための総合的で実用的なベンチマークである。
  論文  参考訳（メタデータ） (2025-02-26T05:19:16Z)
• How Breakable Is Privacy: Probing and Resisting Model Inversion Attacks in Collaborative Inference [13.453033795109155]
  協調推論は、中間機能をクラウドモデルに伝達することでエッジデバイスの計算効率を向上させる。 モデル逆攻撃(MIA)の難しさを評価するための確立された基準はない。 本稿では、CIにおけるMIAの難易度を評価するための最初の理論的基準を提案し、相互情報、エントロピー、有効情報量などを重要な要因として同定する。
  論文  参考訳（メタデータ） (2025-01-01T13:00:01Z)
• A New Way: Kronecker-Factored Approximate Curvature Deep Hedging and its Benefits [0.0]
  本稿では, Kronecker-Factored Approximate Curvature (K-FAC) 最適化の新たな統合により, ディープヘッジフレームワークの計算効率を向上する。 提案アーキテクチャは,K-FACの2次最適化とLong Short-Term Memory (LSTM)ネットワークを結合する。
  論文  参考訳（メタデータ） (2024-11-22T15:19:40Z)
• Integrating Fuzzy Logic into Deep Symbolic Regression [3.0846824529023382]
  クレジットカード不正検出は金融機関にとって重要な問題であり、非接触支払い技術の台頭によって強化されている。 本稿では,ファジィ論理の深部シンボリック回帰への統合について検討し,不正検出における性能と説明可能性の両立を図った。
  論文  参考訳（メタデータ） (2024-11-01T07:55:17Z)
• Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
  本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。 Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
  論文  参考訳（メタデータ） (2024-06-27T17:51:48Z)
• The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
  医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。 敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。 本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
  論文  参考訳（メタデータ） (2024-05-14T18:05:19Z)
• Data Poisoning for In-context Learning [49.77204165250528]
  In-context Learning (ICL)は、新しいタスクに適応する革新的な能力として認識されている。 本論文は、ICLのデータ中毒に対する感受性の重大な問題について述べる。 ICLの学習メカニズムを活用するために考案された特殊攻撃フレームワークであるICLPoisonを紹介する。
  論文  参考訳（メタデータ） (2024-02-03T14:20:20Z)
• Doubly Robust Instance-Reweighted Adversarial Training [107.40683655362285]
  本稿では,2重のインスタンス再重み付き対向フレームワークを提案する。 KL偏差正規化損失関数の最適化により重みを求める。 提案手法は, 平均ロバスト性能において, 最先端のベースライン法よりも優れた性能を示す。
  論文  参考訳（メタデータ） (2023-08-01T06:16:18Z)
• When Demonstrations Meet Generative World Models: A Maximum Likelihood Framework for Offline Inverse Reinforcement Learning [62.00672284480755]
  本稿では, 専門家エージェントから, 一定の有限個の実演において観測された動作を過小評価する報酬と環境力学の構造を復元することを目的とする。 タスクを実行するための正確な専門知識モデルは、臨床的意思決定や自律運転のような安全に敏感な応用に応用できる。
  論文  参考訳（メタデータ） (2023-02-15T04:14:20Z)
• Probabilistically Robust Learning: Balancing Average- and Worst-case Performance [105.87195436925722]
  我々は、正確で不安定な平均ケースと頑健で保守的な最悪のケースのギャップを埋める、堅牢性確率というフレームワークを提案する。 理論的には、このフレームワークはパフォーマンスと最悪のケースと平均ケース学習のサンプル複雑さの間のトレードオフを克服する。
  論文  参考訳（メタデータ） (2022-02-02T17:01:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。