論文の概要: Bridging Cybersecurity Practice and Law: a Hands-on, Scenario-Based Curriculum Using the NICE Framework to Foster Skill Development

• arxiv url: http://arxiv.org/abs/2509.17263v1
• Date: Sun, 21 Sep 2025 22:36:30 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-30 14:47:47.88119
• Title: Bridging Cybersecurity Practice and Law: a Hands-on, Scenario-Based Curriculum Using the NICE Framework to Foster Skill Development
• Title（参考訳）: サイバーセキュリティの実践と法律のブリッジ:NICEフレームワークによる実践的スキル開発のためのシナリオベースのカリキュラム
• Authors: Colman McGuan, Aadithyan V. Raghavan, Komala M. Mandapati, Chansu Yu, Brian E. Ray, Debbie K. Jackson, Sathish Kumar,
• Abstract要約: 本稿では,中小企業(SMB)における最頻攻撃ベクトルについて述べる。 NICE Frameworkの技術的・非技術的タスク、知識、スキル、能力(TKSA)の実用的なモデルを提案する。 現実的なサイバー脅威シナリオに学習者を没入させることで、サイバーセキュリティインシデントに対応するための実践的理解と準備が強化される。
• 参考スコア（独自算出の注目度）: 0.2555114504478013
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In an increasingly interconnected world, cybersecurity professionals play a pivotal role in safeguarding organizations from cyber threats. To secure their cyberspace, organizations are forced to adopt a cybersecurity framework such as the NIST National Initiative for Cybersecurity Education Workforce Framework for Cybersecurity (NICE Framework). Although these frameworks are a good starting point for businesses and offer critical information to identify, prevent, and respond to cyber incidents, they can be difficult to navigate and implement, particularly for small-medium businesses (SMB). To help overcome this issue, this paper identifies the most frequent attack vectors to SMBs (Objective 1) and proposes a practical model of both technical and non-technical tasks, knowledge, skills, abilities (TKSA) from the NICE Framework for those attacks (Objective 2). The research develops a scenario-based curriculum. By immersing learners in realistic cyber threat scenarios, their practical understanding and preparedness in responding to cybersecurity incidents is enhanced (Objective 3). Finally, this work integrates practical experience and real-life skill development into the curriculum (Objective 4). SMBs can use the model as a guide to evaluate, equip their existing workforce, or assist in hiring new employees. In addition, educational institutions can use the model to develop scenario-based learning modules to adequately equip the emerging cybersecurity workforce for SMBs. Trainees will have the opportunity to practice both technical and legal issues in a simulated environment, thereby strengthening their ability to identify, mitigate, and respond to cyber threats effectively.
• Abstract（参考訳）: ますます相互に結びついた世界では、サイバーセキュリティの専門家は、サイバー脅威から組織を守る上で重要な役割を担っている。 サイバースペースを確保するために、組織はNIST National Initiative for Cybersecurity Education Workforce Framework for Cybersecurity (NICE Framework)のようなサイバーセキュリティフレームワークを採用せざるを得ない。 これらのフレームワークは、ビジネスにとって良い出発点であり、サイバーインシデントを特定し、予防し、対応するための重要な情報を提供するが、特に中小企業(SMB)では、ナビゲートと実装が困難である。 この問題を解決するために,本論文では,SMBに対する最も頻繁な攻撃ベクトル(Objective 1)を特定し,これらの攻撃に対するNICE Framework(Objective 2)の技術的・非技術的タスク,知識,スキル,能力(TKSA)の実用モデルを提案する。 この研究はシナリオベースのカリキュラムを開発する。 現実的なサイバー脅威シナリオに学習者を没入させることにより、サイバーセキュリティ事件への対応における実践的理解と準備が強化される(目的3)。 最後に、実体験と実生活のスキル開発をカリキュラムに統合する(Objective 4)。 SMBは、このモデルを、既存の従業員を評価したり、装備したり、新しい従業員を雇うのを助けるためのガイドとして使うことができる。 さらに、教育機関は、このモデルを使用してシナリオベースの学習モジュールを開発し、新興のサイバーセキュリティ労働者を中小企業に適切に供給することができる。 研修生は、シミュレートされた環境で技術的な問題と法的問題の両方を実践し、それによってサイバー脅威を効果的に識別し、緩和し、対処する能力を強化する機会を得る。

関連論文リスト

• CAI Fluency: A Framework for Cybersecurity AI Fluency [0.0]
  この研究は、サイバーセキュリティAI(CAI)フレームワークの教育プラットフォームであるCAI Fluencyを紹介している。 CAIフレームワークの主な目的は、人工知能ベースのサイバーセキュリティソリューションの普及と有効利用を促進することである。 この技術レポートはホワイトペーパーとして機能し、CAIフレームワークの背景にある原則を理解するのに役立つ詳細な教育的および実践的なガイドとして機能します。
  論文  参考訳（メタデータ） (2025-08-19T07:42:54Z)
• Enabling Cyber Security Education through Digital Twins and Generative AI [1.2619493260255112]
  Digital Twins(DT)は、複雑なITインフラストラクチャを複製する能力によって、サイバーセキュリティにおいて注目を集めている。 本研究では,DTを浸透試験ツールと統合し,LLM(Large Language Models)がサイバーセキュリティ教育を強化する方法について検討した。
  論文  参考訳（メタデータ） (2025-07-23T13:55:35Z)
• Report on NSF Workshop on Science of Safe AI [75.96202715567088]
  機械学習の新たな進歩は、社会問題に対する技術ベースのソリューションを開発する新たな機会につながっている。 AIの約束を果たすためには、正確でパフォーマンスが高く、安全で信頼性の高いAIベースのシステムを開発する方法に取り組む必要がある。 本報告はワークショップの安全性の異なる側面に対処した作業グループにおける議論の結果である。
  論文  参考訳（メタデータ） (2025-06-24T18:55:29Z)
• Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
  我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。 我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。 当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
  論文  参考訳（メタデータ） (2025-04-28T08:41:12Z)
• Cyber Defense Reinvented: Large Language Models as Threat Intelligence Copilots [36.809323735351825]
  CYLENSは、大規模言語モデル(LLM)を利用したサイバー脅威情報通信システムである。 CYLENSは、脅威管理ライフサイクル全体を通じてセキュリティ専門家を支援するように設計されている。 脅威帰属、文脈化、検出、相関、優先順位付け、修復をサポートする。
  論文  参考訳（メタデータ） (2025-02-28T07:16:09Z)
• A Case Study in Gamification for a Cybersecurity Education Program: A Game for Cryptography [0.0]
  ゲーミフィケーションは実践的なハンズオン体験を提供する革新的なアプローチを提供する。 本稿では,ゲーミフィケーション暗号教育ツールの実例について述べる。
  論文  参考訳（メタデータ） (2025-02-10T17:36:46Z)
• Integrating Cybersecurity Frameworks into IT Security: A Comprehensive Analysis of Threat Mitigation Strategies and Adaptive Technologies [0.0]
  サイバーセキュリティの脅威の状況は、IT構造を保護するための健全なフレームワークの開発を、積極的に推進している。 本稿では,サイバーセキュリティの脅威の性質の変化に対処する上での,このようなフレームワークの役割に焦点をあてて,ITセキュリティへのサイバーセキュリティフレームワークの適用について論じる。 この議論は、リアルタイム脅威検出と応答メカニズムのコアとして、人工知能(AI)や機械学習(ML)といった技術も挙げている。
  論文  参考訳（メタデータ） (2025-02-02T03:38:48Z)
• Artificial intelligence and cybersecurity in banking sector: opportunities and risks [0.0]
  機械学習(ML)により、システムは巨大なデータセットに適応し、学習することができる。 この研究は、悪意のあるユーザーが使用できるAIツールのデュアルユース性を強調している。 この論文は、セキュリティ、信頼、レジリエンス、堅牢性といった重要な特徴を持つ機械学習モデルを開発することの重要性を強調している。
  論文  参考訳（メタデータ） (2024-11-28T22:09:55Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Purple Llama CyberSecEval: A Secure Coding Benchmark for Language Models [41.068780235482514]
  本稿では,Large Language Models (LLMs) のプログラミングアシスタントとしてのサイバーセキュリティを促進するために開発された,包括的なベンチマークであるCyberSecEvalを提案する。 CyberSecEvalは、2つの重要なセキュリティ領域におけるLSMの徹底的な評価を提供する。
  論文  参考訳（メタデータ） (2023-12-07T22:07:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。