論文の概要: Everyone Needs AIR: An Agnostic Incident Reporting Framework for Cybersecurity in Operational Technology

• arxiv url: http://arxiv.org/abs/2510.20858v1
• Date: Wed, 22 Oct 2025 16:54:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-28 06:57:23.336245
• Title: Everyone Needs AIR: An Agnostic Incident Reporting Framework for Cybersecurity in Operational Technology
• Title（参考訳）: 誰もがAIRを必要としている - 運用技術におけるサイバーセキュリティのためのアグノスティックインシデント報告フレームワーク
• Authors: Nubio Vidal, Naghmeh Moradpoor, Leandros Maglaras,
• Abstract要約: 本稿では,ライブOTインシデントレポートのためのAIR(Agnostic Incident Reporting)フレームワークを提案する。 AIRは、インシデントコンテキスト、時系列、影響、アクションをキャプチャするために、7つのグループに編成された25の要素から構成されます。 我々はAIRを主要なOT標準にマッピングし、統合のためのアクティベーションポイントを定義し、確立されたOTフレームワークを起動し、2015年のウクライナ分散グリッドインシデントに振り返って適用することで評価する。
• 参考スコア（独自算出の注目度）: 0.4316506818580031
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Operational technology (OT) networks are increasingly coupled with information technology (IT), expanding the attack surface and complicating incident response. Although OT standards emphasise incident reporting and evidence preservation, they do not specify what data to capture during an incident, which hinders coordination across stakeholders. In contrast, IT guidance defines reporting content but does not address OT constraints. This paper presents the Agnostic Incident Reporting (AIR) framework for live OT incident reporting. AIR comprises 25 elements organised into seven groups to capture incident context, chronology, impacts, and actions, tailored to technical, managerial, and regulatory needs. We evaluate AIR by mapping it to major OT standards, defining activation points for integration and triggering established OT frameworks, and then retrospectively applying it to the 2015 Ukrainian distribution grid incident. The evaluation indicates that AIR translates high-level requirements into concrete fields, overlays existing frameworks without vendor dependence, and can support situational awareness and communication during response. AIR offers a basis for standardising live OT incident reporting while supporting technical coordination and regulatory alignment.
• Abstract（参考訳）: 運用技術(OT)ネットワークは情報技術(IT)とますます結びつき、攻撃面を拡張し、インシデント応答を複雑にしている。 OT標準はインシデント報告とエビデンス保存に重点を置いているが、インシデント間の調整を妨げるインシデント時にどのようなデータを取得するかは明記していない。 対照的に、ITガイダンスはコンテンツの報告を定義するが、OT制約には対処しない。 本稿では,ライブOTインシデントレポートのためのAIR(Agnostic Incident Reporting)フレームワークを提案する。 AIRは7つのグループに編成され、技術的、管理的、規制的なニーズに合わせて、インシデントコンテキスト、時系列、影響、アクションをキャプチャする25の要素から構成されます。 私たちはAIRを主要なOT標準にマッピングし、統合のためのアクティベーションポイントを定義し、確立されたOTフレームワークを起動し、2015年のウクライナ分散グリッドインシデントに振り返って適用することで評価します。 この評価は、AIRが高レベルの要求を具体的なフィールドに翻訳し、ベンダーに依存しない既存のフレームワークをオーバーレイし、応答中の状況認識とコミュニケーションをサポートすることを示しています。 AIRは、技術的な調整と規制の調整をサポートしながら、ライブOTインシデントレポートの標準化の基礎を提供します。

関連論文リスト

• Analyzing and Internalizing Complex Policy Documents for LLM Agents [53.14898416858099]
  大規模言語モデル(LLM)ベースのエージェントシステムは、多様なビジネスルールをコードするコンテキスト内ポリシー文書に依存している。 これは、パフォーマンスを保ちながら、ポリシー文書をモデルプリエントに組み込む内部化手法の開発を動機付けます。 CC-Genは4つのレベルにまたがる制御可能な複雑度を持つエージェントベンチマークジェネレータである。
  論文  参考訳（メタデータ） (2025-10-13T16:30:07Z)
• Toward a Global Regime for Compute Governance: Building the Pause Button [0.4952055253916912]
  計算資源へのアクセスを制限することにより,AIシステムのトレーニングを防止するためのガバナンスシステムを提案する。 技術的、トレーサビリティ、規制という3つの重要な介入ポイントを特定し、それらをガバナンス-執行-検証フレームワークにまとめます。 技術的メカニズムとしては、改ざん防止FLOPキャップ、モデルロック、オフラインライセンスなどがある。
  論文  参考訳（メタデータ） (2025-06-25T15:18:19Z)
• Respecting Temporal-Causal Consistency: Entity-Event Knowledge Graphs for Retrieval-Augmented Generation [69.45495166424642]
  我々は,物語文書における時間的,因果的,文字的整合性を理解するために,頑健で差別的なQAベンチマークを開発する。 次に、バイナリマッピングでリンクされたエンティティとイベントのサブグラフを分離したまま保持するデュアルグラフフレームワークであるEntity-Event RAG(E2RAG)を紹介します。 ChronoQA全体で、我々のアプローチは最先端の非構造化およびKGベースのRAGベースラインよりも優れており、因果一貫性クエリや文字整合性クエリが顕著である。
  論文  参考訳（メタデータ） (2025-06-06T10:07:21Z)
• CoTGuard: Using Chain-of-Thought Triggering for Copyright Protection in Multi-Agent LLM Systems [55.57181090183713]
  我々は、Chain-of-Thought推論内でトリガーベースの検出を活用する著作権保護のための新しいフレームワークであるCoTGuardを紹介する。 具体的には、特定のCoTセグメントをアクティベートし、特定のトリガクエリをエージェントプロンプトに埋め込むことで、未許可コンテンツ再生の中間的推論ステップを監視する。 このアプローチは、協調エージェントシナリオにおける著作権侵害の微細かつ解釈可能な検出を可能にする。
  論文  参考訳（メタデータ） (2025-05-26T01:42:37Z)
• An Alignment Between the CRA's Essential Requirements and the ATT&CK's Mitigations [0.0]
  本稿では、MITREのATT&CKフレームワークに存在する緩和策と、最近導入された欧州連合におけるサイバーレジリエンス法(CRA)のサイバーセキュリティ要件との整合性を評価する。 CRAに関しては、データ最小化、データ消去、脆弱性調整という観点でのみ、注目すべきギャップがある。 提示された評価は、法律と技術フレームワークの共通格差の狭まりに寄与する。
  論文  参考訳（メタデータ） (2025-05-19T18:29:00Z)
• Data Sharing, Privacy and Security Considerations in the Energy Sector: A Review from Technical Landscape to Regulatory Specifications [49.567747749614924]
  脱炭、分散化、デジタル化は双子のエネルギー遷移を駆動する3つの重要な要素である。 本稿では, 技術と規制の両面を統合することで, エネルギーシステムに関するデータ関連問題を包括的に検討する。 この問題は、(i)エネルギエンドユーザーと利害関係者間のデータ共有(ii)エンドユーザのプライバシ、(iii)サイバーセキュリティの3つのカテゴリに分類される。
  論文  参考訳（メタデータ） (2025-03-05T14:23:56Z)
• Position: Mind the Gap-the Growing Disconnect Between Established Vulnerability Disclosure and AI Security [56.219994752894294]
  我々は、AIセキュリティレポートに既存のプロセスを適用することは、AIシステムの特徴的な特徴に対する根本的な欠点のために失敗する運命にあると主張している。 これらの欠点に対処する私たちの提案に基づき、AIセキュリティレポートへのアプローチと、新たなAIパラダイムであるAIエージェントが、AIセキュリティインシデント報告の進展をさらに強化する方法について論じる。
  論文  参考訳（メタデータ） (2024-12-19T13:50:26Z)
• RIRAG: Regulatory Information Retrieval and Answer Generation [51.998738311700095]
  本稿では,質問を自動生成し,関連する規制通路と組み合わせる,問合せペアを生成するタスクを紹介する。 我々は、Abu Dhabi Global Markets (ADGM) の財務規制文書から得られた27,869の質問を含むObliQAデータセットを作成する。 本稿では,RIRAG(Regulation Information Retrieval and Answer Generation)システムをベースラインとして設計し,新しい評価基準であるRePASを用いて評価する。
  論文  参考訳（メタデータ） (2024-09-09T14:44:19Z)
• Towards Incident Response Orchestration and Automation for the Advanced Metering Infrastructure [0.4751886527142778]
  工業インフラの脅威の状況は、ここ数年で指数関数的に拡大してきた。 このようなインフラストラクチャには、リアルタイムの可用性を必要とするスマートメーターデータ交換のようなサービスが含まれる。 提案手法は、最も顕著なサイバー攻撃をエミュレートしたAdvanced Metering Infrastructureテストベッドを通じて検証される。
  論文  参考訳（メタデータ） (2024-03-11T16:58:13Z)
• CAPD: A Context-Aware, Policy-Driven Framework for Secure and Resilient IoBT Operations [1.9116784879310031]
  インターネット・オブ・バトルフィールド・モノズ(IoBT)は歩兵部隊の運用を推し進める。 本稿では,CAPDを用いた敵行動の検出と緩和について述べる。
  論文  参考訳（メタデータ） (2022-08-02T19:27:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。