Fugu-MT 論文翻訳(概要): Designing Proportionate Cybersecurity Frameworks for European Micro-Enterprises: Lessons from the Squad 2025 Case

論文の概要: Designing Proportionate Cybersecurity Frameworks for European Micro-Enterprises: Lessons from the Squad 2025 Case

arxiv url: http://arxiv.org/abs/2511.02898v1
Date: Tue, 04 Nov 2025 18:11:59 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-06 18:19:32.204103
Title: Designing Proportionate Cybersecurity Frameworks for European Micro-Enterprises: Lessons from the Squad 2025 Case
Title（参考訳）: 欧州のマイクロ企業のサイバーセキュリティフレームワークの設計--2025年の事例から
Authors: Roberto Garrone,
Abstract要約: マイクロおよび小規模企業(中小企業)は、ヨーロッパのほとんどの企業について、依然としてサイバー脅威に対して非常に脆弱なままである。本稿では、最近の欧州政策イニシアチブ(Squad 2025 Playbook on Cybersecurity Awareness for Micro-SMEs)の設計論理について分析する。マイクロエンタプライズ導入に適した汎用的な7次元予防モデルを提案する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by-nc-sa/4.0/
Abstract: Micro and small enterprises (SMEs) account for most European businesses yet remain highly vulnerable to cyber threats. This paper analyses the design logic of a recent European policy initiative -- the Squad 2025 Playbook on Cybersecurity Awareness for Micro-SMEs -- to extract general principles for proportionate, resource-aware cybersecurity governance. The author participated in the Squad 2025 team and originally proposed the seven-step preventive structure that later shaped the Playbook's design, subsequently refined collaboratively within the project. The framework was guided by the author's design premise that raising cybersecurity awareness among micro- and small-enterprise actors represents the most efficient short-term lever for increasing sensitivity to cybercrime and promoting protective behaviours. Without reproducing any proprietary material, the paper reconstructs the conceptual architecture of that approach within the broader context of ENISA guidance, ISO 27005, and the NIS2 Directive. It proposes a generic seven-dimension preventive model suitable for micro-enterprise adoption and discusses implications for policy transfer, awareness training, and maturity assessment.
Abstract（参考訳）: マイクロおよび小規模企業(中小企業)は、ヨーロッパのほとんどの企業について、依然としてサイバー脅威に対して非常に脆弱なままである。本稿では、最近の欧州政策イニシアチブ(Squad 2025 Playbook on Cybersecurity Awareness for Micro-SMEs)の設計論理を分析し、資源を意識したサイバーセキュリティガバナンスのための一般的な原則を抽出する。著者はSquad 2025チームに参加し、元々は7段階の予防構造を提案した。このフレームワークは、マイクロ・エンタプライズ・アクター間のサイバーセキュリティ意識を高めることは、サイバー犯罪に対する感受性を高め、保護行動を促進するための最も効率的な短期レバーである、という著者の設計前提によって導かれた。本論文は, 独自の資料を再現することなく, ENISAガイダンス, ISO 27005, NIS2ディレクティブのより広い文脈で, このアプローチの概念的アーキテクチャを再構築する。マイクロエンタプライズ導入に適した汎用的な7次元予防モデルを提案し,政策伝達,意識訓練,成熟度評価に影響を及ぼすものについて議論した。

関連論文リスト

Bridging Cybersecurity Practice and Law: a Hands-on, Scenario-Based Curriculum Using the NICE Framework to Foster Skill Development [0.2555114504478013]
本稿では,中小企業(SMB)における最頻攻撃ベクトルについて述べる。 NICE Frameworkの技術的・非技術的タスク、知識、スキル、能力(TKSA)の実用的なモデルを提案する。現実的なサイバー脅威シナリオに学習者を没入させることで、サイバーセキュリティインシデントに対応するための実践的理解と準備が強化される。
論文参考訳（メタデータ） (2025-09-21T22:36:30Z)
Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文参考訳（メタデータ） (2025-08-20T18:42:36Z)
Beyond Reactive Safety: Risk-Aware LLM Alignment via Long-Horizon Simulation [69.63626052852153]
本稿では,モデル生成によるアドバイスが社会システムを通じてどのように伝播するかを示す概念実証フレームワークを提案する。また、100の間接的な害シナリオのデータセットを導入し、害のないユーザプロンプトから有害で非有害な結果を予測するモデルの能力をテストする。
論文参考訳（メタデータ） (2025-06-26T02:28:58Z)
LLM Agents Should Employ Security Principles [60.03651084139836]
本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。 AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
論文参考訳（メタデータ） (2025-05-29T21:39:08Z)
Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
論文参考訳（メタデータ） (2025-04-28T08:41:12Z)
Enterprise-Grade Security for the Model Context Protocol (MCP): Frameworks and Mitigation Strategies [0.0]
Model Context Protocol (MCP) は、人工知能(AI)システムのための標準化されたフレームワークを提供する。本稿では,エンタープライズグレードの緩和フレームワークを提供するため,MPPアーキテクチャの基礎研究と予備的セキュリティアセスメントについて述べる。
論文参考訳（メタデータ） (2025-04-11T15:25:58Z)
Integrating Cybersecurity Frameworks into IT Security: A Comprehensive Analysis of Threat Mitigation Strategies and Adaptive Technologies [0.0]
サイバーセキュリティの脅威の状況は、IT構造を保護するための健全なフレームワークの開発を、積極的に推進している。本稿では,サイバーセキュリティの脅威の性質の変化に対処する上での,このようなフレームワークの役割に焦点をあてて,ITセキュリティへのサイバーセキュリティフレームワークの適用について論じる。この議論は、リアルタイム脅威検出と応答メカニズムのコアとして、人工知能(AI)や機械学習(ML)といった技術も挙げている。
論文参考訳（メタデータ） (2025-02-02T03:38:48Z)
In-Context Experience Replay Facilitates Safety Red-Teaming of Text-to-Image Diffusion Models [104.94706600050557]
テキスト・ツー・イメージ(T2I)モデルは目覚ましい進歩を見せているが、有害なコンテンツを生成する可能性はまだMLコミュニティにとって重要な関心事である。 ICERは,解釈可能かつ意味論的に意味のある重要なプロンプトを生成する新しい赤チームフレームワークである。我々の研究は、より堅牢な安全メカニズムをT2Iシステムで開発するための重要な洞察を提供する。
論文参考訳（メタデータ） (2024-11-25T04:17:24Z)
A Value Driven Framework for Cybersecurity Innovation in Transportation & Infrastructure [0.0]
本稿では,交通・インフラ分野を対象とした価値駆動型サイバーセキュリティイノベーションフレームワークを提案する。我々は、組織内で自己革新の文化を育むことを目指しており、サイバーセキュリティ対策に戦略的に焦点をあてることを可能にしている。
論文参考訳（メタデータ） (2024-05-12T18:45:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。