論文の概要: A Bayesian Network-Driven Zero Trust Model for Cyber Risk Quantification in Small-Medium Businesses
- arxiv url: http://arxiv.org/abs/2601.06553v1
- Date: Sat, 10 Jan 2026 12:40:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-13 19:08:00.873177
- Title: A Bayesian Network-Driven Zero Trust Model for Cyber Risk Quantification in Small-Medium Businesses
- Title(参考訳): 中小企業におけるサイバーリスク定量化のためのベイズネットワーク駆動ゼロトラストモデル
- Authors: Ahmed M. Abdelmagid, Barry C. Ezell, Michael McShane,
- Abstract要約: 中小企業(SMB)は、世界経済にとって不可欠だが、サイバー攻撃に対して非常に脆弱である。
本研究は、持続的サイバーセキュリティソリューションとしてのゼロトラストアーキテクチャ(ZTA)の有効性について検討する。
ZTA実装の実現可能性とリスク軽減可能性の両方を評価するために,統合予測モデルを開発した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Small-Medium Businesses (SMBs) are essential to global economies yet remain highly vulnerable to cyberattacks due to limited budgets, inadequate cybersecurity expertise, and underestimation of cyber risks. Their increasing reliance on digital infrastructures has expanded their attack surfaces, exposing them to sophisticated and evolving threats. Consequently, implementing proactive, adaptive security measures has become imperative. This research investigates the effectiveness of Zero Trust Architecture (ZTA) as a sustainable cybersecurity solution tailored to SMBs. While ZTA adoption has been examined broadly, the specific financial, organizational, and capability constraints of SMBs remain underexplored. This study develops an integrated predictive model to assess both the feasibility and risk-mitigation potential of ZTA implementation. The model consists of two sub-models. The first sub-model evaluates the probability of successful ZTA adoption considering implied barriers, and the second tests the effectiveness of ZTA in responding to prevalent cyberattacks. The integrated model predicts the risk level in the presence of ZTA and quantifies the uncertainty of the extent to which ZTA can enhance SMBs' cyber resilience, contributing novel insights for practitioners and stakeholders seeking to enhance compliance with policies, risk, and governance activities in SMBs.
- Abstract(参考訳): 中小企業(SMB)は、世界経済にとって不可欠であるが、予算の制限、サイバーセキュリティの専門知識の不十分、サイバーリスクの過小評価などにより、サイバー攻撃に対して非常に脆弱である。
デジタルインフラへの依存度が高まり、攻撃面が拡大し、高度で進化した脅威にさらされている。
その結果、積極的な適応型セキュリティ対策の実施が義務付けられている。
本研究は,SMBに適した持続的サイバーセキュリティソリューションとしてのZero Trust Architecture(ZTA)の有効性について検討する。
ZTAの採用は広く検討されているが、SMBの具体的な財務、組織、能力の制約は未解明のままである。
本研究は,ZTA実装の実現可能性とリスク軽減可能性の両方を評価する統合予測モデルを開発した。
モデルは2つのサブモデルから構成される。
第1のサブモデルは、暗黙の障壁を考慮したZTA導入の成功可能性を評価し、第2のサブモデルは、サイバー攻撃に対するZTAの有効性を検証する。
統合モデルは、ZTAの存在下でのリスクレベルを予測し、ZTAがSMBのサイバーレジリエンスを高める程度の不確実性を定量化し、SMBにおけるポリシー、リスク、ガバナンス活動のコンプライアンスを強化することを目指す実践者や利害関係者に新しい洞察を提供する。
関連論文リスト
- PropensityBench: Evaluating Latent Safety Risks in Large Language Models via an Agentic Approach [49.14349403242654]
我々は、リスクを伴う行動に関わるモデルの確率を評価する新しいベンチマークフレームワークであるtextbfPropensityBench$を提示する。
私たちのフレームワークには,サイバーセキュリティ,自己増殖,バイオセキュリティ,化学セキュリティという,リスクの高い4つのドメインにまたがる6,648のツールを備えた,5,874のシナリオが含まれています。
オープンソースとプロプライエタリなフロンティアモデル全体で、私たちは9つの不確実性の兆候を発見しました。
論文 参考訳(メタデータ) (2025-11-24T18:46:44Z) - Unveiling Trust in Multimodal Large Language Models: Evaluation, Analysis, and Mitigation [51.19622266249408]
MultiTrust-XはMLLMの信頼性問題を評価、分析、緩和するためのベンチマークである。
分類に基づいて、MultiTrust-Xには32のタスクと28のキュレートデータセットが含まれている。
私たちの実験は、現在のモデルに重大な脆弱性を明らかにします。
論文 参考訳(メタデータ) (2025-08-21T09:00:01Z) - Modeling Interdependent Cybersecurity Threats Using Bayesian Networks: A Case Study on In-Vehicle Infotainment Systems [0.0]
本稿では,サイバーセキュリティリスクモデリングにおけるベイズネットワーク(BN)の適用について概説する。
In-Vehicle Infotainment (IVI)システムのためのSTRIDEベースの攻撃木をBNに変換するケーススタディを示す。
論文 参考訳(メタデータ) (2025-05-14T01:04:45Z) - LLM Cyber Evaluations Don't Capture Real-World Risk [0.0]
大規模言語モデル(LLMs)は、サイバーセキュリティアプリケーションにおける進歩を誇示している。
これらの能力によって引き起こされるリスクを評価するための現在の取り組みは、現実のインパクトを理解するという目標と不一致である、と我々は主張する。
論文 参考訳(メタデータ) (2025-01-31T05:33:48Z) - EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - Threat-Informed Cyber Resilience Index: A Probabilistic Quantitative Approach to Measure Defence Effectiveness Against Cyber Attacks [0.36832029288386137]
本稿では、サイバー攻撃(キャンプ)に対する組織の防御効果を定量化するための、脅威に富んだ確率的アプローチであるサイバー抵抗指数(CRI)を紹介する。
Threat-Intelligence Based Security Assessment (TIBSA) の方法論に基づいて、複雑な脅威のインテリジェンスを、ストックマーケットインデックスに似た、実行可能な統一されたメトリクスに変換する数学的モデルを提示します。
論文 参考訳(メタデータ) (2024-06-27T17:51:48Z) - Risks of AI Scientists: Prioritizing Safeguarding Over Autonomy [65.77763092833348]
この視点は、AI科学者の脆弱性を調べ、その誤用に関連する潜在的なリスクに光を当てる。
我々は、ユーザ意図、特定の科学的領域、およびそれらが外部環境に与える影響を考慮に入れている。
本稿では,人間規制,エージェントアライメント,環境フィードバックの理解を含む三段階的枠組みを提案する。
論文 参考訳(メタデータ) (2024-02-06T18:54:07Z) - Building Resilient SMEs: Harnessing Large Language Models for Cyber
Security in Australia [0.0]
オーストラリアの中小企業では、サイバー脅威に対する脆弱性が増加している。
人工知能(AI)、機械学習(ML)、大規模言語モデル(LLM)は、オーストラリアの中小企業のサイバーセキュリティポリシーを強化する可能性がある。
本研究は、オーストラリアの中小企業におけるサイバーセキュリティ政策の強化におけるLLMの役割について、包括的理解を提供する。
論文 参考訳(メタデータ) (2023-06-05T06:01:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。