論文の概要: Framework for Risk-Based IoT Cybersecurity Audit Engagements
- arxiv url: http://arxiv.org/abs/2603.22191v1
- Date: Mon, 23 Mar 2026 16:50:12 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 19:11:39.797051
- Title: Framework for Risk-Based IoT Cybersecurity Audit Engagements
- Title(参考訳): リスクベースのIoTサイバーセキュリティ監査フレームワーク
- Authors: Danielle Hanson, Jeremy Straub,
- Abstract要約: IoTデバイスは、企業や産業の環境で一般的に見られる。
これらのデバイスが普及しているにもかかわらず、セキュリティの監査方法に関する文献はほとんどない。
本稿では,内部監査と外部監査の両方で使用可能なリスクベースの監査フレームワークを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: The use of Internet of Things (IoT) devices is growing at a rapid rate. While much of this growth is consumer devices, IoT devices are also commonly found in corporate and industrial environments, as well. These devices can be organization-owned and managed by an information technology unit, deployed organizationally without the knowledge and involvement of technology staff or brought in to the corporate environment by user-owners. In each case, these devices may have access to corporate networks and data and are, thus, important to consider as part of organizational cybersecurity risk assessment. Despite the prevalence of these devices, there is little literature about how to audit their security. This paper presents a risk-based auditing framework which can be used by both internal and external auditors, of any experience level and in any industry, to assess IoT devices.
- Abstract(参考訳): IoT(Internet of Things)デバイスの利用は急速に増加している。
この成長の大部分は消費者向けデバイスだが、IoTデバイスは企業や産業でも一般的に見られる。
これらのデバイスは、情報技術ユニットによって組織所有および管理され、技術スタッフの知識や関与なしに組織的にデプロイされるか、あるいはユーザによる企業環境に導入される。
いずれの場合も、これらのデバイスは企業ネットワークやデータにアクセスでき、組織的なサイバーセキュリティリスクアセスメントの一部として検討することが重要である。
これらのデバイスが普及しているにもかかわらず、セキュリティの監査方法に関する文献はほとんどない。
本報告では,IoTデバイスの評価において,任意の経験レベルおよび産業において,内部監査と外部監査の両方が使用可能なリスクベースの監査フレームワークを提案する。
関連論文リスト
- Frontier AI Auditing: Toward Rigorous Third-Party Assessment of Safety and Security Practices at Leading AI Companies [57.521647436515785]
私たちはフロンティアAIの監査を、フロンティアAI開発者の安全とセキュリティに関する主張の厳格な第三者による検証として定義しています。
本稿では,AI保証レベル(AAL-1からAAL-4)について紹介する。
論文 参考訳(メタデータ) (2026-01-16T18:44:09Z) - Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。
デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。
提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
論文 参考訳(メタデータ) (2025-08-20T18:42:36Z) - Large-Scale (Semi-)Automated Security Assessment of Consumer IoT Devices -- A Roadmap [1.4680035572775536]
IoT(Internet of Things)は、さまざまな分野に急速に拡大し、コンシューマIoTデバイスが成長している。
共通して簡単に発見できる脆弱性により、IoTデバイスは悪意のあるアクターのターゲットとなる。
本稿では、現在のIoTセキュリティ課題とアセスメントの取り組みをレビューし、ギャップを特定し、スケーラブルで自動化されたセキュリティアセスメントのロードマップを提案する。
論文 参考訳(メタデータ) (2025-04-09T09:15:04Z) - Cyber security of OT networks: A tutorial and overview [1.4361933642658902]
本書は,オペレーショナル・テクノロジー(OT)ネットワークにおけるサイバーセキュリティの課題について考察する。
OTシステムはインフォメーション4.0イニシアチブによってITシステムとますます統合される。
本研究は、SCADA(Supervisory Control and Data Acquisition)、PLC(Programmable Logic Controllers)、RTU(Remote Terminal Units)などのOTシステムのキーコンポーネントについて検討する。
論文 参考訳(メタデータ) (2025-02-19T17:23:42Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。
攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。
現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文 参考訳(メタデータ) (2023-12-01T16:10:43Z) - PASSION: Permissioned Access Control for Segmented Devices and Identity for IoT Networks [0.5991851254194097]
本稿では,ブロックチェーンベースのデータアクセス制御を用いたIoTシステムにおけるプライバシ保護手法を提案する。
イベント情報の機密性、完全性、信頼性を維持している。
論文 参考訳(メタデータ) (2023-10-08T06:28:32Z) - Is this IoT Device Likely to be Secure? Risk Score Prediction for IoT
Devices Using Gradient Boosting Machines [11.177584118932572]
セキュリティリスク評価と予測は、IoT(Internet of Things)デバイスをデプロイする組織にとって重要なものだ。
本稿では,IoTデバイスに関する情報に基づいて,新たなリスク予測を提案する。
論文 参考訳(メタデータ) (2021-11-23T13:41:29Z) - Trustworthy AI Inference Systems: An Industry Research View [58.000323504158054]
我々は、信頼できるAI推論システムの設計、展開、運用にアプローチするための業界調査ビューを提供する。
信頼された実行環境を用いたAIシステムの機会と課題を強調します。
我々は,産業,アカデミック,政府研究者のグローバルな集団的注意を必要とする,さらなる発展の分野を概説する。
論文 参考訳(メタデータ) (2020-08-10T23:05:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。