論文の概要: Architectural Implications of the UK Cyber Security and Resilience Bill

• arxiv url: http://arxiv.org/abs/2604.01937v1
• Date: Thu, 02 Apr 2026 11:57:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-03 14:21:10.758924
• Title: Architectural Implications of the UK Cyber Security and Resilience Bill
• Title（参考訳）: 英国サイバーセキュリティ・レジリエンス法案のアーキテクチャ的意味
• Authors: Jonathan Shelby,
• Abstract要約: 英国サイバーセキュリティ・レジリエンス法案は、ネットワーク・アンド・インフォメーション・システムズ(NIS)規則(2018年)以来、最も重要なイギリスのサイバー法改正である。 コンプライアンスを達成し、実証しなければならない組織にとって、アーキテクチャ上の意味に関するガイダンスには、重大なギャップがある。 本論では, 法案の規定は, 概して, 周辺中心およびポイントソリューションのセキュリティ姿勢が構造的に不適合なアーキテクチャ強制機能を構成することを主張する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The UK Cyber Security and Resilience (CS&R) Bill represents the most significant reform of UK cyber legislation since the Network and Information Systems (NIS) Regulations 2018. While existing analysis has addressed the Bill's regulatory requirements, there is a critical gap in guidance on the architectural implications for organisations that must achieve and demonstrate compliance. This paper argues that the CS&R Bill's provisions (expanded scope to managed service providers (MSPs), data centres, and critical suppliers; mandatory 24/72-hour dual incident reporting; supply chain security duties; and Secretary of State powers of direction-), collectively constitute an architectural forcing function that renders perimeter-centric and point-solution security postures structurally non-compliant. We present a systematic mapping of the Bill's key provisions to specific architectural requirements, demonstrate that Zero Trust Architecture (ZTA) provides the most coherent technical foundation for meeting these obligations, and propose a reference architecture and maturity-based adoption pathway for CISOs and security architects. The paper further addresses the cross-regulatory challenge facing UK financial services firms operating under simultaneous CS&R, DORA, and NIS2 obligations, and maps the architectural framework against the NCSC Cyber Assessment Framework v4.0. This work extends a companion practitioner guide to the Bill by translating regulatory analysis into actionable architectural strategy. Keywords: Cyber Security and Resilience Bill, Zero Trust Architecture, Security Architecture, Critical National Infrastructure, NIS Regulations, DORA, Supply Chain Security, NCSC CAF v4.0
• Abstract（参考訳）: 英国サイバーセキュリティ・レジリエンス法案(英語: UK Cyber Security and Resilience Bill、CS&R)は、2018年のネットワーク・アンド・インフォメーション・システムズ・レギュレーション(NIS)以来、最も重要なイギリスのサイバー法改革である。 既存の分析は、法案の規制要件に対処しているが、コンプライアンスを達成し、実証しなければならない組織に対するアーキテクチャ上の意味に関するガイダンスには、重大なギャップがある。 本稿では、CS&R Billの規定(管理サービスプロバイダ(MSP)、データセンター、重要なサプライヤー、24/72時間の二重インシデント報告、サプライチェーンのセキュリティ義務、および方向性の国務省の権限)は、一括して、周辺中心およびポイントソリューションのセキュリティ姿勢を構造的に非準拠にするアーキテクチャ強制機能を構成することを主張する。 我々は、法案のキーとなる規定を特定のアーキテクチャ要件に体系的にマッピングし、ZTA(Zero Trust Architecture)がこれらの義務を満たすための最も一貫性のある技術基盤を提供することを示すとともに、CISOやセキュリティアーキテクトのための参照アーキテクチャと成熟度に基づく採用経路を提案する。 本稿では、CS&R、DORA、NIS2の義務を兼ねているイギリスの金融機関が直面している相互規制の課題をさらに解決し、NCSCサイバーアセスメントフレームワーク v4.0に対してアーキテクチャの枠組みをマッピングする。 この作業は、規制分析を実行可能なアーキテクチャ戦略に翻訳することで、法案に付随する実践者ガイドを拡張します。 キーワード:サイバーセキュリティとレジリエンス法案、ゼロトラストアーキテクチャ、セキュリティアーキテクチャ、クリティカル国家インフラ、NIS規制、DORA、サプライチェーンセキュリティ、NCSC CAF v4.0

関連論文リスト

• Uncovering Security Threats and Architecting Defenses in Autonomous Agents: A Case Study of OpenClaw [42.9467373594646]
  本報告では,OpenClawエコシステムの総合的なセキュリティ分析について述べる。 我々は、インジェクション駆動のRemote Code Execution(RCE)、シーケンシャルツールアタックチェーン、コンテキスト記憶、サプライチェーン汚染などの重要な脆弱性を強調した。 これらのシステム的アーキテクチャ欠陥に対処するために、フルライフサイクルエージェントセキュリティアーキテクチャ(FASA)を導入します。 この理論的な防御青写真は、ゼロトラストエージェント実行、動的意図検証、および層間推論-作用相関を提唱している。
  論文  参考訳（メタデータ） (2026-03-13T04:33:05Z)
• The UK Cyber Security and Resilience Bill: A Practitioner's Guide to Legislative Reform, Compliance, and Organisational Readiness [0.0]
  サイバーセキュリティとレジリエンス(ネットワークと情報システム)法案は2025年11月に議会に提出された。 本稿では、法案の規定、その実践的意味、コンプライアンスを達成するために組織が取るべきステップを包括的に分析する。 管理サービスプロバイダ、データセンタ、指定されたクリティカルサプライヤーをカバーする規制範囲の拡大について検討する。 この論文は、法案をEUのNIS2指令とDORAと比較し、金融サービス会社に実用的な二重コンプライアンスの枠組みを提案している。
  論文  参考訳（メタデータ） (2026-03-09T00:23:57Z)
• Security in the Era of Perceptive Networks: A Comprehensive Taxonomic Framework for Integrated Sensing and Communication Security [14.998935625442877]
  ISAC(Integrated Sensing and Communication)は、6Gランドスケープにおける重要な変化である。 本稿では,ISACのセキュリティ領域全体を網羅する包括的分類体系に研究を合成する。
  論文  参考訳（メタデータ） (2026-01-04T09:52:41Z)
• QoeSiGN: Towards Qualified Collaborative eSignatures [42.13843953705695]
  EUのeIDAS規制は、例えば、進歩と資格(QES)のeSignatureを規定している。 QESは、認定信託サービスプロバイダ(QTSP)が発行する資格証明書に基づいています。 オーストリアのeIDのQES生成過程に関する脅威分析を行う。 本稿では,新しいP2C2技術を活用したQoeSiGNを提案する。
  論文  参考訳（メタデータ） (2025-12-15T18:07:17Z)
• Cybersecurity of High-Altitude Platform Stations: Threat Taxonomy, Attacks and Defenses with Standards Mapping - DDoS Attack Use Case [46.15641504748965]
  高高度プラットフォームステーション(HAPS)は、非地球ネットワーク内で出現する成層圏ノードである。 本稿では、HAPSサブシステムと主通信リンク、通信、制御、電力サブシステムにまたがるサイバーセキュリティとプライバシの露見を構造化し、成層圏を意識した脅威分類を提案する。 我々はOMNeT++/INETを用いたシミュレーションに基づくケーススタディを報告し、サービスとコントロールプレーンの可用性に対する分散型サービスデニアル(DDoS)の影響を特徴づける。
  論文  参考訳（メタデータ） (2025-11-16T20:28:58Z)
• A NIS2 pan-European registry for identifying and classifying essential and important entities [0.0]
  NIS2ディレクティブは欧州連合全体で共通のサイバーセキュリティガバナンスモデルを確立している。 この論文は、この文脈におけるNIS2指令の分析を行い、その規定を具体的な技術的要件に翻訳する。 デザイン・サイエンス・リサーチの方法論を用いて、この論文は複雑な法的規定を構造化決定論的分類アルゴリズムに変換する。
  論文  参考訳（メタデータ） (2025-08-26T19:40:33Z)
• Towards Safety and Security Testing of Cyberphysical Power Systems by Shape Validation [42.350737545269105]
  サイバー物理パワーシステムの複雑さは 攻撃面を大きくし 悪質なアクターに悪用される 我々は,これらのリスクを,サイバーパワーシステムを記述する宣言的アプローチで満たし,セキュリティと安全性の制御を自動的に評価することを提案する。
  論文  参考訳（メタデータ） (2025-06-14T12:07:44Z)
• Integrating Cybersecurity Frameworks into IT Security: A Comprehensive Analysis of Threat Mitigation Strategies and Adaptive Technologies [0.0]
  サイバーセキュリティの脅威の状況は、IT構造を保護するための健全なフレームワークの開発を、積極的に推進している。 本稿では,サイバーセキュリティの脅威の性質の変化に対処する上での,このようなフレームワークの役割に焦点をあてて,ITセキュリティへのサイバーセキュリティフレームワークの適用について論じる。 この議論は、リアルタイム脅威検出と応答メカニズムのコアとして、人工知能(AI)や機械学習(ML)といった技術も挙げている。
  論文  参考訳（メタデータ） (2025-02-02T03:38:48Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• The Opportunity to Regulate Cybersecurity in the EU (and the World): Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
  ほとんどの状況で安全はサイバーセキュリティになりつつある。 これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。 これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
  論文  参考訳（メタデータ） (2022-05-26T07:20:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。