Fugu-MT 論文翻訳(概要): An Automated Framework for Cybersecurity Policy Compliance Assessment Against Security Control Standards

論文の概要: An Automated Framework for Cybersecurity Policy Compliance Assessment Against Security Control Standards

arxiv url: http://arxiv.org/abs/2605.07515v1
Date: Fri, 08 May 2026 09:45:25 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-11 19:43:38.973777
Title: An Automated Framework for Cybersecurity Policy Compliance Assessment Against Security Control Standards
Title（参考訳）: セキュリティ管理基準に対するサイバーセキュリティポリシーコンプライアンスアセスメントの自動化フレームワーク
Authors: Bikash Saha, Sandeep Kumar Shukla,
Abstract要約: PROPARAGは、セキュリティコントロールに対する組織的サイバーセキュリティポリシーを自律的に評価するための監査支援アプローチである。それぞれのコントロールに対して、アプローチは関連するポリシエビデンスを取得し、カバレッジを評価し、欠落した要素を特定し、サポートされた説明とレコメンデーションを生成する。
参考スコア（独自算出の注目度）: 0.25489046505746704
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Organizational cybersecurity policies are often examined to determine whether they adequately comply standard security controls. This task is difficult because control statements are abstract, whereas policy documents describe governance practices in varied natural language. As a result, policy-based control assessment is time-consuming, difficult to standardize, and often difficult to document in a traceable manner. To address this gap, we present PROPARAG, an audit support approach for evaluating organizational cybersecurity policies against security controls autonomously. For each control, the approach retrieves relevant policy evidence, assesses coverage, identifies missing elements, and generates supporting explanations and recommendations. We evaluate PROPARAG on two real-world organizational policy corpora using 1,007 NIST SP 800-53 controls across both closed-source and open-source large language models (LLMs). The framework achieves F1 scores of 88.54 on OrgA and 82.31 on OrgB. The evaluation also shows that PROPARAG identifies relevant gaps in documented organizational policies and generates grounded recommendations for each identified gap. This research provides foundation for LLM-powered autonomous control-level assessment of organizational cybersecurity policies.
Abstract（参考訳）: 組織のサイバーセキュリティポリシーは、それらが標準的なセキュリティ制御を適切に遵守するかどうかを判断するためにしばしば検討される。コントロールステートメントが抽象的であるのに対して、ポリシー文書にはさまざまな自然言語によるガバナンスの実践が記述されているため、このタスクは難しい。その結果、ポリシーに基づく制御評価は時間がかかり、標準化が困難であり、トレース可能な方法で文書化することがしばしば困難である。このギャップに対処するため,セキュリティ管理に対する組織的サイバーセキュリティポリシーを自律的に評価するための監査支援手法であるProperAGを提案する。それぞれのコントロールに対して、アプローチは関連するポリシエビデンスを取得し、カバレッジを評価し、欠落した要素を特定し、サポートされた説明とレコメンデーションを生成する。 NIST SP 800-53 コントロールを 1,007 NIST SP 800-53 の2つの実世界の組織政策コーパス(LLM)で評価した。このフレームワークは、OrgAで88.54点、OrgBで82.31点を達成している。評価の結果, ProPARAGは文書化された組織方針のギャップを識別し, それぞれのギャップに対して基礎となるレコメンデーションを生成することがわかった。この研究は、LLMによる組織サイバーセキュリティポリシーの自律的制御レベル評価の基礎を提供する。

関連論文リスト

Operationalising Information Security Management: A Procedural Framework Analysis of ISO/IEC 27001:2022 Implementation in a Financial-Technology Organisation [0.0]
本稿では、金融技術組織の情報セキュリティ管理システムに展開される手続き的アーキテクチャについて分析する。 ITリスクアセスメントと治療、ユーザコード・オブ・行動、パスワードポリシー、アクセス制御、インターネットアクセス、物理的セキュリティ、バックアップ・アンド・リストア管理、非整合性分析と修正行動の8つの中核的な運用手順を調べます。この結果は、明確な説明責任構造と測定可能なリスク指標によって支えられた、密に統合された多層プロシージャ階層が、効果的なIMS実装の基盤となっていることを示唆している。
論文参考訳（メタデータ） (2026-04-25T09:46:04Z)
PolicyBank: Evolving Policy Understanding for LLM Agents [51.86716874651299]
PolicyBankは構造化されたツールレベルの政策洞察を維持し、それらを反復的に洗練する。 PolicyBankは、人間の神託に対するギャップの最大82%を閉じている。
論文参考訳（メタデータ） (2026-04-16T20:29:30Z)
Verification of Robust Properties for Access Control Policies [51.736723807086385]
既存のアクセス制御ポリシーの検証方法は、検証が進む前に、ポリシーを完全かつ完全に決定する必要がある。本稿では,政策構造がどのような決定を下すか,どのような決定を下すか,あるいはその後の拡張に拘わらず,その決定を行うかという課題について,ロバストなプロパティ検証を導入する。可能なすべてのポリシー拡張を普遍的に定量化しているにもかかわらず、判断は二階述語論理プログラミング言語における探索の証明に還元されることを示す。
論文参考訳（メタデータ） (2026-03-13T17:14:38Z)
Beyond Static Alignment: Hierarchical Policy Control for LLM Safety via Risk-Aware Chain-of-Thought [5.251527748612469]
大きな言語モデル(LLM)は、静的で一大の安全ポリシーのため、基本的な安全性のトレードオフに直面します。我々は、明示的でリスクを意識した推論による動的安全制御のためのフレームワーク、textbfPACT(Prompt-Thought Action via Chain-of-Thought)を提案する。
論文参考訳（メタデータ） (2026-02-06T12:20:01Z)
COMPASS: A Framework for Evaluating Organization-Specific Policy Alignment in LLMs [19.742967013586927]
本稿では,大規模言語モデルが組織的な許容範囲と否定範囲のポリシーに準拠しているかどうかを評価するための最初の体系的枠組みを提案する。モデルは正当な要求を確実に処理するが、破滅的に禁止を強制することに失敗し、敵の否定主義違反の13-40%しか否定しないことを示す。
論文参考訳（メタデータ） (2026-01-05T06:57:45Z)
Automated Post-Incident Policy Gap Analysis via Threat-Informed Evidence Mapping using Large Language Models [0.0]
本稿では,Large Language Models (LLMs) が,システム証拠を自律的に分析し,セキュリティポリシーのギャップを識別することによって,事故後のレビューを強化することができるかどうかを検討する。我々は、ログデータを取り込み、観察された振る舞いをMITRE ATT&CKフレームワークにマップし、妥当性とコンプライアンスに関する組織的セキュリティポリシーを評価する脅威に富んだエージェント型フレームワークを提案する。
論文参考訳（メタデータ） (2026-01-04T01:39:20Z)
Policy-as-Prompt: Turning AI Governance Rules into Guardrails for AI Agents [0.19336815376402716]
我々は、構造化されていない設計成果物(RD、TDD、コードなど)を検証可能なランタイムガードレールに変換する規制機械学習フレームワークを導入します。 Promptメソッドとしての私たちのポリシーは、これらのドキュメントを読み、ソースリンクされたポリシーツリーを構築するためのリスクコントロールです。システムは最小限の特権とデータ最小化を強制するために構築される。
論文参考訳（メタデータ） (2025-09-28T17:36:52Z)
Value Functions are Control Barrier Functions: Verification of Safe Policies using Control Theory [46.85103495283037]
本稿では,制御理論から学習値関数への検証手法の適用方法を提案する。我々は値関数と制御障壁関数の間の関係を確立する原定理を定式化する。我々の研究は、RLベースの制御システムの汎用的でスケーラブルで検証可能な設計のための公式なフレームワークに向けた重要な一歩である。
論文参考訳（メタデータ） (2023-06-06T21:41:31Z)
Enforcing robust control guarantees within neural network policies [76.00287474159973]
本稿では、ニューラルネットワークによってパラメータ化され、ロバスト制御と同じ証明可能なロバスト性基準を適用した、一般的な非線形制御ポリシークラスを提案する。提案手法は,複数の領域において有効であり,既存のロバスト制御法よりも平均ケース性能が向上し,(非ロバスト)深部RL法よりも最悪のケース安定性が向上した。
論文参考訳（メタデータ） (2020-11-16T17:14:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。