論文の概要: Towards Zero Trust Architecture: A Pilot Study on Information Systems Security Readiness amongst Small and Medium Enterprises
- arxiv url: http://arxiv.org/abs/2605.18901v2
- Date: Wed, 20 May 2026 10:08:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-21 14:55:44.332277
- Title: Towards Zero Trust Architecture: A Pilot Study on Information Systems Security Readiness amongst Small and Medium Enterprises
- Title(参考訳): ゼロトラストアーキテクチャに向けて:中小企業における情報システムのセキュリティ対策に関するパイロット研究
- Authors: Yu Deng, Anushia Inthiran,
- Abstract要約: 中小企業(中小企業)はサイバー脅威の増大に直面しているが、ゼロ・トラスト・アーキテクチャー(ZTA)を採用するために必要なリソースや専門知識が不足していることが多い。
本研究は,ZTAの必要性に対する中小企業の認識を形作るドライバとバリアについて検討し,探索段階の採用経路を提案する。
アジア太平洋地域の64人のIT専門家とセキュリティ専門家による調査データによると、ZTAの習熟度とクラウドコンピューティングの必要性は、認識される必要性の最も肯定的な相関関係である。
- 参考スコア(独自算出の注目度): 4.248430385448178
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Small and medium enterprises (SMEs) face growing cyber threats but often lack the resources and expertise needed to adopt Zero Trust Architecture (ZTA). This pilot study examines the drivers and barriers shaping SME perceptions of ZTA necessity and proposes an exploratory staged adoption path. Survey data from 64 IT and security professionals in the Asia-Pacific region show that ZTA familiarity and cloud-computing needs are the strongest positive correlates of perceived necessity, whereas accumulated barriers show only a weak negative association. Identity and access management complexity and scalability emerge as the main implementation hurdles. Based on these findings, we propose a three-stage route for SMEs: strengthening identity governance, segmenting high-value assets, and introducing targeted monitoring in line with operational capacity. The study offers early evidence for more realistic Zero Trust transitions in resource-constrained firms.
- Abstract(参考訳): 中小企業(中小企業)はサイバー脅威の増大に直面しているが、Zero Trust Architecture(ZTA)を採用するために必要なリソースや専門知識が不足していることが多い。
本研究は,ZTAの必要性に対する中小企業の認識を形作るドライバとバリアについて検討し,探索段階の採用経路を提案する。
アジア太平洋地域の64人のIT専門家とセキュリティ専門家による調査データによると、ZTAの習熟度とクラウドコンピューティングのニーズは、認識される必要性の正の相関性が最も高い。
アイデンティティとアクセス管理の複雑さとスケーラビリティが、主要な実装ハードルとして現れます。
これらの知見に基づき、我々は、アイデンティティガバナンスを強化し、高価値資産を分断し、運用能力に合わせてターゲット監視を導入する3段階の中小企業向けルートを提案する。
この研究は、リソース制約の企業におけるより現実的なゼロトラスト移行の初期の証拠を提供する。
関連論文リスト
- CIA: Inferring the Communication Topology from LLM-based Multi-Agent Systems [52.48183625867145]
マルチエージェントシステム(MAS)は、複雑なタスクを解く際、顕著な能力を示した。
MASの中心は、エージェントが内部で情報を交換する方法を管理する通信トポロジーである。
本稿では,MAS通信のトポロジを制限的なブラックボックス設定で推定できる,重要なプライバシーリスクについて検討する。
論文 参考訳(メタデータ) (2026-04-14T08:48:15Z) - BAPO: Boundary-Aware Policy Optimization for Reliable Agentic Search [72.87861928940929]
バウンダリ・アウェア・ポリシー・オプティマイゼーション(BAPO)は、信頼性の高い境界認識を精度を損なうことなく育成する新しいRLフレームワークである。
BAPOは2つの重要な要素を導入する: (i) グループベースの境界対応報酬(i) 推論が限界に達したときのみIDK応答を促進させる) 適応報酬変調器(ii) 早期探索中にこの報酬を戦略的に停止させ、モデルがIDKをショートカットとして利用するのを防ぐ。
論文 参考訳(メタデータ) (2026-01-16T07:06:58Z) - A Bayesian Network-Driven Zero Trust Model for Cyber Risk Quantification in Small-Medium Businesses [0.0]
中小企業(SMB)は、世界経済にとって不可欠だが、サイバー攻撃に対して非常に脆弱である。
本研究は、持続的サイバーセキュリティソリューションとしてのゼロトラストアーキテクチャ(ZTA)の有効性について検討する。
ZTA実装の実現可能性とリスク軽減可能性の両方を評価するために,統合予測モデルを開発した。
論文 参考訳(メタデータ) (2026-01-10T12:40:46Z) - A Proactive Insider Threat Management Framework Using Explainable Machine Learning [0.14323566945483496]
本研究では,Insider Threat Explainable Machine Learning(IT-XML)フレームワークを提案する。
インサイダー脅威パターンに関する従業員の知識を評価するために,オンラインアンケートを用いて定量的アプローチを採用する。
このフレームワークは、すべての組織を97-98%の信頼性でセキュリティ成熟度レベルに分類し、91.7%の分類精度を達成した。
論文 参考訳(メタデータ) (2025-10-22T14:08:38Z) - Unveiling Trust in Multimodal Large Language Models: Evaluation, Analysis, and Mitigation [51.19622266249408]
MultiTrust-XはMLLMの信頼性問題を評価、分析、緩和するためのベンチマークである。
分類に基づいて、MultiTrust-Xには32のタスクと28のキュレートデータセットが含まれている。
私たちの実験は、現在のモデルに重大な脆弱性を明らかにします。
論文 参考訳(メタデータ) (2025-08-21T09:00:01Z) - Prescriptive Zero Trust- Assessing the impact of zero trust on cyber attack prevention [0.0]
この研究は、企業組織におけるサイバーセキュリティの成熟度を測定する定量的ガイドラインの可能性を評価する。
これはZero Trust原則の採用によって実現された、サイバーレジリエンスの定量化のための、新しい、データ駆動の方法論である。
本研究の結果は、総合的なZTAデプロイメントを特徴付ける主要な技術制御の規範的セットを定義する。
論文 参考訳(メタデータ) (2025-08-18T14:30:00Z) - Zero-Trust Foundation Models: A New Paradigm for Secure and Collaborative Artificial Intelligence for Internet of Things [61.43014629640404]
Zero-Trust Foundation Models (ZTFM)は、ゼロトラストセキュリティの原則をIoT(Internet of Things)システムの基盤モデル(FM)のライフサイクルに組み込む。
ZTFMは、分散、異質、潜在的に敵対的なIoT環境にわたって、セキュアでプライバシ保護のAIを可能にする。
論文 参考訳(メタデータ) (2025-05-26T06:44:31Z) - Agent-SafetyBench: Evaluating the Safety of LLM Agents [72.92604341646691]
我々は,大規模言語モデル(LLM)の安全性を評価するベンチマークであるAgent-SafetyBenchを紹介する。
Agent-SafetyBenchは349のインタラクション環境と2,000のテストケースを含み、安全リスクの8つのカテゴリを評価し、安全でないインタラクションで頻繁に発生する10の一般的な障害モードをカバーする。
16 名の LLM エージェントを評価した結果,いずれのエージェントも 60% 以上の安全性スコアを達成できないことがわかった。
論文 参考訳(メタデータ) (2024-12-19T02:35:15Z) - A Critical Analysis of Foundations, Challenges and Directions for Zero Trust Security in Cloud Environments [0.0]
本稿では,クラウドコンピューティングにおけるゼロトラストセキュリティ(ZTS)の理論的枠組みと応用展望について論じる。
本稿では、マイクロセグメンテーション、最小特権アクセス、連続監視など、ZTSの中核となる原理を解析する。
信頼の保証をゼロにする主な障壁は、大規模生産におけるパフォーマンスの低下の次元を含む概説された。
論文 参考訳(メタデータ) (2024-11-09T10:26:02Z) - Enhancing Enterprise Security with Zero Trust Architecture [0.0]
Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。
ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。
本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
論文 参考訳(メタデータ) (2024-10-23T21:53:16Z) - Safe Model-Based Multi-Agent Mean-Field Reinforcement Learning [48.667697255912614]
平均場強化学習は、同一エージェントの無限集団と相互作用する代表エージェントのポリシーに対処する。
モデルベースの平均場強化学習アルゴリズムであるSafe-M$3$-UCRLを提案する。
本アルゴリズムは,低需要領域におけるサービスアクセシビリティを確保しつつ,重要な領域における需要を効果的に満たす。
論文 参考訳(メタデータ) (2023-06-29T15:57:07Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。