論文の概要: Beyond the IT Checklist: Engineering a Reasonable Standard of Care for Cyber Safety

• arxiv url: http://arxiv.org/abs/2606.13612v1
• Date: Thu, 11 Jun 2026 17:25:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-12 15:55:27.95148
• Title: Beyond the IT Checklist: Engineering a Reasonable Standard of Care for Cyber Safety
• Title（参考訳）: ITチェックリストを超えて - サイバー安全のための適切なケア標準
• Authors: Matthew E. Jablonski, Linton Wells, Kathryn B. Laskey, F. Brett Berlin,
• Abstract要約: 現在の米国のサイバー政策は、構築された環境における安全のプロキシとして、制御とインシデントレポートの文書を扱います。 本稿では,このような手法は,デジタル障害が運動障害を引き起こすサイバー物理システムには不適切である,と論じる。
• 参考スコア（独自算出の注目度）: 0.2274915755738124
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Current U.S. cyber policy, centered on security, often treats documentation of controls and incident reports as a proxy for safety in the built environment. This paper argues that such an approach is inadequate for cyber-physical systems, where digital failures can produce kinetic harm. We construct and code a corpus of critical infrastructure policy documents (N=292, 2000-2025) to examine how "reasonable care" is operationalized across the NIST SP 800-160 Vol.~2 resilience lifecycle. The resulting maps show that obligations are concentrated in the Anticipate phase and emphasize administrative compliance, while Withstand and Recover phases rely heavily on delegated references to IT-focused control catalogs that are poorly aligned with physics-based hazards. We identify three major disconnects: miscalibrated delegated standards, recovery defined as notification rather than engineered navigation, and uneven adaptation requirements across sectors. We then propose a modernized standard of care anchored in hazard-specific traceability, structured assurance cases, and cyber resiliency engineering. Finally, we recommend that federal policy pair these engineering obligations with targeted incentives so that resilient architectures for critical infrastructure become a viable business decision rather than an unfunded expectation.
• Abstract（参考訳）: セキュリティを中心とした現在の米国のサイバー政策は、しばしば、構築された環境における安全のためのプロキシとして、制御とインシデントレポートのドキュメントを扱います。 本稿では,このような手法は,デジタル障害が運動障害を引き起こすサイバー物理システムには不適切である,と論じる。 NIST SP 800-160 Volで「合理的ケア」がどのように運用されているかを調べるため、重要なインフラ政策文書(N=292, 2000-2025)のコーパスを構築し、コード化する。 2つのレジリエンスライフサイクル。 結果として得られたマップは、義務は予想段階に集中し、管理上のコンプライアンスを強調することを示しており、一方、WithstandとRecoverフェーズは、物理ベースのハザードと不十分なIT中心のコントロールカタログへの委譲された参照に大きく依存している。 我々は、3つの主要な断線を識別する: ミスキャリブレーションされた委譲標準、リカバリはエンジニアリングされたナビゲーションではなく通知として定義される、セクター間の不均一な適応要件である。 次に,リスク特異的トレーサビリティ,構造化保証事例,サイバーレジリエンス工学に係わるケアの近代化標準を提案する。 最後に、連邦政策は、これらのエンジニアリング義務を目標とするインセンティブと組み合わせることで、重要なインフラのためのレジリエントなアーキテクチャが、資金のない期待よりも実行可能なビジネス決定になるようにすることを推奨します。

関連論文リスト

• CyberGym-E2E: Scalable Real-World Benchmark for AI Agents' End-to-End Cybersecurity Capabilities [66.48570184296857]
  CyberGym-E2Eは大規模かつ現実的なエンドツーエンドのサイバーセキュリティベンチマークである。 脆弱性発見、PoC生成、パッチ生成の全ライフサイクルにわたって、AIエージェントの能力を包括的に評価する。 ベンチマークは、139の異なるオープンソースプロジェクトで920の現実世界の脆弱性で構成されている。
  論文  参考訳（メタデータ） (2026-06-03T05:06:37Z)
• Quantum Attacks Targeting Nuclear Power Plants: Threat Analysis, Defense and Mitigation Strategies [1.2891210250935148]
  本稿では,高連続環境における量子レジリエンスを実現するための法医学第一の枠組みを提案する。 我々は、Harvest-Now, Decrypt-Later(HNDL)キャンペーンが、暗号基盤を遡及的に妥協し、証拠の許容性を弱め、洗練されたサボタージュを促進する方法を示す。 我々は、PQC(Post-Quantum Cryptography)へのフェーズド・ディフェンス・イン・ディープス・マイグレーションパスを提案し、検証する。 論文は、量子レジリエント制御の急激な導入なしに、物理的安全システムとデジタル法医学的証拠の整合性は、依然として深刻で不可逆的なリスクを伴っていると結論付けている。
  論文  参考訳（メタデータ） (2026-02-25T03:26:09Z)
• zkSTAR: A zero knowledge system for time series attack detection enforcing regulatory compliance in critical infrastructure networks [0.9558392439655014]
  産業制御システム(ICS)は、重要なインフラネットワークの運用のバックボーンを形成する。 規制当局は、システム全体のセキュリティと信頼性を確保するために、より厳格なコンプライアンス要件を課している。 中心的な課題は、機密性の高い運用データを開示するユーティリティを必要とせずに、規制当局が検出メカニズムの有効性を検証することである。 我々は、zk-SNARKを利用してこれらの要求を調整し、証明可能な検出保証を可能にするサイバー攻撃検出フレームワークであるzkSTARを紹介する。
  論文  参考訳（メタデータ） (2025-10-27T06:45:11Z)
• Towards Safety and Security Testing of Cyberphysical Power Systems by Shape Validation [42.350737545269105]
  サイバー物理パワーシステムの複雑さは 攻撃面を大きくし 悪質なアクターに悪用される 我々は,これらのリスクを,サイバーパワーシステムを記述する宣言的アプローチで満たし,セキュリティと安全性の制御を自動的に評価することを提案する。
  論文  参考訳（メタデータ） (2025-06-14T12:07:44Z)
• CyFence: Securing Cyber-Physical Controllers via Trusted Execution Environment [45.86654759872101]
  サイバー物理システム(CPS)は、サイバー攻撃により多くの負荷を掛けて、技術進化と接続性の向上を経験してきた。 セマンティックチェックを追加することで,サイバー攻撃に対する閉ループ制御システムのレジリエンスを向上させる新しいアーキテクチャであるCyFenceを提案する。 我々はCyFenceをアクティブブレーキデジタルコントローラからなる実世界のアプリケーションとして評価し、異なるタイプの攻撃を無視可能なオーバーヘッドで軽減できることを実証した。
  論文  参考訳（メタデータ） (2025-06-12T12:22:45Z)
• Watermarking Without Standards Is Not AI Governance [46.71493672772134]
  現在の実装は、効果的な監視を提供するのではなく、象徴的なコンプライアンスとして機能するリスクがある、と私たちは主張する。 本稿では,技術標準,監査インフラストラクチャ,実施機構を含む3層フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-05-27T18:10:04Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Cybersecurity in Critical Infrastructures: A Post-Quantum Cryptography Perspective [0.0]
  産業用通信ネットワークにおける暗号システムの実装は、通信のセキュリティと産業用インフラの償却との間のトレードオフに直面している。 サイバーセキュリティに対する新たな脅威は、量子コンピュータの理論的な提案によって生じた。 多くのグローバルエージェントは、セキュアな通信を量子セキュアなパラダイムに移行することが、フォールトトレランスの到来前に確立すべき優先事項であることを認識するようになった。
  論文  参考訳（メタデータ） (2024-01-08T10:02:48Z)
• The Opportunity to Regulate Cybersecurity in the EU (and the World): Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
  ほとんどの状況で安全はサイバーセキュリティになりつつある。 これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。 これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
  論文  参考訳（メタデータ） (2022-05-26T07:20:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。