本論文は、サイバー物理システム(CPS)のサイバーリスク評価手法に関する研究動向を分析し、その有効性を検討している。
まず、レビューした28の評価手法について、提案手法の評価方法を分析した。ほとんどの手法がケーススタディを用いて実証されているが、実際の複雑なCPSの状況を十分に反映できていない。また、評価の際に信頼性や妥当性といった重要な指標が考慮されていないことが明らかになった。
次に、これらの評価手法の潜在的な有効性を分析した。その結果、リスクモデルの定義の不足、信頼できるサイバー脅威情報の欠如、サイバー脅威情報の解釈の一貫性の欠如、自動化支援の不足といった課題が見られ、有効なリスク評価を阻害していることが分かった。
これらの課題に対し、サイバーセキュリティインシデントからのリアルタイムな学習を活用することで、より信頼性の高いサイバーリスク評価が可能になると提案している。機械学習を用いてインシデントから継続的に学習し、評価プロセスに反映することで、動的な脅威環境への適応性が高まり、評価の有効性が向上すると考えられる。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問