概要 - サイバー脅威情報のROIを測定する：データ駆動型アプローチ

タイトル

サイバー脅威情報のROIを測定する：データ駆動型アプローチ

時間

2025-07-23 15:54:56

著者

{"Matteo Strada"}

カテゴリ

{cs.CR}

リンク
http://arxiv.org/abs/2507.17628v1

PDF リンク
http://arxiv.org/pdf/2507.17628v1

概要

サイバー脅威情報（CTI）の評価は、脅威の防護が成功し、観察可能な最小限の財政影響のない非事件に終わるという否定的事例の問題により、常に挑戦的です。この研究では、CTIのROIを量化するデータ駆動型の手法を提案し、それをリスク軽減に貢献する測定可能な要因として再定義しています。提案されたフレームワークは、Gordon–LoebモデルやFAIRモデルなどのセキュリティ経済学の確立されたモデルを拡張し、CTIがセキュリティ侵害の確率と関連する損失の重症度に及ぼす複雑な影響を考慮しています。このフレームワークは、金融、医療、小売の3つのセクターにおける具体的なケーススタディを支持する、MTTD（平均タイムトゥーディスカバリー）、MTTR（平均修復時間）、敵の滞在時間の短縮などの実証的なパフォーマンス指標を通じて具体的化されています。研究は、伝統的な線形評価手法の限界に対応するために、重み付けされた幾何平均に基づく複合指標である脅威情報効果指数（TIEI）を導入しています。TIEIは、品質、充実度、統合、運用影響の重要な次元でのパフォーマンス不足を罰するものであり、最も効果の低い要素が全体のパフォーマンスを制限するボトルネック効果を捉えています。財政的量化、敵対者のカバー範囲、ビジネスの能力の質的評価を統合することで、提案されたハイブリッドモデルは否定的事例を明確かつ正当化されたROI説明に変換します。このアプローチは、CTIを任意の費用から戦略的な投資に再位置付ける再現可能な方法を提供し、多様な組織環境における情報に基づいた意思決定と継続的な最適化を可能にします。研究は、財政的量化、運用フレームワーク、パフォーマンスKPI、質的記述を含む複数の領域からの証拠を捉えるハイブリッドモデルの重要性を強調しており、研究は、ベンダーの記述に対するバランスを取るために独立した、学術的に厳格な研究が必要であることを強調しています。

推奨論文

進行中：フェイクチップを学習機会に変える

進化性を学習アルゴリズムとしてシミュレートすること：分布敏感性、耐性、制約のトレードオフに関する経験的研究

非構造データからのパーソナライズされた治療効果推定

ジメリ2.5プロが2025年のIMOで金メダルを獲得できる能力を持っています。

「高階Datalogにおける否定の力」

メグレズ2 技術報告

ヴァン・デル・ワールズガスにおける衝撃波のためのMHD Rankine-Hugoniotジャンプ条件

AxOSyn: 新しい近似算術演算子を合成するためのオープンソースフレームワーク

光顕微鏡および生物医学画像における曲線構造のセグメントーションのための適応的な注目残差U-Net

TFNP内の階層：構成要素と崩壊