サイバーセキュリティ

 

この研究では、ある脆弱性が悪用される可能性を判断するためのセキュリティ指標を提案する。 脆弱性が悪用される可能性を判定するためのセキュリティ指標を提案する。 毎年発表される何万ものソフトウェアやハードウェアの脆弱性のうち、悪用されるのはごく一部である。 のうち、悪用されるのはごく一部である。 どの脆弱性が悪用されるかを予測することは を予測することは、企業の脆弱性是正活動の効率性と費用対効果にとって重要です。 の効率性と費用対効果のために重要である。 現在、このような修復作業は、脆弱性攻撃予測スコアリングシステム（Exploit Prediction Scoring System: EPSS）に依存しています。 システム(EPSS)に依存している。 リストに依存している。 提案する尤度メトリックは、EPSS 改善（不正確な値の修正）とKEVリスト（網羅性の測定が可能）を補強することができる。 包括性の測定を可能にする）。 しかし、必要な性能測定を提供するためには、産業界との協力が必要である。 を提供する必要がある。

ストレステストがよく知られるようになったのは、2007年から2009年にかけての世界金融危機がきっかけだった。

バーゼル銀行監督委員会の下で、銀行規制当局が銀行の資産ポートフォリオをより綿密に監督し、それが十分に強固なものであるかどうかを分析することを望んだからである。

バーゼル銀行監督委員会のもとで、銀行監督当局が銀行の資産ポートフォリオをより詳細に監督し、金融ショックシナリオに耐えられる十分な強度があるかどうかを分析しようと考えたからである。

を分析するためであった。

ストレステストは最近、サイバーセキュリティのテストにも使われるようになり、サイバーセキュリティを評価するための新しい、軽量で的を絞った方法を提供している。

サイバーセキュリティとレジリエンスを評価する新しい軽量で的を絞った方法を提供している。 例えば、2022年にイングランド銀行は

イングランド銀行は2022年に英国のリテール決済サービスのサイバーストレステストを実施し、2024年には欧州中央銀行（ECB）も実施した、

欧州中央銀行（ECB）はEUの銀行を対象とした大規模なサイバー耐性のストレステストを実施した。

昨年、欧州委員会はEU加盟国を支援し、EUの銀行を対象とした大規模なサイバー耐性ストレステストを実施した。

欧州委員会は昨年、EU加盟国を支援し、物理的脅威に焦点を当てたEUのエネルギー部門の回復力に関するストレステストを実施した。

これは、重要事業体レジリエンス（CER）指令の範囲内です。

本ハンドブックでは、サイバーストレステストを'対象を絞った'ストレステストと定義します。

個々の組織のレジリエンスとその能力の的を絞った評価」と定義しています。

このハンドブックでは、サイバーストレステストを「個々の組織のレジリエンスと、 重大なサイバーセキュリティインシデントに耐え、そこから回復する能力を対象とした評価」と定義しています、

さまざまなリスクシナリオにおいて、重要なサービスの提供を確保すること」と定義しています。

ストレステストは、レジリエンスに焦点を当て、レジリエンスの評価指標を使用し、次のような目的に使用できる。

をテストするために使用される。