Notice of Conyac Termination ( Updated on November 25)

杵渕聡 (skinebuchi) Translations

ID Unverified
Over 12 years ago
東京都武蔵野市
English Japanese (Native)
A listing of the public translations that were written by this user. This listing does not include the requests that have yet to be completed.
skinebuchi English → Japanese
Original Text

That is why other security functions (such as intrusion detection and monitoring, and computer virus scanning) should be used together. However, it is observed that the boundary between firewall and other security measures is becoming blurred as firewall manufacturers continuously incorporate additional features, e.g. Virtual Private Network (VPN), encryption, etc. to firewall.
Two packet-filtering routers (one external and one internal) are used to filter and route the selected traffic to the firewall from either external side or internal network. In order to connect to the Internet, the external packet-filtering router should be set up. The internal packet-filtering router is used to separate the DMZ segment

Translation

これが、そのほかのセキュリティ機能(侵入検知や監視、コンピュータウィルススキャン機能)が同時に求められる理由である。しかし、ファイヤウォール機器メーカはVPN(Virtual Private Network)や暗号化などの付加機能を次々と追加するので、セキュリティ機器とファイヤウォールとの区別は次第に曖昧になってきている。
ファイヤウォールを外側からと内側からと通過するトラフィックをルーティングしたりフィルタリングするために、2台のパケットフィルタリングルータ(内側向けと外側向け)が使われる。インターネットに接続するには、外向けパケットフィルタリングルータを適切に設定する必要がある。内向けパケットフィルタリングルータは、DMZセグメントを分離するために使う。

skinebuchi English → Japanese
Original Text

(which will be explained in later sub-section) from the internal network. Unlike firewalls, these routers are normally considered as network devices with value-added security features rather than as security products.
The intrusion detection and monitoring stated above refers to any means, such as tools or procedures, that can provide such functions, but may not be necessary a physical device. The use of IDS/IPS tools can help to automate, speed up and facilitate the intrusion detection and monitoring process. The actual use of such tools is subject to our department’s own requirements but the gateway should accommodate with at least a procedure-based mechanism to detect and monitor intrusions.Apart from that,

Translation

(承前)内向けパケットフィルタリングルータ(このあとのサブセクションで詳しく説明する)は、DMZセグメントと内部ネットワークを分離するために使う。一般的に、こうした機器はファイヤウォールとは違って、セキュリティ機器というよりは付加価値をつけたネットワーク機器とみなされる。
上で述べた侵入検知および監視は、目的の機能を達成できるのであればツールや手動による作業などでもよく、物理的なデバイスでおこなう必要はない。IDS/IPSツールを使うことで、侵入検知および監視処理を自動化し、スピードアップを図る助けになる。こういったツールの利用は、あくまでセキュリティ部門自身の都合によるものであり、ゲートウェイは、最低限人的処理による侵入検出および監視の仕組みを整えておかなければならない。

skinebuchi English → Japanese
Original Text

a set of security policy and procedures should be developed for controlling and monitoring the Internet gateway. There is a need to perform security audit regularly, after major changes or prior to implementation to ensure that the Internet gateway is set up properly in accordance with the security policy. Even if there is no internal network connection, it would still be better to have the above recommended security protection.

Illustrated below is a sample logical network diagram for an Internet gateway. Our departments may revise the network architecture according to their own requirements, services offered and existing network structure. The relative position of network components may need to be altered.

Translation

これ以外にも、インタネットゲートウェイの制御と監視のためのセキュリティポリシーおよび手続きを作成することが必要だ。インターネットゲートウェイがセキュリティポリシーに準拠していることを確認するために、セキュリティ監査は、定期的に、また大きな変更をおこなった後、およびサービス開始前、の各時点で実施する必要がある。たとえ内部ネットワークに接続していなくても、上述したセキュリティ保護は備えておくことを推奨する。

下図はインターネットゲートウェイの論理ネットワーク図の例である。本部門は、個別の要望やサービス、既存ネットワーク構成にもとづいてネットワークアーキテクチャを変更することになるだろう。ネットワーク機器の相対的な場所も変更することが想定される。

skinebuchi English → Japanese
Original Text

This document provides general guidelines on Internet gateway security. These guidelines represent what are regarded as best practices to maintain security risks at an acceptable level under the Internet open platform. It is intended for staff who are involved in the operational and technical functions of Internet gateway services.

As the materials included in this document are general in nature and are prepared irrespective of computer platforms, readers should consider and select those that are applicable to their own environment.

The purpose of this document is to provide information on some best practices on Internet gateways. It should be used in conjunction with established security regulations.

Translation

本ドキュメントはインターネットゲートウェイセキュリティに関する一般的なガイドラインである。インターネットに接続したプラットフォームにおいて、セキュリティリスクを受容可能なレベルに抑えるためのベストプラクティスとみなされている手法を紹介する。インターネットゲートウェイサービスにオペレーションスタッフや技術スタッフとして従事する人向けに書かれたものである。

本ドキュメントで扱う題材はあくまでも一般論であり、かつ特定のコンピュータプラットフォームに依存しない。したがって、読者自身が個別の環境に当てはめて解釈する必要がある。

本ドキュメントの目的はインターネットゲートウェイのベストプラクティスをいくつか紹介することであり、既存のセキュリティ規約と併用することを推奨する。