杵渕聡 (skinebuchi) — Translations

That is why other security functions (such as intrusion detection and monitoring, and computer virus scanning) should be used together. However, it is observed that the boundary between firewall and other security measures is becoming blurred as firewall manufacturers continuously incorporate additional features, e.g. Virtual Private Network (VPN), encryption, etc. to firewall.
Two packet-filtering routers (one external and one internal) are used to filter and route the selected traffic to the firewall from either external side or internal network. In order to connect to the Internet, the external packet-filtering router should be set up. The internal packet-filtering router is used to separate the DMZ segment

これが、そのほかのセキュリティ機能（侵入検知や監視、コンピュータウィルススキャン機能）が同時に求められる理由である。しかし、ファイヤウォール機器メーカはVPN（Virtual Private Network）や暗号化などの付加機能を次々と追加するので、セキュリティ機器とファイヤウォールとの区別は次第に曖昧になってきている。
ファイヤウォールを外側からと内側からと通過するトラフィックをルーティングしたりフィルタリングするために、２台のパケットフィルタリングルータ（内側向けと外側向け）が使われる。インターネットに接続するには、外向けパケットフィルタリングルータを適切に設定する必要がある。内向けパケットフィルタリングルータは、DMZセグメントを分離するために使う。

(which will be explained in later sub-section) from the internal network. Unlike firewalls, these routers are normally considered as network devices with value-added security features rather than as security products.
The intrusion detection and monitoring stated above refers to any means, such as tools or procedures, that can provide such functions, but may not be necessary a physical device. The use of IDS/IPS tools can help to automate, speed up and facilitate the intrusion detection and monitoring process. The actual use of such tools is subject to our department’s own requirements but the gateway should accommodate with at least a procedure-based mechanism to detect and monitor intrusions.Apart from that,

（承前）内向けパケットフィルタリングルータ（このあとのサブセクションで詳しく説明する）は、DMZセグメントと内部ネットワークを分離するために使う。一般的に、こうした機器はファイヤウォールとは違って、セキュリティ機器というよりは付加価値をつけたネットワーク機器とみなされる。
上で述べた侵入検知および監視は、目的の機能を達成できるのであればツールや手動による作業などでもよく、物理的なデバイスでおこなう必要はない。IDS/IPSツールを使うことで、侵入検知および監視処理を自動化し、スピードアップを図る助けになる。こういったツールの利用は、あくまでセキュリティ部門自身の都合によるものであり、ゲートウェイは、最低限人的処理による侵入検出および監視の仕組みを整えておかなければならない。

a set of security policy and procedures should be developed for controlling and monitoring the Internet gateway. There is a need to perform security audit regularly, after major changes or prior to implementation to ensure that the Internet gateway is set up properly in accordance with the security policy. Even if there is no internal network connection, it would still be better to have the above recommended security protection.

Illustrated below is a sample logical network diagram for an Internet gateway. Our departments may revise the network architecture according to their own requirements, services offered and existing network structure. The relative position of network components may need to be altered.

これ以外にも、インタネットゲートウェイの制御と監視のためのセキュリティポリシーおよび手続きを作成することが必要だ。インターネットゲートウェイがセキュリティポリシーに準拠していることを確認するために、セキュリティ監査は、定期的に、また大きな変更をおこなった後、およびサービス開始前、の各時点で実施する必要がある。たとえ内部ネットワークに接続していなくても、上述したセキュリティ保護は備えておくことを推奨する。

下図はインターネットゲートウェイの論理ネットワーク図の例である。本部門は、個別の要望やサービス、既存ネットワーク構成にもとづいてネットワークアーキテクチャを変更することになるだろう。ネットワーク機器の相対的な場所も変更することが想定される。

It is recommended that a secure Internet gateway, merely offering Internet access services, should be equipped with the following security functions:
• Firewall (for access control).
• Packet-filtering router (for routing traffic and filtering packet).
• Intrusion detection system (IDS) or intrusion prevention system (IPS) (for logging, monitoring and detecting attacks).
• Protection against computer virus or malicious code (for detecting computer virus or malicious code, and preventing information systems from infection).

セキュアなインターネットゲートウェイは、インターネットにアクセスするサービスを提供するだけでなく、次のようなセキュリティ機能を持っていることが望ましい。

・ファイアウォール（アクセスコントロール）
・パケットフィルタリングルータ（トラフィックのルーティングおよびパケットのフィルタリング）
・侵入検知システム（IDS）や侵入防止システム（IPS）（攻撃のログ、モニタリング、および検知）
・コンピュータウィルスおよび悪意あるコードに対する防御策（コンピュータウィルスおよび悪意あるコードの検出と、情報システムへの感染の予防）

This document provides general guidelines on Internet gateway security. These guidelines represent what are regarded as best practices to maintain security risks at an acceptable level under the Internet open platform. It is intended for staff who are involved in the operational and technical functions of Internet gateway services.

As the materials included in this document are general in nature and are prepared irrespective of computer platforms, readers should consider and select those that are applicable to their own environment.

The purpose of this document is to provide information on some best practices on Internet gateways. It should be used in conjunction with established security regulations.

本ドキュメントはインターネットゲートウェイセキュリティに関する一般的なガイドラインである。インターネットに接続したプラットフォームにおいて、セキュリティリスクを受容可能なレベルに抑えるためのベストプラクティスとみなされている手法を紹介する。インターネットゲートウェイサービスにオペレーションスタッフや技術スタッフとして従事する人向けに書かれたものである。

本ドキュメントで扱う題材はあくまでも一般論であり、かつ特定のコンピュータプラットフォームに依存しない。したがって、読者自身が個別の環境に当てはめて解釈する必要がある。

本ドキュメントの目的はインターネットゲートウェイのベストプラクティスをいくつか紹介することであり、既存のセキュリティ規約と併用することを推奨する。

Qihoo’s 360 Browser for iPhone Brings Tabs and a Built-In Flipboard Clone

Qihoo 360 (NYSE:QIHU) is following up on its pretty popular 360 Browser HD for iPad by launching a brand-new version for the small-screen: the 360 Browser for iPhone. It features stand-out blue tabs, a ‘new tab’ homepage, a sliding panel UI trick for quick access to favourites and web history, and a built-in Flipboard clone for reading news.

Qihoo's 360 Browser for iPhoneはタブが使え、Flipboardクローン機能を内蔵している。

Qihoo 360 (NYSE:QIHU) は非常に有名な360 Browser HD for iPadの研究を重ね、モバイル画面向けの新バージョン360 Browser for iPhoneを新たに開発した。使いやすい青タブ、新しいタブのデフォルトページ、気に入ったウェブページや履歴に素早くアクセスできるパネルスライドUI、ニュース閲覧のための組み込みFlipboardクローンといった機能が盛り込まれている。

In order to avoid delays, your new MyUS.com address and suite number must be shown on all packages and merchandise that you have shipped here. When you place orders with any merchants, please verify and update your shipping address with your complete MyUS.com address and suite number. Please specifically make a note to update your address with the particular retailer noted above. Each package that arrives to our facility with an incomplete, inaccurate or old address requires special handling. This special handling is required to verify the correct recipient, delays your package and results in a $5 per package address correction charge.

到着が遅れないように、ここから発送したすべての荷物と商品にMyUS.comの新しいアドレスおよびスーツ番号を付けてください。どのショップに注文した場合でも、宛先の住所は完全なMyUS.com住所とスーツ番号に変更するよう確認してください。特に、あなたの住所を上で注記されている特定の小売業者に変更してください。当社の倉庫に到着した荷物のうち、住所が不完全なもの、不正確なもの、古いものは個別に処理する必要が生じます。正しい宛先に修正するための作業が必要になるため荷物の到着が遅れるだけでなく、修正手数料として荷物１つにつき５ドルをいただきます。