Conyacサービス終了のお知らせ (11月25日更新)

[英語から日本語への翻訳依頼] クラウド・セキュリティー教育の重要性と責任感 クラウド展開の採用の増加につれて、ユーザー、情報管理者、利害関係者はクラウドセキュリティーの標準と優良...

この英語から日本語への翻訳依頼は 3_yumie7 さん kenny2030 さんの 2人の翻訳者によって翻訳され、合計 20件の翻訳が投稿されました。 依頼の原文の文字数は 5011文字 で、翻訳完了までにかかった時間は 12時間 53分 です。

startupdatingによる依頼 2013/01/04 11:24:51 閲覧 2159回
残り時間: 終了

The importance and ownership of cloud security education

With rising adoption of cloud deployments, users, IT managers and stakeholders will need to be better educated on cloud security standards and best practices.

In cloud computing, one of the bigger concerns among users and IT managers is security. It encompasses these fundamental aspects: authorization (who is allowed to access), authentication (what level of access does someone has), data integrity, and services availability.

クラウド・セキュリティー教育の重要性と責任感

クラウド展開の採用の増加につれて、ユーザー、情報管理者、利害関係者はクラウドセキュリティーの標準と優良実施例について一層学ぶ必要があるだろう。

クラウド・コンピューティングにおいて、ユーザーや情報管理者の最大の心配の種の1つはセキュリティーだ。これは次の基本的側面を含んでいる。権限付与(誰にアクセスを許可するのか)、認証(どのレベルのアクセスを持つのか)データの整合性、サービスの可用性。

Furthermore, cloud security will refer to a set of controls, compliances, policies and technologies in regards to securing the data, applications, and infrastructure.

So let’s dig in for more.

From a supply and demand perspective, the providers (infrastructure, software or platform) are expected by their users to provide for security measures. For instance, enterprise-grade cloud applications frequently utilize server virtualization, which introduces an additional layer that must be configured, managed and secured in the appropriate way.

さらに、クラウド・セキュリティーは、データ、アプリケーション、インフラの確保に関する管理、整合性、方針、技術のセットを指す。

もう少し深く掘り下げてみよう。

需要と供給の側面から見ると、供給者(インフラ、ソフト、プラットフォーム)はユーザーからセキュリティー対策を提供してくれるよう期待されている。例えば企業向けクラウド・アプリケーションはしばしばサーバー仮想化を用いているが、そこには適切に設定、管理、保護されなければならない付加レイヤが導入されている。

Risk arises when data from one segment in a server escapes into another segment, which in return makes one’s data backup strategy and recoverability extremely important. Backups should be frequent and reliable. Virtualization software – widely known as the “hypervisor” – should be able to deal with this risk.

In short, securing infrastructure and protecting the user’s data and applications, are among the provider’s main duties. Meanwhile, making sure that the vendor has taken necessary security measures properly in order to protect the aforementioned vital components, is the client’s primary task in terms of security.

サーバー内の1つのセグメントのデータが別のセグメントに流出した時リスクが生じるが、その時にはデータのバックアップ対策と復元可能性が非常に重要になってくる。バックアップは常に行なわれ、信頼できるものでなければならない。ハイパーバイザーとして広く知られている仮想化ソフトウェアがこのリスクを解決できなければならない。

要するに、インフラ、ユーザーのデータやアプリケーションを保護することはプロバイダーの主要な義務の1つだ。一方、前述の重要な要素を保護するためにベンダーが適切に必要なセキュリティー対策を講じていることは、クライアントのセキュリティーに関する本来の役割であることを確認してほしい。

Addressing user’s concerns and expectations

Institutions and companies of various types and sizes will usually have deep concerns about loss of control in cloud computing. Yet, as security concerns are among the major factors limiting greater adoption, this simply encourages users to better scrutinize terms and conditions, liability provisions, process transparency, indemnification, and exit strategies as very crucial aspects of cloud service.

Because systems and human resources are under third-party providers, and not managed by the customers directly, users tend to rely on contracts for better security enforcement.

ユーザーの懸念と期待に関して

様々な種類、規模の団体や企業はクラウド・コンピューティングの制御不能ということを深く懸念している。さらに、セキュリティーへの不安は主要な要因の中では一層大きく採り上げることに限りがあるため、このことがユーザーがクラウドサービスの非常に重要な点として、契約条件、責任の規定、プロセスの透明化、補償、撤退戦略を一層精査するのを促している。

システムや人的資源は第三者プロバイダーの下にあり、カスタマーによって直接管理されているわけではないため、ユーザーはセキュリティーのより良い実施のための契約を信頼する傾向がある。

Meanwhile, for private clouds, these deployments offer the core cloud benefits with greater customization, control and restricted access. In this case, users expect tighter security requirements, whilst IT managers will usually find the need to better explore how to better integrate cloud services with applications stored on-premises.

一方、このようなデプロイメントはプライベートクラウド用に一層カスタマイゼーション、制御、アクセスの制限を拡大して主要なクラウドの利益を提供している。この場合、ユーザーは一層強化されたセキュリティー要件を期待している。一方、情報管理者は、自社で蓄積されたアプリケーションを用いていかによりよいクラウドサービスの統合化を行なうかを常に調査しなければならなくなる。

Educating users – who is doing it?

The number of companies, institutions and organizations that are deploying cloud computing is growing rapidly. Thus, as respective providers enhance their features and services, there is the need to build confidence that next-generation platforms can provide a higher level of security assurance.

ユーザーの教育を誰が行なうのか

クラウド・コンピューティングを展開している企業や団体、組織の数は増加している。そのため、プロバイダー各社は製品の機能やサービスを強化しており、次世代プラットフォームがより高いレベルのセキュリティーの保障を提供できるよう信頼を構築することが必要となる。

Three years ago, the Cloud Security Alliance (CSA) was formed to provide information and standards, conduct research on cloud computing best practices, and engage in educational activities about cloud security, with 31 chapters worldwide, 10 of which in Asia Pacific region. They introduced the first certification on cloud computing security, CSA’s Certificate of Cloud Security Knowledge (CCSK) and will be offering CCSK, PCI Cloud, and GRC stack training.

Regardless what the above organization has been trying to do thus far, most importantly, educating employees on the importance of security is the preliminary step for both vendor and customers need to take security seriously to ensure sustained awareness.

3年前、クラウドセキュリティーに関する情報や基準の提供、クラウドコンピューティングの最良実施例の調査活動、クラウドセキュリティーに関する教育活動への従事を目的として、クラウドセキュリティー・アライアンス(CSA) が設立され、現在世界中に31の支部があり、そのうちアジア太平洋地域には10の支部が開設されている。CSAはクラウド・コンピューティング・セキュリティー初の認証制度CSAのCertificate of Cloud Security Knowledge (CCSK) を導入し、CCSK、PCI Cloud、GRCのトレーニングを提供する。

これまでこの機関が行なおうとしてきたことは別として、最も重要なのは、持続的なセキュリティーへの自覚を確かなものにするため、セキュリティーの重要性を従業員に教育することが本格的セキュリティー対策をとる必要のあるベンダー、カスタマー双方にとっての準備段階だ。

The next big thing

Best practices, policies and standards on cloud security are just emerging. Audits are important, and standards (such as ISO 27001 or SAS 70) are necessary to ensure compliance.

Another thing that users and IT managers should implement is improving IT risk management by classifying data based on its sensitivity and then ranking these from highly critical to the less critical. Assess carefully and comprehensively where data should reside, which protection methods will be needed moving forward, and how long data needs to remain in the secure location. Consider the business value against business risk.

次に覚えておくべき事

クラウド・セキュリティーの最良実施例、方針や基準はやっと現われ始めたばかりだ。会計検査は重要で(ISO 27001やSAS 70などの)基準は順守を確実にするために必要だ。

他にユーザーや情報管理者が実施すべきことは、データの感度に基づいてデータを分類することによって情報リスク管理を向上させ、リスク分類でリスクが高い状態からリスクが低い状態へ下げることだ。どこにデータが存在するのか、前進するにはどのような保護対策が必要なのか、どのくらいデータを安全な場所に残す必要があるのか等を注意深く、総合的に評価しよう。事業リスクに対する事業価値を考えよう。

For enterprises or companies that already have a Risk Management committee, internal or external auditors should incorporate cloud security risk assessment into their processes, and give the recommendation based on results across the entire organization.

リスクマネージメント委員会をすでに設けている企業は、社内外の監査役がそのプロセスの中でクラウドセキュリティー・リスク評価に加わるべきだ。そして企業全体の結果に基づいて助言を行うべきだ。

Always prepare an exit strategy

Despite downtime due to outages, upgrades and maintenance, users will always rely heavily on cloud providers’ living up to their service level agreements (SLA). But having a Business Continuity Plan (BCP) and Disaster Recovery Procedure (DRP) will be an absolute necessity, particularly to protect your organization in the event that the provider fails to provide expected services as promised, goes out of business, or even merges with another company.

常に撤退戦略を準備しておこう

供給停止、更新、メンテナンスによる休止時間にかかわらず、ユーザーはプロバイダーのサービスレベル合意(SLA)に従ってクラウド・プロバイダーを常に信頼しきっている。だが、事業継続計画(BCP) や障害回復手段(DRP) は絶対的に必要だ。特にプロバイダーが約束したサービスを提供できなかったり、廃業したり、さらに他社と合併したりする場合に備えて自社を保護するためには不可欠だ。

クライアント

2015/01/21 数字表記についてアップデート済
THE BRIDGE(旧StartupDating)からの記事の依頼です。Tech in Asia、TechNode、e27などの記事の翻訳を依頼します。
必ず、以下のガイドラインに沿って翻訳してください。

*1行目はタイトルの場合がほとんどなので、それらしいヘッドラインにする
*文末を「〜だ、〜である」調の文体
*会社名、人名、プロダクト名などの固有名詞は英語名のまま。日本の人名や会社名の場合は日本語表記。
(Facebook、WeChat、Alibaba、iPhone、Google、Androidなど)
*人名には「氏」をつける
*英語名の両端に半角スペースなどを入れない
*インタビュー中では「~です、~ます」調の文体
*インタビューには「」をつける
*数字は半角
*$:米ドル(例:US$250 million→2億5000万米ドル、15,000→1万5000 etc)
*()括弧は全角


・startup:スタートアップ
・infographic:インフォグラフィック
・pitch:ピッチする
・conference:カンファレンス
・launch:ローンチ、ローンチする
・ecosystem:エコシステム
・user:ユーザ
・traction:トラクション
・e-commerce:eコマース
・angel investor:エンジェル投資家
・serial entrepreneur:シリアルアントレプレナー
・disruptive:震撼させるような、揺るがすような、革命を起こすほどのetc -> スタートアップシーンでは度々使われる単語です。単語で訳すのではなく、都度コンテクストと合わせて文章として意味が通じるように訳してください。
・monetize:マネタイズする

備考

http://e27.sg/2012/12/28/the-importance-and-ownership-of-cloud-security-education/
依頼者プロフィール欄の翻訳ガイドラインに沿って翻訳してください。

ビジネス目的などより専門性の高い翻訳にはStandard翻訳

  • Word、Excel、PowerPointなど様々なファイル形式に対応
  • 文字数の上限がなく、素早い納品
  • よりスキルの高い翻訳者が担当

まずはお気軽に
お問い合わせください。