Conyacサービス終了のお知らせ (11月25日更新)

菱沼重義 (elephantrans) 翻訳実績

本人確認済み
11年以上前
日本
日本語 (ネイティブ) 英語
このユーザーにより翻訳された公開依頼の一覧です。この一覧には、完了されていない依頼は含まれません。
elephantrans 英語 → 日本語
原文

• Programs or software installed and run on the hosts should be of secured modes to prevent unintended alteration, and be applied with latest patches or updates.
• Administration for critical components should be performed directly from a locally attached terminal, otherwise, strong authentication such as tokens, smart cards, challenge-and-response or one-time passwords etc. should be employed.
• Regularly check online security news or archives, for latest technical advice on security incidents or vulnerabilities.
• Configuration should be reviewed and modified with respect to the latest environmental changes such as changing requirements, emerging security threats or vulnerabilities.

翻訳

・ホストにインストールされ、実行されるプログラムやソフトウェアは、意図しない変更を防止する為、セーフモードでかつ最新のパッチやアップデートが適用されるべきである。
・重要機器の管理は、ローカル端末から直接実行されるか、さもなければトークン、スマートカード、チャレンジ&レスポンスや一回限りのパスワード等の強力な認証が採用されるべきである。
・セキュリティに関する出来事や脆弱性に対する最新の技術的な勧告の為に、オンラインのセキュリティニュースやアーカイブを定期的にチェックのこと。
・必要要件の変更、セキュリティ脅威の出現や脆弱性のような最新の環境変化に関して、設定が見直され、修正されるべきである。

elephantrans 英語 → 日本語
原文

• System welcome, greeting or error messages may disclose internal system information. Disable these messages whenever appropriate.
• If possible, install and use management tools or services to centralise system administration and installation, e.g. using software for site-wide installation of patches.

ACTIVE CONTENT AND COOKIES

Active content enables information servers to tailor their presentation script which is to be executed in the client side browser. Examples are Java applet and ActiveX.
Cookies are mechanisms used by the server side to maintain the state information of a client's browser when using stateless connection protocol such as HTTP.

翻訳

・システムの歓迎、挨拶やエラーメッセージは、内部のシステム情報をさらすことがある。適切な場合は、これらのメッセージを無効にすること。
・可能であれば、システム管理やインスタレーションを中央に集中させる為に、管理ツールやサービスをインストールして使用すること。言い換えれば、パッチをリンクからインストールするソフトウェア―を使用すること。

アクティブなコンテンツとクッキー

アクティブなコンテンツは情報サーバーがクライアント側のブラウザーで実行されるべきプレゼンテーション・スクリプトを調整可能にする。JavaアプレットやActiveXはその例である。
クッキーは、HTTPのような処理状態を把握することがない接続プロトコルを使用する時に、クライアントのブラウザーの状態情報を維持する為にサーバー側で使用される仕組みである。

elephantrans 英語 → 日本語
原文

PHYSICAL SECURITY

• All gateway components should be physically secured and be placed in a restricted area.
• The computer room with these equipments placed should be well equipped to protect against physical or natural disasters.
• Lockable racks should be used to store these components.
• Regular monitor and review on the current physical protection e.g. examine site entrance or access logs, check cables for unauthorised taps, check door locks of racks and any sticking labels.
• Remove and erase all storage media before disposal, especially those containing system configuration.

LOGGING

• Enable logging functions wherever applicable in firewall, router, OS, web server and mail server.

翻訳

物理的セキュリティ

・すべてのゲートウエイ機器は、物理的に安全で、制限された場所に設置されるべきである。
・これらの装置が設置されたコンピュータ室は、物理的にまた自然災害に対して防御できるようよく整備されているべきである。
・これらの機器を保管する棚は、固定可能なものであるべきである。
・現状の物理的保護―つまり、サイトへの入場やサーバの動作記録の検査、認可されていないタップ配線のチェック、棚のドアロックや貼り付けラベルのチェック―の定期的なモニター及び審査。
・記憶媒体を廃棄する前には、特にシステム設定を含むものについて、全て内容を移動、消去すること。

ロギング

・当てはまる場合は、ファイアーウオール、ルーター、OS、ウエブサーバー及びメールサーバーのロギング機能を有効にすること。

elephantrans 英語 → 日本語
原文


• Keep logs such as the error logs, system logs, access logs, web server and mail server logs with adequate storage capacity available.
• Endeavor to log information such as invalid account login attempts, account misuse in websites, illegal or unauthorised attempts to websites, administrative and configuration updates, or specific information of requests, including requestor's IP address, host name, URL and names of files accessed.

• Logs should be reviewed regularly and kept for at least a week in a secure place. Write-once device such as optical disk may be used to record those log files.
• Logs showing intrusions and attacks should be kept properly for investigation and record.

翻訳

・エラーログ、システムログ、アクセスログ、ウエブサーバーやメールサーバーログのような運用記録は十分な保存容量を保つこと。
・次のような情報を記録するよう努めること。無効なアカウントでのログインの試み、ウエブサイトでのアカウントの誤使用、ウエブサイトへの違法なまたは許可されていないアクセスの試み、管理や設定のアップデート、依頼者のIPアドレス、ホスト名、アクセスされたURL、ファイル名を含む特定の依頼情報

・運用記録は定期的に審査され、安全な場所に少なくとも一周間は保管されるべきである。これらのログファイルを記録するには、光学ディスクのような1回書込形媒体を使用してもよい。
・侵入や攻撃を示す運用記録は、調査や記録の為に適切に保管されるべきである。

elephantrans 英語 → 日本語
原文

• If a web server has to be shared among different sections or even departments, different web content directories or resources should be granted with access control to restrict the access, execution and storage of these web applications.
• No links to internal files, which are stored outside the assigned web directories, should be set in the web applications.
• No administration privileges on the OS and web server should be granted to web content developers.
• Establish web content management procedures for posting or updating web pages and applications to the web server.

翻訳

・一つのウエブサーバーを異なるセクションや部門間で共有する必要がある場合は、異なるウエブコンテンツ・ディレクトリーやリソースが割り当てられるべきで、これらのウエブ・アプリケーションへのアクセス、実行及び保存を制限する為のアクセス制御が付与されるべきである。
・割り当てられたウエブ・ディレクトリー以外に保存される内部ファイルへのリンクは、ウエブアプリケーションに設定されるべきではない。
・ウエブ・コンテンツの開発者には、OSやウエブサーバーを管理する権限を与えるべきではない。
・掲示、ウエブページやサーバーのアプリケーションの更新に対するウエブ・コンテンツ管理手順を確立すること。

elephantrans 英語 → 日本語
原文

• For web forms or applications that accept user input, all input data should be properly checked, validated and sanitised before passing to the backend application. Any unexpected input, e.g. overly long input, incorrect data type, unexpected negative values or date range, unexpected characters such as those rejected by the application for bounding character string input etc., should be handled properly and would not become a means for attacking the application.

• Unnecessary contents such as platform information in server banners, help database, online software manuals, and default or sample files should be removed from production servers to avoid disclosure of internal system information.

翻訳

・ユーザーの入力を受け入れるウエブフォームやアプリケーションに対して、入力データがバックエンド・アプリケーションに通過する前に、全ての入力データが適切にチェック、有効化及び不要部分の削除がなされるべきである。
想定されていないどんな入力―つまり長すぎる入力、正しくないデータタイプ、想定外の負の値やデータ幅、バウンディング文字列入力などのアプリケーションに拒否される想定外の文字―も適切に扱われ、アプリケーションを攻撃する手段となってはならない。

・サーバープラットフォーム情報のような不必要なコンテンツ、ヘルプデータベース、オンライン・ソフトウェアマニュアルそしてデフォルトやサンプルファイルは、内部システム情報の露出を避ける為に、プロダクションサーバーから削除されるべきである。