Notice of Conyac Termination ( Updated on November 25)

[Translation from English to Japanese ] The importance and ownership of cloud security education With rising adoptio...

This requests contains 5011 characters . It has been translated 20 times by the following translators : ( kenny2030 , 3_yumie7 ) and was completed in 12 hours 53 minutes .

Requested by startupdating at 04 Jan 2013 at 11:24 2184 views
Time left: Finished

The importance and ownership of cloud security education

With rising adoption of cloud deployments, users, IT managers and stakeholders will need to be better educated on cloud security standards and best practices.

In cloud computing, one of the bigger concerns among users and IT managers is security. It encompasses these fundamental aspects: authorization (who is allowed to access), authentication (what level of access does someone has), data integrity, and services availability.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 22:13
クラウド・セキュリティー教育の重要性と責任感

クラウド展開の採用の増加につれて、ユーザー、情報管理者、利害関係者はクラウドセキュリティーの標準と優良実施例について一層学ぶ必要があるだろう。

クラウド・コンピューティングにおいて、ユーザーや情報管理者の最大の心配の種の1つはセキュリティーだ。これは次の基本的側面を含んでいる。権限付与(誰にアクセスを許可するのか)、認証(どのレベルのアクセスを持つのか)データの整合性、サービスの可用性。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:01
クラウドセキュリティ教育の重要性、そして誰がその教育を行うべきか

クラウドの利用が増加する中、ユーザー、ITマネージャーと投資者はクラウドセキュリティの基準とベストプラクティスに関してもっと良く学ぶ必要があるだろう。

クラウドコンピューティングにおいて、ユーザーやITマネージャーの間で、不安が増大していることのひとつとしてセキュリティを挙げることができる。これには次のような基本的な特徴がある。つまり、認可(誰がアクセスを許可されているか)、認証(誰がどのレベルまでアクセス権を持つか)、データ保全性とサービスアベイラビリティである。

Furthermore, cloud security will refer to a set of controls, compliances, policies and technologies in regards to securing the data, applications, and infrastructure.

So let’s dig in for more.

From a supply and demand perspective, the providers (infrastructure, software or platform) are expected by their users to provide for security measures. For instance, enterprise-grade cloud applications frequently utilize server virtualization, which introduces an additional layer that must be configured, managed and secured in the appropriate way.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 22:27
さらに、クラウド・セキュリティーは、データ、アプリケーション、インフラの確保に関する管理、整合性、方針、技術のセットを指す。

もう少し深く掘り下げてみよう。

需要と供給の側面から見ると、供給者(インフラ、ソフト、プラットフォーム)はユーザーからセキュリティー対策を提供してくれるよう期待されている。例えば企業向けクラウド・アプリケーションはしばしばサーバー仮想化を用いているが、そこには適切に設定、管理、保護されなければならない付加レイヤが導入されている。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:01
さらに、クラウドセキュリティはデータ、アプリケーションおよびインフラを保護する点で管理、コンプライアンス、規定および技術を組み合わせたものを意味する。

さて、さらに掘り下げて見ていくことにしよう。

需要と供給の見地から見て、ユーザーはプロバイダ(インフラ、ソフトウェアあるいはプラットフォームの提供者)がセキュリティーの方策を提供することを期待する。例えば、企業向けレベルのクラウドアプリケーションはしばしばサーバー仮想化を利用する。これには追加のレイヤーが導入されることになり、それを適切な方法で設定、管理、そして保護しなくてはならない。

Risk arises when data from one segment in a server escapes into another segment, which in return makes one’s data backup strategy and recoverability extremely important. Backups should be frequent and reliable. Virtualization software – widely known as the “hypervisor” – should be able to deal with this risk.

In short, securing infrastructure and protecting the user’s data and applications, are among the provider’s main duties. Meanwhile, making sure that the vendor has taken necessary security measures properly in order to protect the aforementioned vital components, is the client’s primary task in terms of security.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 22:40
サーバー内の1つのセグメントのデータが別のセグメントに流出した時リスクが生じるが、その時にはデータのバックアップ対策と復元可能性が非常に重要になってくる。バックアップは常に行なわれ、信頼できるものでなければならない。ハイパーバイザーとして広く知られている仮想化ソフトウェアがこのリスクを解決できなければならない。

要するに、インフラ、ユーザーのデータやアプリケーションを保護することはプロバイダーの主要な義務の1つだ。一方、前述の重要な要素を保護するためにベンダーが適切に必要なセキュリティー対策を講じていることは、クライアントのセキュリティーに関する本来の役割であることを確認してほしい。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:04
データがサーバ内のあるセグメントから別のセグメントへと移動するとき、リスクが発生する。そこでデータバックアップ戦略と分散システムが非常に重要になるのだ。バックアップは頻繁に行い、そして信頼できるものにすべきだ。「ハイパーバイザ」として広く知られる仮想化ソフトウェアがこのリスクに対処することができるはずだ。

要するに、インフラの安全を確保し、ユーザーのデータとアプリケーションを守ることはプロバイダの主な義務の中に含まれる。一方、前述のきわめて重要な物を守るため、必要なセキュリティの方策をベンダーが適切に実施しているかどうかを確かめるのは、セキュリティに関するクライアントの主要なタスクである。

Addressing user’s concerns and expectations

Institutions and companies of various types and sizes will usually have deep concerns about loss of control in cloud computing. Yet, as security concerns are among the major factors limiting greater adoption, this simply encourages users to better scrutinize terms and conditions, liability provisions, process transparency, indemnification, and exit strategies as very crucial aspects of cloud service.

Because systems and human resources are under third-party providers, and not managed by the customers directly, users tend to rely on contracts for better security enforcement.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 23:02
ユーザーの懸念と期待に関して

様々な種類、規模の団体や企業はクラウド・コンピューティングの制御不能ということを深く懸念している。さらに、セキュリティーへの不安は主要な要因の中では一層大きく採り上げることに限りがあるため、このことがユーザーがクラウドサービスの非常に重要な点として、契約条件、責任の規定、プロセスの透明化、補償、撤退戦略を一層精査するのを促している。

システムや人的資源は第三者プロバイダーの下にあり、カスタマーによって直接管理されているわけではないため、ユーザーはセキュリティーのより良い実施のための契約を信頼する傾向がある。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:04
ユーザーの懸念と期待に取り組む

様々な種類と規模の企業や組織は通常、クラウドコンピューティングをコントロールできなくなることに対して深い懸念を抱いている。それでも、セキュリティに関する懸念がより広い範囲でクラウドを採用することを阻む主要な要因となっているわけで、これは単純にユーザーにもっと良くクラウドサービスの非常に重要な要素、すなわち契約条件、責任条項、処理透明性について綿密に調べるように仕向けることになる。

なぜならシステムや人材はサードパーティープロバイダの下にあって、直接顧客によって管理されるわけではないため、ユーザーはより良いセキュリティーを実施する契約に頼る傾向があるからだ。

Meanwhile, for private clouds, these deployments offer the core cloud benefits with greater customization, control and restricted access. In this case, users expect tighter security requirements, whilst IT managers will usually find the need to better explore how to better integrate cloud services with applications stored on-premises.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 23:22
一方、このようなデプロイメントはプライベートクラウド用に一層カスタマイゼーション、制御、アクセスの制限を拡大して主要なクラウドの利益を提供している。この場合、ユーザーは一層強化されたセキュリティー要件を期待している。一方、情報管理者は、自社で蓄積されたアプリケーションを用いていかによりよいクラウドサービスの統合化を行なうかを常に調査しなければならなくなる。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:05
一方、プライベートクラウドについては、これらを利用することによって、より大きなカスタマイゼーションの余地、管理、そしてアクセスの限定とともに、核となる便利なクラウドサービスが提供される。この場合、ユーザーはより厳しいセキュリティー条件を予想するが、一方でITマネージャーは通常、社内で利用されるアプリケーションとクラウドサービスをもっと良く統合する方法についてさらに調べる必要性を見いだすことになる。

Educating users – who is doing it?

The number of companies, institutions and organizations that are deploying cloud computing is growing rapidly. Thus, as respective providers enhance their features and services, there is the need to build confidence that next-generation platforms can provide a higher level of security assurance.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 23:26
ユーザーの教育を誰が行なうのか

クラウド・コンピューティングを展開している企業や団体、組織の数は増加している。そのため、プロバイダー各社は製品の機能やサービスを強化しており、次世代プラットフォームがより高いレベルのセキュリティーの保障を提供できるよう信頼を構築することが必要となる。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:05
誰がユーザーを教育するのか?

クラウドコンピューティングを利用する企業や組織の数は急速に増えている。そのためプロバイダ各社は機能とサービスの質の向上を目指すことになるが、次世代のプラットフォームがより高いセキュリティレベルを保証できる点についての信用を築き上げる必要が生じる。

Three years ago, the Cloud Security Alliance (CSA) was formed to provide information and standards, conduct research on cloud computing best practices, and engage in educational activities about cloud security, with 31 chapters worldwide, 10 of which in Asia Pacific region. They introduced the first certification on cloud computing security, CSA’s Certificate of Cloud Security Knowledge (CCSK) and will be offering CCSK, PCI Cloud, and GRC stack training.

Regardless what the above organization has been trying to do thus far, most importantly, educating employees on the importance of security is the preliminary step for both vendor and customers need to take security seriously to ensure sustained awareness.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 04 Jan 2013 at 23:50
3年前、クラウドセキュリティーに関する情報や基準の提供、クラウドコンピューティングの最良実施例の調査活動、クラウドセキュリティーに関する教育活動への従事を目的として、クラウドセキュリティー・アライアンス(CSA) が設立され、現在世界中に31の支部があり、そのうちアジア太平洋地域には10の支部が開設されている。CSAはクラウド・コンピューティング・セキュリティー初の認証制度CSAのCertificate of Cloud Security Knowledge (CCSK) を導入し、CCSK、PCI Cloud、GRCのトレーニングを提供する。

これまでこの機関が行なおうとしてきたことは別として、最も重要なのは、持続的なセキュリティーへの自覚を確かなものにするため、セキュリティーの重要性を従業員に教育することが本格的セキュリティー対策をとる必要のあるベンダー、カスタマー双方にとっての準備段階だ。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:06
3年前、クラウドコンピューティングに関する情報や規格を提供、ベストプラクティスに関する研究を行い、クラウドセキュリティについての教育活動に携わるため、Cloud Security Alliance(CSA)が結成された。この組織は世界中で31の支部を持ち、そのうち10の支部がアジア太平洋地域にある。この組織はクラウドコンピューティングのセキュリティに関する最初の認証基準を導入した。それはCSAのCertificate of Cloud Security Knowledge(CCSK)であり、さらに同組織はCCSK、PCIクラウドとGRCスタックのトレーニングコースを提供することになるだろう。

これまでにこの組織がやろうとしてきたことにかかわらず、最も重要なのは、セキュリティの重要性について従業員を教育することこそベンダーと顧客の両方がセキュリティについて真剣に受けとめ、継続してしっかりと認識しつづける点で必要な第一歩だということだ。

The next big thing

Best practices, policies and standards on cloud security are just emerging. Audits are important, and standards (such as ISO 27001 or SAS 70) are necessary to ensure compliance.

Another thing that users and IT managers should implement is improving IT risk management by classifying data based on its sensitivity and then ranking these from highly critical to the less critical. Assess carefully and comprehensively where data should reside, which protection methods will be needed moving forward, and how long data needs to remain in the secure location. Consider the business value against business risk.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 05 Jan 2013 at 00:04
次に覚えておくべき事

クラウド・セキュリティーの最良実施例、方針や基準はやっと現われ始めたばかりだ。会計検査は重要で(ISO 27001やSAS 70などの)基準は順守を確実にするために必要だ。

他にユーザーや情報管理者が実施すべきことは、データの感度に基づいてデータを分類することによって情報リスク管理を向上させ、リスク分類でリスクが高い状態からリスクが低い状態へ下げることだ。どこにデータが存在するのか、前進するにはどのような保護対策が必要なのか、どのくらいデータを安全な場所に残す必要があるのか等を注意深く、総合的に評価しよう。事業リスクに対する事業価値を考えよう。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:07
これから大事になること

クラウドセキュリティに関するベストプラクティス、規定、そして基準はちょうど出現したばかりのことだ。監査が重要である。そして(ISO 27001あるいはSAS 70のような)規格はコンプライアンスを確実にするために必要だ。

ユーザーとITマネージャーが導入すべきもう1つのことは、データの機密性に応じて分類し、それらを重要度に応じてランク付けすることにより、ITに関するリスクマネジメントを改善することだ。データがどこに存在するか、どの保護手順がこれから必要とされるか、そして大きなデータについてはどのように安全な場所を確保できるか、について慎重に、かつ包括的に評価を下すこと。ビジネスバリューに対するリスクを考慮に入れよう。

For enterprises or companies that already have a Risk Management committee, internal or external auditors should incorporate cloud security risk assessment into their processes, and give the recommendation based on results across the entire organization.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 05 Jan 2013 at 00:08
リスクマネージメント委員会をすでに設けている企業は、社内外の監査役がそのプロセスの中でクラウドセキュリティー・リスク評価に加わるべきだ。そして企業全体の結果に基づいて助言を行うべきだ。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:07
すでにリスクマネジメント委員会がある企業や組織の場合、内部あるいは外部の監査役がその監査プロセスの中にクラウドセキュリティリスクの評価を取り入れ、組織全体にわたる評価結果に基づいてアドバイスを行うべきだ。

Always prepare an exit strategy

Despite downtime due to outages, upgrades and maintenance, users will always rely heavily on cloud providers’ living up to their service level agreements (SLA). But having a Business Continuity Plan (BCP) and Disaster Recovery Procedure (DRP) will be an absolute necessity, particularly to protect your organization in the event that the provider fails to provide expected services as promised, goes out of business, or even merges with another company.

3_yumie7
Rating 60
Native
Translation / Japanese
- Posted at 05 Jan 2013 at 00:17
常に撤退戦略を準備しておこう

供給停止、更新、メンテナンスによる休止時間にかかわらず、ユーザーはプロバイダーのサービスレベル合意(SLA)に従ってクラウド・プロバイダーを常に信頼しきっている。だが、事業継続計画(BCP) や障害回復手段(DRP) は絶対的に必要だ。特にプロバイダーが約束したサービスを提供できなかったり、廃業したり、さらに他社と合併したりする場合に備えて自社を保護するためには不可欠だ。
kenny2030
Rating 50
Translation / Japanese
- Posted at 04 Jan 2013 at 13:10
常に出口戦略を準備すること

停電、アップグレードやメンテナンスのせいで一時的に利用できなくなったとしても、ユーザーはいつでもクラウドプロバイダがそのサービス水準契約(SLA)にかなったサービス提供を続けるに違いないと考えることだろう。しかし、事業継続計画(BCP)やディザスタリカバリプラン(DRP)は必須である。特にプロバイダが契約通りにサービスを提供できない、倒産する、あるいは他社と合併するといった事態が発生した時、あなたの組織を守るためにはこれらが必要だ。

Client

2015/01/21 数字表記についてアップデート済
THE BRIDGE(旧StartupDating)からの記事の依頼です。Tech in Asia、TechNode、e27などの記事の翻訳を依頼します。
必ず、以下のガイドラインに沿って翻訳してください。

*1行目はタイトルの場合がほとんどなので、それらしいヘッドラインにする
*文末を「〜だ、〜である」調の文体
*会社名、人名、プロダクト名などの固有名詞は英語名のまま。日本の人名や会社名の場合は日本語表記。
(Facebook、WeChat、Alibaba、iPhone、Google、Androidなど)
*人名には「氏」をつける
*英語名の両端に半角スペースなどを入れない
*インタビュー中では「~です、~ます」調の文体
*インタビューには「」をつける
*数字は半角
*$:米ドル(例:US$250 million→2億5000万米ドル、15,000→1万5000 etc)
*()括弧は全角


・startup:スタートアップ
・infographic:インフォグラフィック
・pitch:ピッチする
・conference:カンファレンス
・launch:ローンチ、ローンチする
・ecosystem:エコシステム
・user:ユーザ
・traction:トラクション
・e-commerce:eコマース
・angel investor:エンジェル投資家
・serial entrepreneur:シリアルアントレプレナー
・disruptive:震撼させるような、揺るがすような、革命を起こすほどのetc -> スタートアップシーンでは度々使われる単語です。単語で訳すのではなく、都度コンテクストと合わせて文章として意味が通じるように訳してください。
・monetize:マネタイズする

Additional info

http://e27.sg/2012/12/28/the-importance-and-ownership-of-cloud-security-education/
依頼者プロフィール欄の翻訳ガイドラインに沿って翻訳してください。

Try “Standard Translation” for specialized translation such as business purpose.

  • We can receive files such as Word, Excel, and PowerPoint.
  • There is no maximum word limit, and we deliver translations fast.
  • Higher-skilled translators will work on your request.

Feel free to contact
anytime