中国語で読む情報セキュリティ02


今回は「为什么需要信息安全?(なぜ情報セキュリティが必要なのか)」という節を翻訳してみる。
信息及其辅助程序、系统和网络,是重要的商业资产。
xìnxī jí qí fǔzhù chéngxù, xìtǒng hé wǎngluò, shì zhòngyàode shāngyè zīchǎn.
「程序」は「コンピュータプログラム」。
「系统」は言うまでもなく「システム」。
「网络」は「ネットワーク」。
「情報およびそれを助けるプログラムとシステム、ネットワークは重要なビジネス資産である」
信息的保密性、完整性和有效性对于保持竞争能力、资金流动、盈利率、法律柔量和商业形象都十分关键。
xìnxīde bǎomìxìng, wánzhěngxìng hé yǒuxiàoxìng duìyú bǎochí jìngzhēng nénglì, zījīn liúdòng, yínglìlǜ, fǎlǜ róu liáng/liàng hé shāngyè xíngxiàng dōu shífēn guānjiàn.
「对于」は「~について」「~にとって」。
「流动」は文字通り「流動」で「流动资金」が「流動資金」。
「盈利 yínglì」は「赢利 yínglì」とも書き「利潤」。
「形象 xíngxiàng」は「イメージ」。ここでは社会的評価のこと。
「十分」は副詞でここでは「十分に」ではなく「非常に」。
名詞を修飾する場合は「充分」を使わなければいけない。
したがって次の「关键」は名詞ではなく形容詞となる。
「关键 guānjiàn」は「門のかんぬき」だが形容詞なので「鍵となる」。
「都」は直前に列挙されていることがら「全て」の意。
「柔量」は「compliance」。辞書になく、ネットの用例のみで「量」の四声が不明。
「情報の機密性、完全性と可用性は競争力、資金の流動、利益率、コンプライアンスとビジネスイメージのすべての保持にとって非常に重要である」
各种组织和它们的信息系统及网络日益面临着来自四面八方的安全威胁。
gèzhǒng zǔzhī hé tāmende xìnxī xìtǒng jí wǎngluò rìyì miànlínzhe láizì sìmiànbāfāngde ānquán wēixié.
「日益 rìyì」は「日増しに」「日一日と」。
「面临」は「直面する」。「着」があるので現在進行形。
「来自 láizì~」は「~から来る」。
「四面八方 sìmiànbāfāng」は「四方八面」とも書き「四方八方」。
「威胁 wēixié」は前回も登場した「脅威」。
「各種の組織とその情報システムおよびネットワークは日増しにあらゆる方面から来るセキュリティ脅威に直面している」
这些威胁的来源有计算机诈骗、间谍活动、蓄意破坏、火灾和水灾等等。
zhèxiē wēixiéde láiyuán yǒu jìsuànjī zhàpiàn, jiàndié huódòng, xùyì pòhuài, huǒzāi hé shuǐzāi děngděng.
「これらの脅威の源はコンピュータ詐欺、スパイ活動、悪意による破壊、火災や水難などがある」
能够损坏信息的因素比如计算机病毒、计算机黑客和拒绝服务,已经越来越常见、越来越富于挑战性并且愈加复杂。
nénggòu sǔnhuài xìnxī de yīnsù bǐrú jìsuànjī bìngdú、jìsuànjī hēikè hé jùjuéfúwù, yǐjīng yuèláiyuè chángjiàn、yuèláiyuè fùyú tiǎozhàn xìng bìngqiě yùjiā fùzá.
「病毒 bìngdú」は「ウィルス」。
「黑客」は「ハッカー」。
「拒绝服务 jùjuéfúwù」は「denial of service」。
「情報を破損する要素は例えばコンピュータウィルス、コンピュータハッカーやDoS攻撃など、すでにますますよく見かけるようになり、ますます挑戦的かついっそう複雑になってきている」
这些组织对信息系统及其服务的依赖,意味着它们更容易受到安全威胁。公众网络和私有网络的互相链接和信息共享增加了实现访问控制的难度。分布式计算的趋势已经逐渐削弱了集中化专家控制模式的效率。
zhèxiē zǔzhī duì xìnxīxìtǒng jí qí fúwùde yīlài, yìwèizhe tāmen gèng róngyi shòudào ānquánwēixié. gōngzhòng wǎngluò hé sīyǒuwǎngluò de hùxiāng liànjiē hé xìnxīgòngxiǎng zēngjiāle shíxiàn fǎngwènkòngzhì de nándù. fēnbùshì jìsuànde qūshì yǐjīng zhújiàn xuēruò le jízhōnghuà zhuānjiā kòngzhì móshì de xiàolǜ .
「意味着 yìwèizhe」で「イコール」「すなわち」。
「链接 liànjiē」はIT用語では「リンク」だが、ここは単に「接続」の意。
「信息共享 xìnxīgòngxiǎng」は「情報共有(information sharing)」。
「访问控制 fǎngwènkòngzhì」は「access control」。
「分布式 fēnbùshì」は「分散型(distributed)」。
「これらの組織の情報システムおよびそのサービスに対する依存は、すなわちさらに容易にセキュリティ脅威を受けることになる。公衆網とプライベートネットワークの相互接続と情報共有によってアクセス制御を実現する難度が増加した。分散コンピューティングの趨勢がすでに専門化が集まって制御する方式の効率を徐々に弱めている」
很多信息系统的设计并不安全。通过技术手段可以得到的安全是很有限的,还应当有适当的管理和程序的帮助。为确认采用何种控制措施,需要进行认真规划而且要关注细节问题。信息安全管理至少要求组织中所有雇员参与其中。它可能还需要供应商、客户和股东的参与。也可能需要来自组织以外的专家的建议。
hěnduō xìnxīxìtǒngde shèjì bìngbù ānquán. tōngguò jìshùshǒuduàn kěyǐ dédàode ānquán shì hěn yǒuxiànde, hái yīngdāng yǒu shìdàngde guǎnlǐ hé chéngxùde bāngzhù. wèi quèrèn cǎiyòng hézhǒng kòngzhì cuòshī , xūyào jìnxíng rènzhēn guīhuà érqiě yào guānzhù xìjié wèntí. xìnxīānquánguǎnlǐ zhìshǎo yāoqiú zǔzhī zhōng suǒyǒu gùyuán cānyù qízhōng. tā kěnéng hái xūyào gōngyìngshāng、kèhù hé gǔdōngde cānyù. yě kěnéng xūyào láizì zǔzhī yǐwàide zhuānjiāde jiànyì.
「供应商 gōngyìngshāng」は「サプライヤー」。
「股东 gǔdōng」は「株主」。
「多くの情報システムの設計は全く安全でない。技術的手段によって得られるセキュリティはとても限られており、さらに適切な管理と手続きの支援が
あるべきである。どのようなセキュリティ施策を採用するか確認するためには、きっちりした計画を行いかつ詳細な問題に注意しなければならない。情報セキュリティ管理は少なくとも組織内の全ての雇用者がその中に関わることを要求する。さらにサプライヤーや顧客、株主の参与も必要となるかもしれない。組織外の専門家の意見も必要になる可能性もある」
如果在需求分析和设计阶段进行合作,信息安全管理的成本就会相当便宜, 而且也会更加有效。
rúguǒ zài xūqiúfēnxi hé shèjì jiēduàn jìnxíng hézuò, xìnxīānquánguǎnlǐde chéngběn jiù huì xiāngdāng piányi, érqiě yě huì gèngjiā yǒuxiào.
「需求分析 xūqiúfēnxi」はユーザの要件分析の段階のことか。
「成本 chéngběn」は「コスト」。
「もし要求分析と設計段階で協力すれば、情報セキュリティ管理のコストはかなり安く、かつさらに効果的にできる」