MENU
セキュリティが確保されたAI翻訳の活用
  1. ホーム
  2. 新着記事
  3. 【米国発】クラウド翻訳:セキュリティ確保に必要な5つの重点ポイント

【米国発】クラウド翻訳:セキュリティ確保に必要な5つの重点ポイント

新着記事 米国発MTリポート

 翻訳ソリューションをクラウド サーバー上で利用する場合、組織外へのデータ漏洩や機密データへのハッキングなど、さまざまなサイバー脅威に対して脆弱になる可能性を考慮する必要があります。企業ドキュメントを翻訳する際のデータ損失をなくすため、セキュアなクラウド環境であることを確認するべき重要なポイントを5つ挙げます。

目次

5つの重点ポイント

重点1:データストレージ

 クラウド型翻訳ソリューションサービスの中には、翻訳されたデータを保存するものがあります。本来この方法は、テキストの即時翻訳には必要ないものです。また、PDFドキュメントなどのファイル翻訳の場合、ストレージへの保存はこの機能を使う時のみで十分で、ユーザーが必要とし翻訳したいアイテムに対してのみ実行すれば足ります。必要に応じて、クラウドサービスの設定を変更して、取得した翻訳を数日後に自動的に削除するなど自動化することもできます。クラウドベースの翻訳ソリューションを正しく選択して構成することで、企業の情報システムから流出すべきではない機密情報や戦略情報の漏洩を防ぎます。
 これらは、ビジネスを維持するためのセキュリティの問題にもとっても重要ですが、個人データや機密データの使用に関する「一般データ保護規則(GDPR)」とその遵守の義務対応の観点でも重要です。ペナルティを回避し、データをクラウド内で安全に保つには、GDPRに対応するソリューションの選択が重要です。

プロトコルと暗号化
 インターネット上でデータ交換する場合、セキュリティを確保するためには暗号化する手段があります。クラウドサービスの利用にあたっては、Webブラウザとクラウドサービス間でデータを暗号化して送受信するため、HTTPSによる通信の暗号化は必須といえます。HTTPSを実装するためのプロコトルにSSL/TLSがあります。
 安全なデータ交換を確立するために、データを翻訳するまでは暗号化された状態を維持し、処理時に復号化し、データ送信時に再度暗号化する方法もありますが、暗号化処理のための時間も必要でデータフローは煩雑になります。したがって暗号化プロセスは適切に運用することも重要です。

重点2: ソフトウェアアーキテクチャ

 翻訳データの管理機構が、国ごとや地域ごとに求められる法的要件に適合できることは重要です。翻訳ソフトウェアには、法的要件やクラウド基盤に応じて分散配置できるようなアーキテクチャである必要があります。
 サーバーを設置する環境ではファイアウォール等で、クラウド上の送受信トラフィックをフィルター処理する必要があります。ユーザーのIPアドレスに基づいてサーバーへのアクセスを制限するなど、自社のセキュリティポリシーに適合させる必要もあります。ネットワークへの唯一のアクセス可能な単一のエントリポイントだけを持つプライベートコンピュータネットワークを構成するなど、データ漏洩の可能性を可能な限りなくす方法の検討が必要です。

重点3: ソフトウェアの安全性

 利用するソフトウェアは、侵入テストの対象とすべきで、翻訳ソフトウェアも例外にはなりません。侵入テストでは、システム、ソフトウェア、またはアプリケーションにコードや欠陥を挿入する試みが行われます。これらの侵入テストは、翻訳ソリューション ベンダーやサービス プロバイダーによって管理されます。侵入テストは通常​​、定期的なメジャー リリースやマイナー リリース時に実行され、リリース状況に依存するので、最新のリリースとその対応状況について調べる必要があります。
 侵入テストを自身で実行する場合には、セキュリティインシデントを確認した場合の対応プロセスを事前に明確にしておくことが重要です。検出された問題を処理するのは誰なのか。欠陥を解決する方法の確認や侵害の種類に応じて、解決までの時間を想定するなど、計画された対応は、侵入テストのプロセス自体と同様に重要です。

重点4: OWASPの取り組み

NGO組織、OWASP(Open Worldwide Application Security Project)の使命は、ソフトウェアのセキュリティを向上させることです。翻訳ソフトウェアを含む Web プロジェクトに関するベスト プラクティスを提供します。使用する翻訳ソフトウェアは、この世界的に有名なサイバーセキュリティ組織のベストプラクティスにコミットしていますか?

重点5: クラウド監視

 安全なネットワークと保護されたデータを確保するためには、セキュリティ上の問題(侵入、データ漏えい、誤動作)の検出し、可能な限り早く対処することが不可欠です。クラウドを常に監視し、問題が発生した場合の通知を受取り、対処する体制を構築する必要があります。利用するソフトウェアのセキュリティや、企業の重要情報のセキュリティを保証するための監視方法や、プロバイダの活用など役割の明確化が必要です。

まとめ

データセキュリティを確保するために

セキュリティの確保は、クラウド翻訳ソリューションの選択における重要なポイントであり、戦略的かつ機密性の高いデータの漏洩を防ぎ、機密性の維持を可能にします。ご利用のサービスでデータが適切に使用され、クラウドの翻訳ソリューションが適切に管理されているのか、これらの5つの重点の対応についてご確認ください。

シストランで多言語での情報提供基盤の構築を

シストラン は、1968 年設立の機械翻訳(MT) エンジンを提供するグローバルベンダーで、設立以来、常にMT をリードしてきたテクノロジーカンパニーです。政府系や防衛系など機密性の高い領域において多くの実績があるほか、多くのサービス提供の言語基盤として利用いただいております。日本国内においても多数の導入実績があります。ぜひこちらよりお問い合わせください。

オンプレミスAI翻訳環境の構築

関連記事のご案内

他の記事を見る

SYSTRAN活用FAQ集

もっと見る

企画運営:株式会社 情報システムエンジニアリング  協力: シストランジャパン 合同会社

お問い合わせ

記事に関するコメント、お問い合わせをお待ちしております。
お気軽にお問い合わせください。
※株式会社情報システムエンジニアリングよりご案内させていただきます。

*)セールスに関してご返信はいたしませんので、あらかじめご了承ください。

個人情報の取り扱いについて

新着記事 米国発MTリポート
AI翻訳 MT SYSTRAN オンプレミス、機械翻訳、多言語
  • URLをコピーしました!
目次