ΤΟΚΙΟ, 1 Αυγούστου 2023 – (JCN Newswire) – Η Japan KDDI Corporation, η KDDI Research, Inc., η Fujitsu Limited, η NEC Corporation και το Mitsubishi Research Institute, Inc. (MRI), ανακοίνωσαν σήμερα ότι θα ξεκινήσουν μια σειρά δοκιμών διερευνώντας την εισαγωγή του Software Bill of Materials (SBOM). )(1), μια λίστα προγραμμάτων που περιλαμβάνουν λογισμικό, στον τομέα των επικοινωνιών, συμπεριλαμβανομένου εξοπλισμού δικτύου 5G και LTE με στόχο την ενίσχυση της κυβερνοασφάλειας, την 1η Αυγούστου 2023. Οι πέντε εταιρείες σχεδιάζουν να δημιουργήσουν ένα πλαίσιο για τη διαχείριση αυτού του έργου και να ξεκινήσουν μια έρευνα για την αντιμετώπιση διαφορετικών τεχνικών και λειτουργικών ζητημάτων που αφορούν τη χρήση του SBOM.
Το έργο ακολουθεί την απόφαση στις 11 Μαΐου 2023 από το Υπουργείο Εσωτερικών και Επικοινωνιών της Ιαπωνίας να αναθέσει στο KDDI τη διεξαγωγή «έρευνας για την εισαγωγή του SBOM στον τομέα των επικοινωνιών το 2023».
Ιστορικό
Με την αυξανόμενη πολυπλοκότητα και την ποικιλομορφία των λειτουργιών που απαιτούνται στα συστήματα επικοινωνιών, η σύνθεση του βασικού λογισμικού σε συστήματα επικοινωνιών που χρησιμοποιούνται από τηλεπικοινωνιακούς φορείς έχει αλλάξει από έναν απλό συνδυασμό λίγων στοιχείων λογισμικού σε έναν περίπλοκο συνδυασμό πολλών στοιχείων λογισμικού, συμπεριλαμβανομένου λογισμικού ανοιχτού κώδικα ( OSS). Το OSS μπορεί να χρησιμοποιηθεί από οποιονδήποτε, επειδή ο πηγαίος κώδικας του λογισμικού είναι διαθέσιμος στο κοινό και οι περιπτώσεις χρήσης του επεκτείνονται λόγω της πλούσιας λειτουργικότητας και ευελιξίας του.
Από την άλλη πλευρά, οι αλλαγές στην αλυσίδα εφοδιασμού λογισμικού οδήγησαν στην εισαγωγή κακόβουλου κώδικα σε στοιχεία λογισμικού, συμπεριλαμβανομένων των OSS, και κυβερνοεπιθέσεις που στοχεύουν ευπάθειες.
Ομοίως, ο κίνδυνος επίθεσης γίνεται εμφανής στα συστήματα επικοινωνίας. Μια βάση δεδομένων που συλλέγει και παρέχει πληροφορίες ευπάθειας σε στοιχεία λογισμικού ως απόκριση σε επιθέσεις είναι ήδη σε λειτουργία, αλλά εάν η διαμόρφωση των στοιχείων λογισμικού στο σύστημα επικοινωνίας δεν είναι κατανοητή, είναι δύσκολο να ανταποκριθεί γρήγορα όταν εντοπίζονται τρωτά σημεία. Ως αποτέλεσμα, η σημασία του SBOM, το οποίο παρέχει μια λίστα με τα διάφορα μέρη που συνθέτουν το λογισμικό, τις πληροφορίες έκδοσης και τις εξαρτήσεις μεταξύ των εξαρτημάτων, αυξάνεται ραγδαία.
Πρωτοβουλίες του Έργου
Στο πλαίσιο αυτής της πρωτοβουλίας, οι εταιρείες θα χρησιμοποιήσουν το SBOM για να κατανοήσουν την αλυσίδα εφοδιασμού λογισμικού και να ανταποκριθούν γρήγορα σε τρωτά σημεία. Για την ενίσχυση της κυβερνοασφάλειας στον τομέα των επικοινωνιών, θα διερευνηθούν και θα συζητηθούν τα ακόλουθα θέματα.
1. Έρευνα των τάσεων εσωτερικού και εξωτερικού και μελέτη σχεδίων κατευθυντήριων γραμμών για την εισαγωγή του SBOM στον τομέα των επικοινωνιών
Οι εταιρείες θα διερευνήσουν πρωτοβουλίες και υφιστάμενες κατευθυντήριες γραμμές που σχετίζονται με το SBOM από κυβερνητικούς φορείς και ιδιωτικούς οργανισμούς στην Ιαπωνία και διεθνώς και θα εξετάσουν σχέδια κατευθυντήριων γραμμών για τη χρήση του SBOM για εξοπλισμό επικοινωνιών και εξαρτήματα λογισμικού για τέτοιο εξοπλισμό.
2. Δημιουργία SBOM για εξοπλισμό επικοινωνίας και διερεύνηση προβλημάτων
Οι εταιρείες θα δημιουργήσουν SBOM για ορισμένες από τις εγκαταστάσεις που λειτουργούν πραγματικά από μεταφορείς μέσω αυτού του έργου.
3. Αξιολόγηση ακρίβειας SBOM για εξοπλισμό επικοινωνίας
Αξιολογώντας την ακρίβεια του νεοδημιουργημένου SBOM και οργανώνοντας αντικείμενα ειδικά για τον τομέα των επικοινωνιών, οι συμμετέχοντες στοχεύουν στην επίλυση προβλημάτων για την εισαγωγή του SBOM.
Εν μέσω των προβλέψιμων αλλαγών στο περιβάλλον που περιβάλλει την κυβερνοασφάλεια, οι πέντε εταιρείες θα συνεχίσουν να συμβάλλουν στην ενίσχυση της ασφάλειας στον κυβερνοχώρο για να διασφαλίσουν τη σταθερή παροχή υπηρεσιών επικοινωνιών που υποστηρίζουν τη ζωή των πελατών.
(1) SBOM (Λογισμικό Λογισμικού Υλικών):
Γνωστό ως λογαριασμός υλικού λογισμικού, παραθέτει όλα τα στοιχεία λογισμικού, τις άδειες χρήσης και τις εξαρτήσεις σε ένα συγκεκριμένο προϊόν.
Σχετικά με το Fujitsu
Σκοπός της Fujitsu είναι να κάνει τον κόσμο πιο βιώσιμο χτίζοντας εμπιστοσύνη στην κοινωνία μέσω της καινοτομίας. Ως ο επιλεγμένος συνεργάτης ψηφιακού μετασχηματισμού για πελάτες σε περισσότερες από 100 χώρες, οι 124,000 υπάλληλοί μας εργάζονται για να επιλύσουν μερικές από τις μεγαλύτερες προκλήσεις που αντιμετωπίζει η ανθρωπότητα. Η γκάμα των υπηρεσιών και των λύσεών μας βασίζεται σε πέντε βασικές τεχνολογίες: Υπολογιστές, Δίκτυα, AI, Δεδομένα και Ασφάλεια και Συγκλίνουσες Τεχνολογίες, τις οποίες συγκεντρώνουμε για να προσφέρουμε μετασχηματισμό βιωσιμότητας. Η Fujitsu Limited (TSE:6702) ανέφερε ενοποιημένα έσοδα 3.7 τρισεκατομμυρίων γιεν (28 δισεκατομμύρια δολάρια ΗΠΑ) για το οικονομικό έτος που έληξε στις 31 Μαρτίου 2023 και παραμένει η κορυφαία εταιρεία ψηφιακών υπηρεσιών στην Ιαπωνία σε μερίδιο αγοράς. Μάθετε περισσότερα: www.fujitsu.com.
Πατήστε Επαφές:
Fujitsu Limited
Τμήμα Δημοσίων Σχέσεων και Επενδυτών
Πληροφορίες (https://bit.ly/3rrQ4mB)
Σύνδεσμοι Fujitsu Ltd
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- Πηγή: Plato Data Intelligence: Πλάτωνα δεδομένα