TOKYO, 1. elokuuta 2023 – (JCN Newswire) – Japani KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation ja Mitsubishi Research Institute, Inc. (MRI) ilmoittivat tänään aloittavansa sarjan kokeita, joissa tutkitaan ohjelmistojen materiaaliasiakirjan (SBOM) käyttöönottoa. )(1), luettelo ohjelmistoja sisältävistä ohjelmista viestintäalalle, mukaan lukien 5G- ja LTE-verkkolaitteet kyberturvallisuuden vahvistamiseksi, 1. Viisi yritystä suunnittelee perustavansa puitteet tämän projektin hallinnoimiseksi ja aloittavansa kysely, jossa käsitellään SBOM:n käyttöön liittyviä erilaisia teknisiä ja toiminnallisia kysymyksiä.
Projekti seuraa Japanin sisä- ja viestintäministeriön 11. toukokuuta 2023 tekemää päätöstä tilata KDDI suorittamaan "tutkimus SBOM:n käyttöönotosta viestintäalalla tilikaudella 2023".
Tausta
Viestintäjärjestelmissä vaadittavien toimintojen kehittymisen ja monimuotoisuuden myötä teleoperaattoreiden käyttämien viestintäjärjestelmien ydinohjelmistojen koostumus on muuttunut yksinkertaisesta muutaman ohjelmistokomponentin yhdistelmästä monien ohjelmistokomponenttien monimutkaiseksi yhdistelmäksi, mukaan lukien avoimen lähdekoodin ohjelmistot ( OSS). OSS:a voi käyttää kuka tahansa, koska ohjelmiston lähdekoodi on julkisesti saatavilla ja sen käyttötapaukset laajenevat sen runsaan toiminnallisuuden ja joustavuuden ansiosta.
Toisaalta muutokset ohjelmistojen toimitusketjussa ovat johtaneet haitallisen koodin tuomiseen ohjelmistokomponentteihin, kuten OSS:ään, ja haavoittuvuuksiin kohdistuviin kyberhyökkäuksiin.
Vastaavasti tietoliikennejärjestelmissä on ilmennyt riski joutua hyökkäyksiin. Tietokanta, joka kerää ja tarjoaa haavoittuvuustietoja ohjelmistokomponenteista hyökkäysten varalta, on jo toiminnassa, mutta jos tietoliikennejärjestelmän ohjelmistokomponenttien kokoonpanoa ei ymmärretä, on vaikea reagoida nopeasti haavoittuvuuksien havaitsemiseen. Tämän seurauksena SBOM:n merkitys, joka tarjoaa luettelon ohjelmiston eri osista, versiotiedoista ja osien välisistä riippuvuuksista, kasvaa nopeasti.
Hankkeen aloitteet
Tämän aloitteen puitteissa yritykset käyttävät SBOM:a tarttuakseen ohjelmistojen toimitusketjuun ja reagoidakseen nopeasti haavoittuvuuksiin. Viestintäalan kyberturvallisuuden vahvistamiseksi tutkitaan ja keskustellaan seuraavista asioista.
1. Selvitys kotimaisista ja ulkomaisista suuntauksista ja SBOM:n käyttöönottoa koskevien suuntaviivojen tutkimus viestintäalalla
Yritykset tutkivat valtion virastojen ja yksityisten organisaatioiden Japanissa ja kansainvälisesti SBOM:iin liittyviä aloitteita ja olemassa olevia ohjeita ja harkitsevat ohjeluonnoksia SBOM:n käyttämiseksi viestintälaitteissa ja tällaisten laitteiden ohjelmistokomponenteissa.
2. SBOM:n luominen viestintälaitteille ja ongelmien tutkiminen
Yritykset luovat SBOM:n joihinkin lentoyhtiöiden tämän hankkeen kautta tosiasiallisesti käyttämiin tiloihin.
3. Viestintälaitteiden SBOM:n tarkkuuden arviointi
Arvioimalla äskettäin luodun SBOM:n tarkkuutta ja järjestämällä viestintäalalle ominaisia kohteita osallistujat pyrkivät ratkaisemaan SBOM:n käyttöönottoon liittyviä ongelmia.
Kyberturvallisuutta ympäröivän ympäristön ennakoitavissa olevien muutosten keskellä viisi yritystä jatkaa panostaan kyberturvallisuuden vahvistamiseen varmistaakseen asiakkaiden elämää tukevien viestintäpalvelujen vakaan tarjonnan.
(1) SBOM (Software Bill Of Materials):
Tunnetaan ohjelmistojen materiaaliluettelona, ja siinä luetellaan kaikki tietyn tuotteen ohjelmistokomponentit, lisenssit ja riippuvuudet.
Tietoja Fujitsusta
Fujitsun tavoitteena on tehdä maailmasta kestävämpi rakentamalla luottamusta yhteiskuntaan innovaatioiden avulla. 100 124,000 työntekijämme työskentelevät yli 6702 maan asiakkaiden valitsemana digitaalisen muutoksen kumppanina ratkaistakseen joitakin ihmiskunnan suurimmista haasteista. Palvelu- ja ratkaisuvalikoimamme pohjautuu viiteen avainteknologiaan: tietotekniikka, verkot, tekoäly, tieto ja tietoturva sekä konvergoivat teknologiat, jotka yhdistämme kestävän kehityksen muutoksen aikaansaamiseksi. Fujitsu Limited (TSE:3.7) raportoi 28 biljoonan jenin (31 miljardin dollarin) konsolidoidun liikevaihdon 2023. maaliskuuta XNUMX päättyneeltä tilikaudelta ja on edelleen Japanin suurin digitaalipalveluyritys markkinaosuudellaan. Lue lisää: www.fujitsu.com.
Paina Yhteystiedot:
Fujitsu Limited
Yhteiskunta- ja sijoittajasuhdeosasto
Kyselyt (https://bit.ly/3rrQ4mB)
Fujitsu Ltd Linkit
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: Platon Data Intelligence: PlatonData