TOKIÓ, 1. augusztus 2023. – (JCN Newswire) – A japán KDDI Corporation, a KDDI Research, Inc., a Fujitsu Limited, a NEC Corporation és a Mitsubishi Research Institute, Inc. (MRI) ma bejelentették, hogy kísérletsorozatba kezdenek, amely a Software Bill of Materials (SBOM) bevezetését vizsgálja. )(1), 5. augusztus 1-jén a szoftvert tartalmazó programok listája a kommunikációs területen, beleértve az 2023G és LTE hálózati berendezéseket is a kiberbiztonság megerősítése céljából. Az öt vállalat azt tervezi, hogy keretet hoz létre a projekt kezelésére és elindítására. egy felmérés az SBOM használatával kapcsolatos különböző technikai és működési problémák megoldására.
A projekt a japán Belügyminisztérium és Kommunikációs Minisztérium 11. május 2023-i döntését követi, amelyben megbízta a KDDI-t, hogy készítsen „felmérést az SBOM bevezetéséről a kommunikációs területen 2023-ban”.
Háttér
A kommunikációs rendszerekben szükséges funkciók egyre kifinomultabbá és sokrétűbbé válásával a távközlési szolgáltatók által használt kommunikációs rendszerekben az alapvető szoftverek összetétele néhány szoftverkomponens egyszerű kombinációjáról számos szoftverkomponens összetett kombinációjává változott, beleértve a nyílt forráskódú szoftvereket is. OSS). Az OSS-t bárki használhatja, mert a szoftver forráskódja nyilvánosan elérhető, felhasználási esetei pedig bővülnek a gazdag funkcionalitás és rugalmasság miatt.
Másrészt a szoftverellátási lánc változásai rosszindulatú kódok szoftverösszetevőkbe, köztük az OSS-be való bekerüléséhez, valamint a sebezhetőségeket célzó kibertámadásokhoz vezettek.
Hasonlóképpen a kommunikációs rendszerekben is nyilvánvalóvá válik a támadás veszélye. Már működik egy adatbázis, amely a támadásokra reagálva gyűjti és szolgáltat sebezhetőségi információkat a szoftverösszetevőkről, de ha a kommunikációs rendszer szoftverösszetevőinek konfigurációja nem érthető, akkor nehéz gyorsan reagálni a sérülékenységek azonosításakor. Ennek eredményeként gyorsan növekszik az SBOM jelentősége, amely felsorolja a szoftvert alkotó különböző részeket, a verzióinformációkat és az alkatrészek közötti függőségeket.
A projekt kezdeményezései
E kezdeményezés keretében a vállalatok az SBOM segítségével fogják megragadni a szoftverellátási láncot, és gyorsan reagálni fognak a sebezhetőségekre. A kommunikációs területen a kiberbiztonság megerősítése érdekében a következő kérdéseket vizsgáljuk és vitatjuk meg.
1. A hazai és tengerentúli trendek felmérése és az SBOM kommunikációs területen történő bevezetésére vonatkozó irányelvtervezetek tanulmányozása
A vállalatok kivizsgálják az SBOM-mal kapcsolatos kezdeményezéseket és meglévő irányelveket a kormányzati szervek és magánszervezetek által Japánban és nemzetközi szinten, és megfontolják az SBOM kommunikációs berendezésekhez és szoftverelemekhez való felhasználására vonatkozó irányelvtervezeteket.
2. SBOM létrehozása kommunikációs berendezésekhez és problémák kivizsgálása
A társaságok létrehozzák az SBOM-ot a fuvarozók által e projekt keretében ténylegesen üzemeltetett létesítmények egy részére.
3. A kommunikációs berendezések SBOM pontosságának értékelése
Az újonnan létrehozott SBOM pontosságának értékelésével és a kommunikációs területre jellemző elemek rendszerezésével a résztvevők az SBOM bevezetésével kapcsolatos problémák megoldását célozzák.
A kiberbiztonságot övező környezet előrelátható változásai közepette az öt vállalat továbbra is hozzájárul a kiberbiztonság erősítéséhez, hogy biztosítsa az ügyfelek életét támogató kommunikációs szolgáltatások stabil biztosítását.
(1) SBOM (Software Bill Of Materials):
Szoftveranyagjegyzékként ismert, amely felsorolja az összes szoftverösszetevőt, licencet és függőséget egy adott termékhez.
A Fujitsu-ról
A Fujitsu célja, hogy fenntarthatóbbá tegye a világot azáltal, hogy innováción keresztül bizalmat épít a társadalomba. Több mint 100 ország ügyfelei számára választott digitális transzformációs partnerként 124,000 6702 alkalmazottunk azon dolgozik, hogy megoldja az emberiség előtt álló legnagyobb kihívásokat. Szolgáltatásaink és megoldásaink öt kulcsfontosságú technológiára épülnek: számítástechnikára, hálózatokra, mesterséges intelligenciára, adat- és biztonságtechnikára és konvergáló technológiákra, amelyeket a fenntarthatóság átalakítása érdekében egyesítünk. A Fujitsu Limited (TSE:3.7) 28 billió jen (31 milliárd USD) konszolidált bevételről számolt be a 2023. március XNUMX-én végződő pénzügyi évben, és piaci részesedését tekintve továbbra is a vezető digitális szolgáltató vállalat Japánban. Tudjon meg többet: www.fujitsu.com.
Sajtókapcsolatok:
Fujitsu Limited
Köz- és Befektetői Kapcsolatok Osztály
Érdeklődés (https://bit.ly/3rrQ4mB)
Fujitsu Ltd Linkek
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: Platón adatintelligencia: PlatoData