TOKYO, 1 agosto 2023 – (Newswire JCN) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation e Mitsubishi Research Institute, Inc. (MRI), hanno annunciato oggi che intraprenderanno una serie di prove per esplorare l'introduzione della Software Bill of Materials (SBOM )(1), un elenco di programmi che comprendono software, nel campo delle comunicazioni, comprese le apparecchiature di rete 5G e LTE con l'obiettivo di rafforzare la sicurezza informatica, il 1° agosto 2023. Le cinque società intendono stabilire un quadro per gestire questo progetto e avviare un'indagine per affrontare diverse questioni tecniche e operative che circondano l'uso di SBOM.
Il progetto segue la decisione dell'11 maggio 2023 del Ministero degli affari interni e delle comunicazioni del Giappone di commissionare a KDDI di condurre "un sondaggio sull'introduzione di SBOM nel campo delle comunicazioni nell'anno fiscale 2023".
sfondo
Con la crescente sofisticatezza e diversità delle funzioni richieste nei sistemi di comunicazione, la composizione del software di base nei sistemi di comunicazione utilizzati dagli operatori di telecomunicazioni è cambiata da una semplice combinazione di pochi componenti software a una combinazione complessa di molti componenti software, incluso il software open source ( OSS). OSS può essere utilizzato da chiunque perché il codice sorgente del software è pubblicamente disponibile e i suoi casi d'uso si stanno espandendo grazie alla sua ricca funzionalità e flessibilità.
D'altra parte, i cambiamenti nella catena di fornitura del software hanno portato all'introduzione di codice dannoso nei componenti software, tra cui OSS, e attacchi informatici mirati alle vulnerabilità.
Allo stesso modo, il rischio di essere attaccati sta diventando evidente nei sistemi di comunicazione. Un database che raccoglie e fornisce informazioni sulle vulnerabilità dei componenti software in risposta agli attacchi è già operativo, ma se la configurazione dei componenti software nel sistema di comunicazione non viene compresa, è difficile rispondere rapidamente quando vengono identificate le vulnerabilità. Di conseguenza, l'importanza di SBOM, che fornisce un elenco delle varie parti che compongono il software, le informazioni sulla versione e le dipendenze tra le parti, sta aumentando rapidamente.
Iniziative del Progetto
Nell'ambito di questa iniziativa, le aziende utilizzeranno SBOM per comprendere la catena di fornitura del software e rispondere rapidamente alle vulnerabilità. Per rafforzare la sicurezza informatica nel campo delle comunicazioni, saranno esaminati e discussi i seguenti punti.
1. Indagine sulle tendenze nazionali ed estere e studio di bozze di linee guida per l'introduzione della SBOM nel campo della comunicazione
Le società esamineranno le iniziative e le linee guida esistenti relative a SBOM da parte di agenzie governative e organizzazioni private in Giappone e a livello internazionale e prenderanno in considerazione bozze di linee guida per l'utilizzo di SBOM per apparecchiature di comunicazione e componenti software per tali apparecchiature.
2. Creazione di SBOM per le apparecchiature di comunicazione e indagine sui problemi
Le società creeranno SBOM per alcune delle strutture effettivamente gestite dai vettori attraverso questo progetto.
3. Valutazione dell'accuratezza della SBOM per le apparecchiature di comunicazione
Valutando l'accuratezza della SBOM appena creata e organizzando elementi specifici per il campo delle comunicazioni, i partecipanti mirano a risolvere i problemi per l'introduzione della SBOM.
Tra i prevedibili cambiamenti nell'ambiente che circonda la sicurezza informatica, le cinque società continueranno a contribuire al rafforzamento della sicurezza informatica per garantire la fornitura stabile di servizi di comunicazione che supportano la vita dei clienti.
(1) SBOM (distinta materiali software):
Nota come distinta base del software, elenca tutti i componenti software, le licenze e le dipendenze in un particolare prodotto.
A proposito di Fujitsu
Lo scopo di Fujitsu è rendere il mondo più sostenibile creando fiducia nella società attraverso l'innovazione. In qualità di partner per la trasformazione digitale preferito dai clienti in oltre 100 paesi, i nostri 124,000 dipendenti lavorano per risolvere alcune delle più grandi sfide che l'umanità deve affrontare. La nostra gamma di servizi e soluzioni si basa su cinque tecnologie chiave: informatica, reti, intelligenza artificiale, dati e sicurezza e tecnologie convergenti, che riuniamo per realizzare la trasformazione della sostenibilità. Fujitsu Limited (TSE:6702) ha registrato un fatturato consolidato di 3.7 trilioni di yen (28 miliardi di dollari USA) per l'anno fiscale conclusosi il 31 marzo 2023 e rimane la prima società di servizi digitali in Giappone per quota di mercato. Scopri di più: www.fujitsu.com.
Contatti Stampa:
Fujitsu Limited
Divisione Pubbliche e Relazioni con gli Investitori
Indagini (https://bit.ly/3rrQ4mB)
Collegamenti Fujitsu Ltd
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: Plato Data Intelligence: PlatoneDati