TOKYO, 1. august 2023 – (JCN Newswire) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation og Mitsubishi Research Institute, Inc. (MRI), kunngjorde i dag at de vil ta fatt på en serie forsøk som utforsker introduksjonen av Software Bill of Materials (SBOM) )(1), en liste over programmer som omfatter programvare, inn i kommunikasjonsfeltet inkludert 5G- og LTE-nettverksutstyr med sikte på å styrke cybersikkerhet, 1. august 2023. De fem selskapene planlegger å etablere et rammeverk for å administrere dette prosjektet og starte en undersøkelse for å ta opp ulike tekniske og operasjonelle problemstillinger rundt bruk av SBOM.
Prosjektet følger avgjørelsen 11. mai 2023 av Japans innenriks- og kommunikasjonsdepartement om å gi KDDI i oppdrag å gjennomføre "en undersøkelse om innføringen av SBOM i kommunikasjonsfeltet i FY 2023."
Bakgrunn
Med den økende sofistikeringen og mangfoldet av funksjoner som kreves i kommunikasjonssystemer, har sammensetningen av kjerneprogramvare i kommunikasjonssystemer som brukes av telekommunikasjonsoperatører endret seg fra en enkel kombinasjon av noen få programvarekomponenter til en kompleks kombinasjon av mange programvarekomponenter, inkludert programvare med åpen kildekode ( OSS). OSS kan brukes av alle fordi kildekoden til programvaren er offentlig tilgjengelig, og brukstilfellene utvides på grunn av dens rike funksjonalitet og fleksibilitet.
På den annen side har endringer i programvareforsyningskjeden ført til introduksjon av ondsinnet kode i programvarekomponenter, inkludert OSS, og cyberangrep rettet mot sårbarheter.
På samme måte blir risikoen for å bli angrepet tydelig i kommunikasjonssystemer. En database som samler inn og gir sårbarhetsinformasjon om programvarekomponenter som svar på angrep er allerede i drift, men dersom konfigurasjonen av programvarekomponenter i kommunikasjonssystemet ikke er forstått, er det vanskelig å reagere raskt når sårbarheter blir identifisert. Som et resultat øker viktigheten av SBOM, som gir en liste over de ulike delene som utgjør programvare, versjonsinformasjon og avhengigheter mellom deler, raskt.
Initiativer til prosjektet
Under dette initiativet vil selskapene bruke SBOM for å forstå programvareforsyningskjeden og raskt reagere på sårbarheter. For å styrke cybersikkerheten på kommunikasjonsfeltet vil følgende punkter bli undersøkt og diskutert.
1. Kartlegging av innenlandske og utenlandske trender og studie av utkast til retningslinjer for innføring av SBOM i kommunikasjonsfeltet
Selskapene vil undersøke initiativer og eksisterende retningslinjer knyttet til SBOM fra offentlige etater og private organisasjoner i Japan og internasjonalt og vil vurdere utkast til retningslinjer for bruk av SBOM for kommunikasjonsutstyr og programvarekomponenter for slikt utstyr.
2. Oppretting av SBOM for kommunikasjonsutstyr og utredning av problemer
Selskapene vil opprette SBOM for noen av anleggene som faktisk drives av transportører gjennom dette prosjektet.
3. Evaluering av nøyaktigheten av SBOM for kommunikasjonsutstyr
Ved å evaluere nøyaktigheten til den nyopprettede SBOM og organisere elementer som er spesifikke for kommunikasjonsfeltet, tar deltakerne sikte på å løse problemer for innføringen av SBOM.
Midt i de forutsigbare endringene i miljøet rundt cybersikkerhet, vil de fem selskapene fortsette å bidra til å styrke cybersikkerheten for å sikre stabil levering av kommunikasjonstjenester som støtter livet til kundene.
(1) SBOM (Software Bill Of Materials):
Kjent som en programvareliste, viser alle programvarekomponenter, lisenser og avhengigheter i et bestemt produkt.
Om Fujitsu
Fujitsus formål er å gjøre verden mer bærekraftig ved å bygge tillit i samfunnet gjennom innovasjon. Som den foretrukne digitale transformasjonspartneren for kunder i over 100 land, jobber våre 124,000 6702 ansatte for å løse noen av de største utfordringene menneskeheten står overfor. Vårt utvalg av tjenester og løsninger bygger på fem nøkkelteknologier: databehandling, nettverk, kunstig intelligens, data og sikkerhet og konvergerende teknologier, som vi samler for å levere bærekraftstransformasjon. Fujitsu Limited (TSE:3.7) rapporterte konsoliderte inntekter på 28 billioner yen (31 milliarder USD) for regnskapsåret som ble avsluttet 2023. mars XNUMX og er fortsatt det beste digitale tjenesteselskapet i Japan etter markedsandel. Finne ut mer: www.fujitsu.com.
Trykk på Kontakter:
Fujitsu Limited
Public and Investor Relations Divisjon
Forespørsler (https://bit.ly/3rrQ4mB)
Fujitsu Ltd-lenker
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- Kilde: Platon Data Intelligence: PlatonData