TOKIO, 1 sierpnia 2023 r. – (Wiadomości JCN) – Japonia KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation i Mitsubishi Research Institute, Inc. (MRI) ogłosiły dziś, że rozpoczną serię prób mających na celu zbadanie wprowadzenia zestawienia materiałów oprogramowania (SBOM )(1), wykaz programów obejmujących oprogramowanie w dziedzinie komunikacji, w tym sprzęt sieciowy 5G i LTE, w celu wzmocnienia cyberbezpieczeństwa, na dzień 1 sierpnia 2023 r. Pięć firm planuje ustanowić ramy zarządzania tym projektem i rozpocząć badanie dotyczące różnych kwestii technicznych i operacyjnych związanych z korzystaniem z SBOM.
Projekt jest następstwem decyzji japońskiego Ministerstwa Spraw Wewnętrznych i Komunikacji z 11 maja 2023 r. o zleceniu KDDI przeprowadzenia „badania dotyczącego wprowadzenia SBOM w dziedzinie komunikacji w roku budżetowym 2023”.
Tło
Wraz ze wzrostem wyrafinowania i różnorodności funkcji wymaganych w systemach komunikacyjnych skład podstawowego oprogramowania w systemach komunikacyjnych używanych przez operatorów telekomunikacyjnych zmienił się z prostej kombinacji kilku komponentów oprogramowania na złożoną kombinację wielu komponentów oprogramowania, w tym oprogramowania open source ( OSS). OSS może być używany przez każdego, ponieważ kod źródłowy oprogramowania jest publicznie dostępny, a przypadki jego użycia rozszerzają się ze względu na jego bogatą funkcjonalność i elastyczność.
Z drugiej strony zmiany w łańcuchu dostaw oprogramowania doprowadziły do wprowadzenia złośliwego kodu do komponentów oprogramowania, w tym OSS, oraz cyberataków wymierzonych w luki w zabezpieczeniach.
Podobnie ryzyko bycia zaatakowanym staje się widoczne w systemach komunikacyjnych. Baza danych, która zbiera i udostępnia informacje o lukach w komponentach oprogramowania w odpowiedzi na ataki, już działa, ale jeśli konfiguracja komponentów oprogramowania w systemie komunikacyjnym nie jest zrozumiała, trudno jest szybko zareagować w przypadku zidentyfikowania luk. W rezultacie szybko rośnie znaczenie SBOM, które zawierają listę różnych części tworzących oprogramowanie, informacje o wersji i zależności między częściami.
Inicjatywy Projektu
W ramach tej inicjatywy firmy będą wykorzystywać SBOM do zrozumienia łańcucha dostaw oprogramowania i szybkiego reagowania na luki w zabezpieczeniach. Aby wzmocnić cyberbezpieczeństwo w dziedzinie komunikacji, zbadane i omówione zostaną następujące kwestie.
1. Badanie trendów krajowych i zagranicznych oraz opracowanie projektu wytycznych dotyczących wprowadzenia SBOM w dziedzinie komunikacji
Firmy zbadają inicjatywy i istniejące wytyczne związane z SBOM, podejmowane przez agencje rządowe i organizacje prywatne w Japonii i na świecie oraz rozważą projekt wytycznych dotyczących wykorzystania SBOM w sprzęcie komunikacyjnym i składnikach oprogramowania dla takiego sprzętu.
2. Tworzenie SBOM dla sprzętu komunikacyjnego i badanie problemów
Firmy utworzą SBOM dla niektórych obiektów faktycznie obsługiwanych przez przewoźników w ramach tego projektu.
3. Ocena dokładności SBOM dla sprzętu komunikacyjnego
Oceniając dokładność nowo utworzonego SBOM i organizując elementy specyficzne dla dziedziny komunikacji, uczestnicy mają na celu rozwiązanie problemów związanych z wprowadzeniem SBOM.
W obliczu przewidywalnych zmian w środowisku związanym z cyberbezpieczeństwem pięć firm będzie nadal przyczyniać się do wzmacniania cyberbezpieczeństwa, aby zapewnić stabilne świadczenie usług komunikacyjnych wspierających życie klientów.
(1) SBOM (zestawienie materiałów oprogramowania):
Znany jako zestawienie materiałów oprogramowania, zawiera listę wszystkich składników oprogramowania, licencji i zależności w określonym produkcie.
O firmie Fujitsu
Celem Fujitsu jest uczynienie świata bardziej zrównoważonym poprzez budowanie zaufania w społeczeństwie poprzez innowacje. Jako partner w transformacji cyfrowej wybierany przez klientów w ponad 100 krajach, nasi 124,000 6702 pracowników pracuje nad rozwiązywaniem niektórych z największych wyzwań stojących przed ludzkością. Nasza gama usług i rozwiązań opiera się na pięciu kluczowych technologiach: informatyka, sieci, sztuczna inteligencja, dane i bezpieczeństwo oraz technologie konwergentne, które łączymy, aby zapewnić zrównoważony rozwój. Fujitsu Limited (TSE:3.7) odnotowało skonsolidowane przychody w wysokości 28 bln jenów (31 mld USD) za rok obrotowy zakończony 2023 marca XNUMX r. i pozostaje największą firmą świadczącą usługi cyfrowe w Japonii pod względem udziału w rynku. Dowiedz się więcej: www.fujitsu.com.
Prasa Kontakt:
Fujitsu Limited
Wydział Relacji Publicznych i Inwestorskich
Zapytania (https://bit.ly/3rrQ4mB)
Linki firmy Fujitsu Ltd
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: Plato Data Intelligence: PlatoDane