TÓQUIO, 1º de agosto de 2023 – (Jornal JCN) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation e Mitsubishi Research Institute, Inc. )(1), uma lista de programas que compõem software, no campo das comunicações, incluindo equipamentos de rede 5G e LTE com o objetivo de fortalecer a cibersegurança, em 1º de agosto de 2023. As cinco empresas planejam estabelecer uma estrutura para gerenciar este projeto e iniciar uma pesquisa para abordar diferentes questões técnicas e operacionais relacionadas ao uso do SBOM.
O projeto segue a decisão de 11 de maio de 2023 do Ministério de Assuntos Internos e Comunicações do Japão de contratar a KDDI para realizar “uma pesquisa sobre a introdução do SBOM no campo das comunicações no ano fiscal de 2023”.
BACKGROUND
Com a crescente sofisticação e diversidade de funções exigidas nos sistemas de comunicação, a composição do software central nos sistemas de comunicação usados pelas operadoras de telecomunicações mudou de uma simples combinação de alguns componentes de software para uma combinação complexa de muitos componentes de software, incluindo software de código aberto ( OS). OSS pode ser usado por qualquer pessoa porque o código-fonte do software está disponível publicamente e seus casos de uso estão se expandindo devido à sua rica funcionalidade e flexibilidade.
Por outro lado, mudanças na cadeia de suprimentos de software levaram à introdução de códigos maliciosos em componentes de software, incluindo OSS, e ataques cibernéticos direcionados a vulnerabilidades.
Da mesma forma, o risco de ser atacado está se tornando aparente nos sistemas de comunicação. Já está em operação um banco de dados que coleta e fornece informações de vulnerabilidade de componentes de software em resposta a ataques, mas se a configuração dos componentes de software no sistema de comunicação não for compreendida, fica difícil responder rapidamente quando vulnerabilidades são identificadas. Como resultado, a importância do SBOM, que fornece uma lista das várias partes que compõem o software, informações de versão e dependências entre as partes, está aumentando rapidamente.
Iniciativas do Projeto
Com essa iniciativa, as empresas usarão o SBOM para compreender a cadeia de suprimentos de software e responder rapidamente às vulnerabilidades. Para fortalecer a segurança cibernética no campo das comunicações, os seguintes itens serão investigados e discutidos.
1. Levantamento de tendências nacionais e internacionais e estudo de rascunhos de diretrizes para a introdução do SBOM no campo das comunicações
As empresas investigarão iniciativas e diretrizes existentes relacionadas ao SBOM por agências governamentais e organizações privadas no Japão e internacionalmente e considerarão rascunhos de diretrizes para a utilização do SBOM em equipamentos de comunicação e componentes de software para tais equipamentos.
2. Criação de SBOM para equipamentos de comunicação e investigação de problemas
As empresas criarão SBOM para algumas das instalações atualmente operadas pelas transportadoras por meio deste projeto.
3. Avaliação da precisão do SBOM para equipamentos de comunicação
Avaliando a precisão do recém-criado SBOM e organizando itens específicos para o campo da comunicação, os participantes visam resolver problemas para a introdução do SBOM.
Em meio às mudanças previsíveis no ambiente em torno da segurança cibernética, as cinco empresas continuarão a contribuir para o fortalecimento da segurança cibernética para garantir o fornecimento estável de serviços de comunicação que suportem a vida dos clientes.
(1) SBOM (lista de materiais de software):
Conhecido como lista de materiais de software, lista todos os componentes de software, licenças e dependências de um determinado produto.
Sobre a Fujitsu
O propósito da Fujitsu é tornar o mundo mais sustentável construindo confiança na sociedade através da inovação. Como o parceiro de transformação digital escolhido por clientes em mais de 100 países, nossos 124,000 funcionários trabalham para resolver alguns dos maiores desafios que a humanidade enfrenta. Nossa gama de serviços e soluções baseia-se em cinco tecnologias principais: Computação, Redes, IA, Dados e Segurança e Tecnologias Convergentes, que reunimos para oferecer transformação sustentável. A Fujitsu Limited (TSE:6702) reportou receitas consolidadas de 3.7 trilhões de ienes (US$ 28 bilhões) no ano fiscal encerrado em 31 de março de 2023 e continua sendo a principal empresa de serviços digitais do Japão em participação de mercado. Descubra mais: www.fujitsu.com.
Contatos com a imprensa:
Fujitsu Limited
Divisão de Relações Públicas e Investidores
Inquéritos (https://bit.ly/3rrQ4mB)
Links da Fujitsu Ltda
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: Plato Data Intelligence: PlatãoData