TOKIO, 1. avgust 2023 – (JCN Newswire) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation in Mitsubishi Research Institute, Inc. (MRI), so danes objavili, da bodo začeli s serijo poskusov, v katerih bodo raziskovali uvedbo seznama materialov programske opreme (SBOM). )(1), seznam programov, ki obsegajo programsko opremo, na področju komunikacij, vključno z omrežno opremo 5G in LTE, s ciljem krepitve kibernetske varnosti, 1. avgusta 2023. Pet podjetij namerava vzpostaviti okvir za upravljanje tega projekta in začeti raziskavo za obravnavo različnih tehničnih in operativnih vprašanj v zvezi z uporabo SBOM.
Projekt sledi odločitvi japonskega ministrstva za notranje zadeve in komunikacije z dne 11. maja 2023, da KDDI naroči izvedbo "raziskave o uvedbi SBOM na področju komunikacij v poslovnem letu 2023."
Ozadje
Z naraščajočo sofisticiranostjo in raznolikostjo funkcij, potrebnih v komunikacijskih sistemih, se je sestava osnovne programske opreme v komunikacijskih sistemih, ki jih uporabljajo telekomunikacijski operaterji, spremenila iz preproste kombinacije nekaj komponent programske opreme v kompleksno kombinacijo številnih komponent programske opreme, vključno z odprtokodno programsko opremo ( OSS). OSS lahko uporablja kdorkoli, saj je izvorna koda programske opreme javno dostopna, njeni primeri uporabe pa se širijo zaradi bogate funkcionalnosti in prilagodljivosti.
Po drugi strani pa so spremembe v dobavni verigi programske opreme povzročile uvedbo zlonamerne kode v komponente programske opreme, vključno z OSS, in kibernetske napade, ki ciljajo na ranljivosti.
Podobno postaja nevarnost napada očitna v komunikacijskih sistemih. Podatkovna baza, ki zbira in zagotavlja informacije o ranljivostih komponent programske opreme kot odgovor na napade, že deluje, vendar če konfiguracija komponent programske opreme v komunikacijskem sistemu ni razumljena, se je težko hitro odzvati, ko so ugotovljene ranljivosti. Posledično se hitro povečuje pomen SBOM, ki zagotavlja seznam različnih delov, ki sestavljajo programsko opremo, informacije o različici in odvisnosti med deli.
Pobude projekta
V okviru te pobude bodo podjetja uporabila SBOM za razumevanje dobavne verige programske opreme in hiter odziv na ranljivosti. Za krepitev kibernetske varnosti na področju komunikacij bodo preiskane in obravnavane naslednje točke.
1. Pregled domačih in tujih trendov ter študija osnutka smernic za uvedbo SBOM na področju komuniciranja.
Podjetji bosta preučili pobude in obstoječe smernice v zvezi s SBOM s strani vladnih agencij in zasebnih organizacij na Japonskem in v tujini ter razmislili o osnutku smernic za uporabo SBOM za komunikacijsko opremo in programske komponente za tako opremo.
2. Izdelava SBOM za komunikacijsko opremo in preiskava problemov
Podjetji bosta s tem projektom ustvarili SBOM za nekatere objekte, ki jih dejansko upravljajo prevozniki.
3. Ocena točnosti SBOM za komunikacijsko opremo
Z vrednotenjem točnosti novoizdelanega SBOM in urejanjem postavk, specifičnih za področje komunikacij, želijo udeleženci rešiti probleme za uvedbo SBOM.
Med predvidljivimi spremembami v okolju kibernetske varnosti bo pet podjetij še naprej prispevalo h krepitvi kibernetske varnosti, da bi zagotovili stabilno zagotavljanje komunikacijskih storitev, ki podpirajo življenja strank.
(1) SBOM (razpored materialov programske opreme):
Poznan kot popis materiala programske opreme, navaja vse komponente programske opreme, licence in odvisnosti v določenem izdelku.
O Fujitsuju
Fujitsujev namen je narediti svet bolj trajnosten z gradnjo zaupanja v družbi z inovacijami. Kot izbrani partner za digitalno preobrazbo za stranke v več kot 100 državah si naših 124,000 zaposlenih prizadeva rešiti nekatere največje izzive, s katerimi se sooča človeštvo. Naš nabor storitev in rešitev temelji na petih ključnih tehnologijah: računalništvo, omrežja, umetna inteligenca, podatki in varnost ter konvergenčne tehnologije, ki jih združujemo, da zagotovimo trajnostno preobrazbo. Fujitsu Limited (TSE:6702) je poročal o konsolidiranih prihodkih v višini 3.7 bilijona jenov (28 milijard ameriških dolarjev) za poslovno leto, ki se je končalo 31. marca 2023, in ostaja največje podjetje za digitalne storitve na Japonskem po tržnem deležu. Izvedi več: www.fujitsu.com.
Stiki za medije:
Fujitsu Limited
Oddelek za odnose z javnostjo in vlagatelji
Povpraševanja (https://bit.ly/3rrQ4mB)
Povezave Fujitsu Ltd
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- Vir: Plato Data Intelligence: PlatoData