TOKYO, 1 augusti 2023 – (JCN Newswire) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation och Mitsubishi Research Institute, Inc. (MRI), tillkännagav idag att de kommer att inleda en serie försök för att utforska introduktionen av Software Bill of Materials (SBOM) )(1), en lista över program som omfattar programvara, inom kommunikationsområdet inklusive 5G- och LTE-nätverksutrustning med syfte att stärka cybersäkerhet, den 1 augusti 2023. De fem företagen planerar att upprätta ett ramverk för att hantera detta projekt och starta en undersökning för att behandla olika tekniska och operativa frågor kring användningen av SBOM.
Projektet följer beslutet den 11 maj 2023 av Japans inrikesministerium och kommunikationsministerium att ge KDDI i uppdrag att genomföra "en undersökning om införandet av SBOM inom kommunikationsområdet under FY 2023."
Bakgrund
Med den ökande sofistikeringen och mångfalden av funktioner som krävs i kommunikationssystem, har sammansättningen av kärnprogramvaran i kommunikationssystem som används av telekommunikationsoperatörer förändrats från en enkel kombination av ett fåtal programvarukomponenter till en komplex kombination av många programvarukomponenter, inklusive programvara med öppen källkod ( OSS). OSS kan användas av vem som helst eftersom källkoden för programvaran är allmänt tillgänglig, och dess användningsfall växer på grund av dess rika funktionalitet och flexibilitet.
Å andra sidan har förändringar i mjukvaruförsörjningskedjan lett till införandet av skadlig kod i programvarukomponenter, inklusive OSS, och cyberattacker riktade mot sårbarheter.
På samma sätt blir risken att bli attackerad uppenbar i kommunikationssystem. En databas som samlar in och tillhandahåller sårbarhetsinformation om programvarukomponenter som svar på attacker är redan i drift, men om konfigurationen av programvarukomponenter i kommunikationssystemet inte förstås är det svårt att svara snabbt när sårbarheter identifieras. Som ett resultat ökar vikten av SBOM, som ger en lista över de olika delarna som utgör programvara, versionsinformation och beroenden mellan delar, snabbt.
Projektets initiativ
Enligt detta initiativ kommer företagen att använda SBOM för att förstå mjukvaruförsörjningskedjan och snabbt reagera på sårbarheter. För att stärka cybersäkerheten inom kommunikationsområdet kommer följande punkter att undersökas och diskuteras.
1. Kartläggning av inhemska och utländska trender och studie av utkast till riktlinjer för införande av SBOM inom kommunikationsområdet
Företagen kommer att undersöka initiativ och befintliga riktlinjer relaterade till SBOM från statliga myndigheter och privata organisationer i Japan och internationellt och kommer att överväga utkast till riktlinjer för användning av SBOM för kommunikationsutrustning och mjukvarukomponenter för sådan utrustning.
2. Skapande av SBOM för kommunikationsutrustning och utredning av problem
Företagen kommer att skapa SBOM för några av de anläggningar som faktiskt drivs av transportörer genom detta projekt.
3. Utvärdering av noggrannheten hos SBOM för kommunikationsutrustning
Genom att utvärdera riktigheten av den nyskapade SBOM och organisera föremål som är specifika för kommunikationsområdet, strävar deltagarna efter att lösa problem för införandet av SBOM.
Mitt i de förutsebara förändringarna i miljön kring cybersäkerhet kommer de fem företagen att fortsätta att bidra till att stärka cybersäkerheten för att säkerställa ett stabilt utbud av kommunikationstjänster som stödjer kundernas liv.
(1) SBOM (Software Bill Of Materials):
Känd som en mjukvarulista, listar alla programvarukomponenter, licenser och beroenden i en viss produkt.
Om Fujitsu
Fujitsus syfte är att göra världen mer hållbar genom att bygga förtroende i samhället genom innovation. Som den digitala transformationspartnern för kunder i över 100 länder arbetar våra 124,000 6702 anställda för att lösa några av de största utmaningarna som mänskligheten står inför. Vårt utbud av tjänster och lösningar bygger på fem nyckelteknologier: Computing, Networks, AI, Data & Security och Converging Technologies, som vi sammanför för att leverera hållbarhetstransformation. Fujitsu Limited (TSE:3.7) rapporterade konsoliderade intäkter på 28 biljoner yen (31 miljarder USD) för räkenskapsåret som slutade den 2023 mars XNUMX och är fortfarande det bästa digitala tjänsteföretaget i Japan efter marknadsandel. Få reda på mer: www.fujitsu.com.
Tryck på Kontakter:
Fujitsu Limited
Avdelningen för offentliga och investerarrelationer
Förfrågningar (https://bit.ly/3rrQ4mB)
Fujitsu Ltd Länkar
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: Platon Data Intelligence: PlatonData