TOKYO, 1 Ağustos 2023 – (JCN Haber Teli) – Japonya KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation ve Mitsubishi Research Institute, Inc. (MRI), bugün Yazılım Malzeme Listesi'nin (SBOM) tanıtımını araştıran bir dizi denemeye başlayacaklarını duyurdu. )(1), 5 Ağustos 1'te siber güvenliği güçlendirmek amacıyla 2023G ve LTE ağ ekipmanı da dahil olmak üzere iletişim alanına yazılım içeren programların bir listesi. Beş şirket, bu projeyi yönetmek için bir çerçeve oluşturmayı ve başlatmayı planlıyor. SBOM kullanımıyla ilgili farklı teknik ve operasyonel sorunları ele alan bir anket.
Proje, Japonya İçişleri ve İletişim Bakanlığı'nın 11 Mayıs 2023'te KDDI'yi "2023 MY'de iletişim alanında SBOM'nin tanıtılmasına ilişkin bir anket" yürütmesi için görevlendirme kararının ardından geldi.
Olayın Arka Planı
İletişim sistemlerinde ihtiyaç duyulan işlevlerin karmaşıklığı ve çeşitliliğinin artmasıyla birlikte, telekomünikasyon operatörleri tarafından kullanılan iletişim sistemlerindeki çekirdek yazılımın bileşimi, birkaç yazılım bileşeninin basit bir kombinasyonundan, açık kaynak yazılım da dahil olmak üzere birçok yazılım bileşeninin karmaşık bir kombinasyonuna dönüşmüştür. ÖSS). Yazılımın kaynak kodu herkese açık olduğundan ve zengin işlevselliği ve esnekliği nedeniyle kullanım alanları genişlediğinden OSS herkes tarafından kullanılabilir.
Öte yandan, yazılım tedarik zincirindeki değişiklikler, OSS dahil olmak üzere yazılım bileşenlerine kötü amaçlı kod girmesine ve güvenlik açıklarını hedef alan siber saldırılara yol açmıştır.
Aynı şekilde iletişim sistemlerinde de saldırıya uğrama riski belirginleşiyor. Saldırılara yanıt olarak yazılım bileşenlerine ilişkin zafiyet bilgilerini toplayan ve sağlayan bir veri tabanı halihazırda faaliyettedir ancak iletişim sistemindeki yazılım bileşenlerinin konfigürasyonu anlaşılmazsa, zafiyetler tespit edildiğinde hızlı bir şekilde müdahale edilmesi zordur. Sonuç olarak, yazılımı oluşturan çeşitli parçaların bir listesini, sürüm bilgilerini ve parçalar arasındaki bağımlılıkları sağlayan SBOM'un önemi hızla artmaktadır.
Proje Girişimleri
Bu girişim kapsamında şirketler, yazılım tedarik zincirini kavramak ve güvenlik açıklarına hızla yanıt vermek için SBOM'u kullanacak. İletişim alanında siber güvenliği güçlendirmek için aşağıdaki maddeler incelenecek ve tartışılacaktır.
1. Yurt içi ve yurt dışı eğilimlerin araştırılması ve iletişim alanında SBOM'nin tanıtılması için taslak yönergelerin incelenmesi
Şirketler, Japonya'daki ve uluslararası devlet kurumları ve özel kuruluşlar tarafından SBOM ile ilgili girişimleri ve mevcut yönergeleri araştıracak ve iletişim ekipmanı için SBOM'u ve bu tür ekipman için yazılım bileşenlerini kullanmak için taslak yönergeleri değerlendirecek.
2. Haberleşme ekipmanı için SBOM'un oluşturulması ve sorunların araştırılması
Şirketler, bu proje ile fiilen taşıyıcılar tarafından işletilen tesislerin bir kısmı için SBOM oluşturacaklar.
3. İletişim ekipmanı için SBOM'un doğruluğunun değerlendirilmesi
Katılımcılar, yeni oluşturulan SBOM'un doğruluğunu değerlendirerek ve iletişim alanına özel maddeler düzenleyerek, SBOM'un tanıtılmasına yönelik sorunları çözmeyi amaçlar.
Siber güvenliği çevreleyen çevredeki öngörülebilir değişikliklerin ortasında, beş şirket, müşterilerin hayatlarını destekleyen iletişim hizmetlerinin istikrarlı bir şekilde sağlanmasını sağlamak için siber güvenliğin güçlendirilmesine katkıda bulunmaya devam edecek.
(1) SBOM (Yazılım Malzeme Listesi):
Yazılım malzeme listesi olarak bilinen, belirli bir üründeki tüm yazılım bileşenlerini, lisansları ve bağımlılıkları listeler.
Fujitsu hakkında
Fujitsu'nun amacı, inovasyon yoluyla toplumda güven inşa ederek dünyayı daha sürdürülebilir hale getirmektir. 100'den fazla ülkedeki müşteriler için tercih edilen dijital dönüşüm ortağı olarak 124,000 çalışanımız, insanlığın karşı karşıya olduğu en büyük sorunlardan bazılarını çözmek için çalışıyor. Hizmet ve çözüm yelpazemiz beş temel teknolojiden yararlanıyor: Sürdürülebilirlik dönüşümü sağlamak için bir araya getirdiğimiz Bilgi İşlem, Ağlar, Yapay Zeka, Veri ve Güvenlik ve Yakınsama Teknolojileri. Fujitsu Limited (TSE:6702), 3.7 Mart 28'de sona eren mali yıl için 31 trilyon yen (2023 milyar ABD Doları) konsolide gelir bildirdi ve pazar payına göre Japonya'nın en büyük dijital hizmetler şirketi olmaya devam ediyor. Daha fazlasını bul: www.fujitsu.com.
Kişilere Basın:
Fujitsu Sınırlı
Kamu ve Yatırımcı İlişkileri Birimi
Araştırma (https://bit.ly/3rrQ4mB)
Fujitsu Ltd Bağlantıları
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: Plato Data Intelligence: PlatoVeri