ТОКІО, 1 серпня 2023 р. – (JCN Newswire) – Японська корпорація KDDI, KDDI Research, Inc., Fujitsu Limited, NEC Corporation і Mitsubishi Research Institute, Inc. (MRI), сьогодні оголосили, що вони розпочнуть серію випробувань для вивчення запровадження програмного забезпечення (SBOM). )(1), перелік програм, які містять програмне забезпечення, у сфері комунікацій, включаючи мережеве обладнання 5G і LTE, з метою посилення кібербезпеки, 1 серпня 2023 року. П’ять компаній планують створити структуру для управління цим проектом і почати опитування для вирішення різних технічних та операційних проблем, пов’язаних із використанням SBOM.
Проект реалізований після рішення від 11 травня 2023 року Міністерства внутрішніх справ і зв’язку Японії доручити KDDI провести «опитування щодо впровадження SBOM у сфері зв’язку в 2023 фінансовому році».
фон
Зі зростанням складності та різноманітності функцій, необхідних для систем зв’язку, склад основного програмного забезпечення в системах зв’язку, що використовується операторами зв’язку, змінився від простої комбінації кількох програмних компонентів до складної комбінації багатьох програмних компонентів, включаючи програмне забезпечення з відкритим кодом ( OSS). OSS може використовувати будь-хто, тому що вихідний код програмного забезпечення є загальнодоступним, а випадки його використання розширюються завдяки багатій функціональності та гнучкості.
З іншого боку, зміни в ланцюжку постачання програмного забезпечення призвели до впровадження шкідливого коду в програмні компоненти, включаючи OSS, і кібератак, спрямованих на вразливі місця.
Подібним чином ризик зазнати атаки стає очевидним у системах зв’язку. База даних, яка збирає та надає інформацію про вразливості компонентів програмного забезпечення у відповідь на атаки, вже працює, але якщо конфігурація компонентів програмного забезпечення в системі зв’язку не зрозуміла, важко швидко реагувати на виявлення вразливостей. Як наслідок, важливість SBOM, яка надає список різних частин, що складають програмне забезпечення, інформацію про версії та залежності між частинами, швидко зростає.
Ініціативи проекту
У рамках цієї ініціативи компанії використовуватимуть SBOM, щоб охопити ланцюжок поставок програмного забезпечення та швидко реагувати на вразливості. Для посилення кібербезпеки у сфері комунікацій будуть досліджені та обговорені наступні питання.
1. Вивчення вітчизняних та закордонних тенденцій та вивчення проекту рекомендацій щодо впровадження SBOM у сфері комунікацій
Компанії досліджуватимуть ініціативи та існуючі вказівки, пов’язані з SBOM, урядовими установами та приватними організаціями в Японії та за кордоном, а також розглядатимуть проекти вказівок щодо використання SBOM для комунікаційного обладнання та компонентів програмного забезпечення для такого обладнання.
2. Створення SBOM для обладнання зв'язку та дослідження проблем
У рамках цього проекту компанії створять SBOM для деяких об’єктів, які фактично експлуатуються перевізниками.
3. Оцінка точності SBOM для засобів зв'язку
Оцінюючи точність новоствореної SBOM та організовуючи елементи, специфічні для сфери комунікацій, учасники прагнуть вирішити проблеми для впровадження SBOM.
На тлі передбачуваних змін у середовищі, пов’язаному з кібербезпекою, п’ять компаній продовжуватимуть робити внесок у зміцнення кібербезпеки, щоб забезпечити стабільне надання комунікаційних послуг, які підтримують життя клієнтів.
(1) SBOM (програмна інформація про матеріали):
Відомий як список матеріалів програмного забезпечення, перераховує всі програмні компоненти, ліцензії та залежності в певному продукті.
Про Fujitsu
Мета Fujitsu — зробити світ більш стійким, зміцнюючи довіру в суспільстві за допомогою інновацій. Наші 100 124,000 співробітників, як обраного партнера з цифрової трансформації для клієнтів у понад 6702 країнах, працюють над вирішенням деяких із найбільших проблем, з якими стикається людство. Наш асортимент послуг і рішень базується на п’яти ключових технологіях: обчислення, мережі, штучний інтелект, дані та безпека та конвергентні технології, які ми об’єднуємо для трансформації сталого розвитку. Fujitsu Limited (TSE:3.7) повідомила про консолідований дохід у розмірі 28 трильйона ієн (31 мільярди доларів США) за фінансовий рік, який закінчився 2023 березня XNUMX року, і залишається провідною компанією з цифрових послуг у Японії за часткою ринку. Дізнатися більше: www.fujitsu.com.
Контакти для преси:
Fujitsu Limited
Відділ зв'язків з громадськістю та інвесторами
Запити (https://bit.ly/3rrQ4mB)
Посилання на Fujitsu Ltd
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- Джерело: Plato Data Intelligence: PlatoData