东京,1 年 2023 月 XNUMX 日 – (JCN新闻专线) – 日本 KDDI Corporation、KDDI Research, Inc.、富士通有限公司、NEC Corporation 和三菱综合研究所 (MRI) 今天宣布,他们将开展一系列试验,探索引入软件物料清单 (SBOM) )(1),一份由软件组成的项目清单,进入包括 5G 和 LTE 网络设备在内的通信领域,旨在加强网络安全,1 年 2023 月 XNUMX 日。五家公司计划建立一个框架来管理该项目,并启动一项旨在解决围绕 SBOM 使用的不同技术和操作问题的调查。
该项目是在日本总务省于 11 年 2023 月 2023 日决定委托 KDDI 开展“关于 XNUMX 财年在通信领域引入 SBOM 的调查”之后进行的。
背景
随着通信系统所需功能的日益复杂化和多样化,电信运营商所使用的通信系统核心软件的构成已经从少数软件组件的简单组合转变为包括开源软件在内的多种软件组件的复杂组合。操作系统)。 OSS 可供任何人使用,因为该软件的源代码是公开的,并且由于其丰富的功能和灵活性,其用例正在不断扩展。
另一方面,软件供应链的变化导致恶意代码被引入到软件组件中,包括OSS,以及针对漏洞的网络攻击。
同样,通信系统中遭受攻击的风险也变得越来越明显。 收集并提供软件组件漏洞信息以应对攻击的数据库已经投入运行,但如果不了解通信系统中软件组件的配置,则在发现漏洞时很难快速响应。 因此,SBOM 的重要性正在迅速增加,SBOM 提供了组成软件的各个部分的列表、版本信息以及部分之间的依赖关系。
项目举措
在此倡议下,公司将利用SBOM掌握软件供应链并快速响应漏洞。 为加强通信领域网络安全,将研究讨论以下事项。
1. 国内外趋势调查及通信领域引入SBOM指南草案研究
两家公司将调查日本和国际上政府机构和私营组织提出的与 SBOM 相关的倡议和现有指南,并将考虑起草将 SBOM 用于通信设备和此类设备的软件组件的指南草案。
2. 通信设备SBOM的创建及问题排查
两家公司将通过该项目为运营商实际运营的一些设施创建 SBOM。
3. 通信设备SBOM精度评估
通过评估新创建的SBOM的准确性并组织特定于通信领域的项目,参与者旨在解决引入SBOM的问题。
在网络安全环境发生可预见的变化的情况下,五家公司将继续为加强网络安全做出贡献,以确保稳定提供支持客户生活的通信服务。
(1)SBOM(软件物料清单):
称为软件物料清单,列出了特定产品中的所有软件组件、许可证和依赖项。
关于富士通
富士通的宗旨是通过创新建立社会信任,使世界更加可持续发展。 作为 100 多个国家/地区客户首选的数字化转型合作伙伴,我们的 124,000 名员工致力于解决人类面临的一些最大挑战。 我们的一系列服务和解决方案利用了五项关键技术:计算、网络、人工智能、数据和安全以及融合技术,我们将它们结合起来以实现可持续发展转型。 富士通有限公司(TSE:6702)公布截至 3.7 年 28 月 31 日的财政年度综合收入为 2023 万亿日元(XNUMX 亿美元),并且仍然是日本市场份额最大的数字服务公司。 了解更多: www.fujitsu.com.
按联系人:
富士通有限公司
公众及投资者关系部
查询 (https://bit.ly/3rrQ4mB)
富士通有限公司链接
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/