Japanische Industriepartner starten Versuche zur Stärkung der Cybersicherheit gegen Bedrohungen in der Telekommunikationsbranche

TOKIO, 01. August 2023 – (JCN Newswire) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation und Mitsubishi Research Institute, Inc. (MRI) haben angekündigt, dass sie eine Reihe von Versuchen starten werden Prüfung der Einführung von Software Bill of Materials (SBOM)*, einer Liste von Programmen, die Software umfassen, im Kommunikationsbereich, einschließlich 5G- und LTE-Netzwerkausrüstung, mit dem Ziel, die Cybersicherheit zu stärken, am 1. August 2023. Die fünf Unternehmen planen die Gründung ein Framework zur Verwaltung dieses Projekts und zum Starten einer Umfrage zur Behandlung verschiedener technischer und betrieblicher Probleme im Zusammenhang mit der Verwendung von SBOM.

Das Projekt folgt der Entscheidung des japanischen Ministeriums für innere Angelegenheiten und Kommunikation vom 11. Mai 2023, KDDI mit der Durchführung „einer Umfrage zur Einführung von SBOM im Kommunikationsbereich im Geschäftsjahr 2023“ zu beauftragen.

Hintergrund

Mit der zunehmenden Komplexität und Vielfalt der in Kommunikationssystemen erforderlichen Funktionen hat sich die Zusammensetzung der Kernsoftware in Kommunikationssystemen, die von Telekommunikationsbetreibern verwendet werden, von einer einfachen Kombination einiger weniger Softwarekomponenten zu einer komplexen Kombination vieler Softwarekomponenten, einschließlich Open-Source-Software, verändert ( OSS). OSS kann von jedem verwendet werden, da der Quellcode der Software öffentlich verfügbar ist und seine Anwendungsfälle aufgrund seiner umfangreichen Funktionalität und Flexibilität immer zahlreicher werden.

Andererseits haben Veränderungen in der Software-Lieferkette zur Einführung von Schadcode in Softwarekomponenten, einschließlich OSS, und zu Cyberangriffen geführt, die auf Schwachstellen abzielen.

Auch bei Kommunikationssystemen zeichnet sich die Gefahr eines Angriffs ab. Eine Datenbank, die Schwachstelleninformationen zu Softwarekomponenten als Reaktion auf Angriffe sammelt und bereitstellt, ist bereits in Betrieb. Wenn jedoch die Konfiguration von Softwarekomponenten im Kommunikationssystem nicht verstanden wird, ist es schwierig, schnell zu reagieren, wenn Schwachstellen identifiziert werden. Infolgedessen nimmt die Bedeutung von SBOM, die eine Liste der verschiedenen Teile, aus denen Software besteht, sowie Versionsinformationen und Abhängigkeiten zwischen Teilen bereitstellt, rapide zu.

Initiativen des Projekts

Im Rahmen dieser Initiative werden die Unternehmen das SBOM nutzen, um die Software-Lieferkette zu erfassen und schnell auf Schwachstellen zu reagieren. Um die Cybersicherheit im Kommunikationsbereich zu stärken, werden die folgenden Punkte untersucht und diskutiert.

1. Überblick über Trends im In- und Ausland und Untersuchung von Richtlinienentwürfen für die Einführung von SBOM im Kommunikationsbereich

– Die Unternehmen werden Initiativen und bestehende Richtlinien im Zusammenhang mit SBOM von Regierungsbehörden und privaten Organisationen in Japan und international untersuchen und Richtlinienentwürfe für die Verwendung von SBOM für Kommunikationsgeräte und Softwarekomponenten für solche Geräte prüfen.

2. Erstellung einer SBOM für Kommunikationsgeräte und Untersuchung von Problemen

– Die Unternehmen werden SBOM für einige der Einrichtungen erstellen, die im Rahmen dieses Projekts tatsächlich von Spediteuren betrieben werden.

3. Bewertung der Genauigkeit der SBOM für Kommunikationsgeräte

– Durch die Bewertung der Genauigkeit der neu erstellten SBOM und die Organisation von Elementen, die für den Kommunikationsbereich spezifisch sind, wollen die Teilnehmer Probleme für die Einführung von SBOM lösen.

Angesichts der absehbaren Veränderungen im Umfeld der Cybersicherheit werden die fünf Unternehmen weiterhin zur Stärkung der Cybersicherheit beitragen, um die stabile Bereitstellung von Kommunikationsdiensten zu gewährleisten, die das Leben der Kunden unterstützen.

* SBOM (Software Bill Of Materials): Bekannt als Software-Stückliste, listet alle Softwarekomponenten, Lizenzen und Abhängigkeiten in einem bestimmten Produkt auf.

Über Fujitsu
Fujitsus Ziel ist es, die Welt nachhaltiger zu machen, indem durch Innovation Vertrauen in die Gesellschaft aufgebaut wird. Als bevorzugter Partner für die digitale Transformation von Kunden in über 100 Ländern arbeiten unsere 124,000 Mitarbeiter daran, einige der größten Herausforderungen der Menschheit zu meistern. Unser Leistungs- und Lösungsangebot basiert auf fünf Schlüsseltechnologien: Computing, Netzwerke, KI, Daten und Sicherheit sowie konvergierende Technologien, die wir zusammenführen, um eine nachhaltige Transformation herbeizuführen. Fujitsu Limited (TSE: 6702) meldete für das am 3.7. März 28 endende Geschäftsjahr einen konsolidierten Umsatz von 31 Billionen Yen (2023 Milliarden US-Dollar) und bleibt gemessen am Marktanteil das führende Unternehmen für digitale Dienstleistungen in Japan. Erfahren Sie mehr: www.fujitsu.com.

Pressekontakte:
Fujitsu Limited
Abteilung Öffentlichkeitsarbeit und Investor Relations
Anfragen (https://bit.ly/3rrQ4mB)

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.jcnnewswire.com/pressrelease/85586/3/