A japán iparági partnerek kísérleteket indítanak a kiberbiztonság megerősítésére a távközlési ipar fenyegetései ellen

TOKIÓ, 01. augusztus 2023. – (JCN Newswire) – A japán KDDI Corporation, a KDDI Research, Inc., a Fujitsu Limited, a NEC Corporation és a Mitsubishi Research Institute, Inc. (MRI) bejelentették, hogy kísérletsorozatba kezdenek a Software Bill of Materials (SBOM)* – a szoftvereket tartalmazó programok listájának – 5. augusztus 1-i bevezetésének vizsgálata a kommunikáció területén, beleértve az 2023G és LTE hálózati berendezéseket is, a kiberbiztonság megerősítése céljából. Az öt vállalat azt tervezi, hogy létrehozza egy keretrendszer ennek a projektnek a kezelésére és egy felmérés elindítására az SBOM használatával kapcsolatos különböző technikai és működési problémák megoldására.

A projekt a japán Belügyminisztérium és Kommunikációs Minisztérium 11. május 2023-i döntését követi, amelyben megbízta a KDDI-t, hogy készítsen „felmérést az SBOM bevezetéséről a kommunikációs területen 2023-ban”.

Háttér

A kommunikációs rendszerekben szükséges funkciók egyre kifinomultabbá és sokrétűbbé válásával a távközlési szolgáltatók által használt kommunikációs rendszerekben az alapvető szoftverek összetétele néhány szoftverkomponens egyszerű kombinációjáról számos szoftverkomponens összetett kombinációjává változott, beleértve a nyílt forráskódú szoftvereket is. OSS). Az OSS-t bárki használhatja, mert a szoftver forráskódja nyilvánosan elérhető, felhasználási esetei pedig bővülnek a gazdag funkcionalitás és rugalmasság miatt.

Másrészt a szoftverellátási lánc változásai rosszindulatú kódok szoftverösszetevőkbe, köztük az OSS-be való bekerüléséhez, valamint a sebezhetőségeket célzó kibertámadásokhoz vezettek.

Hasonlóképpen a kommunikációs rendszerekben is nyilvánvalóvá válik a támadás veszélye. Már működik egy adatbázis, amely a támadásokra reagálva gyűjti és szolgáltat sebezhetőségi információkat a szoftverösszetevőkről, de ha a kommunikációs rendszer szoftverösszetevőinek konfigurációja nem érthető, akkor nehéz gyorsan reagálni a sérülékenységek azonosításakor. Ennek eredményeként gyorsan növekszik az SBOM jelentősége, amely felsorolja a szoftvert alkotó különböző részeket, a verzióinformációkat és az alkatrészek közötti függőségeket.

A projekt kezdeményezései

E kezdeményezés keretében a vállalatok az SBOM segítségével fogják megragadni a szoftverellátási láncot, és gyorsan reagálni fognak a sebezhetőségekre. A kommunikációs területen a kiberbiztonság megerősítése érdekében a következő kérdéseket vizsgáljuk és vitatjuk meg.

1. A hazai és tengerentúli trendek felmérése és az SBOM kommunikációs területen történő bevezetésére vonatkozó irányelvtervezetek tanulmányozása

– A vállalatok kivizsgálják az SBOM-mal kapcsolatos kezdeményezéseket és meglévő irányelveket a kormányzati szervek és magánszervezetek által Japánban és nemzetközi szinten, és megfontolják az SBOM kommunikációs berendezésekhez és szoftverelemekhez való felhasználására vonatkozó irányelvtervezeteket.

2. SBOM létrehozása kommunikációs berendezésekhez és problémák kivizsgálása

– A társaságok létrehozzák az SBOM-ot a fuvarozók által e projekt keretében ténylegesen üzemeltetett létesítmények egy részére.

3. A kommunikációs berendezések SBOM pontosságának értékelése

– Az újonnan létrehozott SBOM pontosságának értékelésével és a kommunikációs területre jellemző elemek rendszerezésével a résztvevők az SBOM bevezetéséhez szükséges problémák megoldását tűzték ki célul.

A kiberbiztonságot övező környezet előrelátható változásai közepette az öt vállalat továbbra is hozzájárul a kiberbiztonság erősítéséhez, hogy biztosítsa az ügyfelek életét támogató kommunikációs szolgáltatások stabil biztosítását.

* SBOM (Software Bill Of Materials): Szoftveranyagjegyzékként ismert, amely felsorolja az összes szoftverösszetevőt, licencet és függőséget egy adott termékhez.

A Fujitsu-ról
A Fujitsu célja, hogy fenntarthatóbbá tegye a világot azáltal, hogy innováción keresztül bizalmat épít a társadalomba. Több mint 100 ország ügyfelei számára választott digitális transzformációs partnerként 124,000 6702 alkalmazottunk azon dolgozik, hogy megoldja az emberiség előtt álló legnagyobb kihívásokat. Szolgáltatásaink és megoldásaink öt kulcsfontosságú technológiára épülnek: számítástechnikára, hálózatokra, mesterséges intelligenciára, adat- és biztonságtechnikára és konvergáló technológiákra, amelyeket a fenntarthatóság átalakítása érdekében egyesítünk. A Fujitsu Limited (TSE: 3.7) 28 billió jen (31 milliárd USD) konszolidált bevételről számolt be a 2023. március XNUMX-én végződő pénzügyi évben, és továbbra is a vezető digitális szolgáltató vállalat Japánban piaci részesedését tekintve. Tudjon meg többet: www.fujitsu.com.

Sajtókapcsolatok:
Fujitsu Limited
Köz- és Befektetői Kapcsolatok Osztály
Érdeklődés (https://bit.ly/3rrQ4mB)

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.jcnnewswire.com/pressrelease/85586/3/