TOKIO, 1 augustus 2023 – (JCN Nieuwsdraad) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation en Mitsubishi Research Institute, Inc. (MRI), hebben vandaag aangekondigd dat ze een reeks proeven zullen starten om de introductie van Software Bill of Materials (SBOM )(1), een lijst met programma's die software bevatten, op 5 augustus 1 naar het communicatieveld inclusief 2023G- en LTE-netwerkapparatuur met als doel de cyberbeveiliging te versterken. De vijf bedrijven zijn van plan een raamwerk op te zetten om dit project te beheren en te starten een onderzoek naar verschillende technische en operationele problemen rond het gebruik van SBOM.
Het project volgt op het besluit op 11 mei 2023 van het Japanse ministerie van Binnenlandse Zaken en Communicatie om KDDI de opdracht te geven "een onderzoek uit te voeren naar de introductie van SBOM op communicatiegebied in FY 2023".
Achtergrond
Met de toenemende verfijning en diversiteit van functies die nodig zijn in communicatiesystemen, is de samenstelling van kernsoftware in communicatiesystemen die worden gebruikt door telecommunicatie-exploitanten veranderd van een eenvoudige combinatie van enkele softwarecomponenten naar een complexe combinatie van vele softwarecomponenten, waaronder open source software ( OSS). OSS kan door iedereen worden gebruikt omdat de broncode van de software openbaar beschikbaar is, en de use-cases breiden zich uit vanwege de rijke functionaliteit en flexibiliteit.
Aan de andere kant hebben veranderingen in de toeleveringsketen van software geleid tot de introductie van kwaadaardige code in softwarecomponenten, waaronder OSS, en cyberaanvallen gericht op kwetsbaarheden.
Evenzo wordt het risico om aangevallen te worden duidelijk in communicatiesystemen. Er is al een database in gebruik die kwetsbaarheidsinformatie over softwarecomponenten verzamelt en verstrekt als reactie op aanvallen, maar als de configuratie van softwarecomponenten in het communicatiesysteem niet wordt begrepen, is het moeilijk om snel te reageren wanneer kwetsbaarheden worden geïdentificeerd. Als gevolg hiervan neemt het belang van SBOM, dat een lijst biedt van de verschillende onderdelen waaruit software bestaat, versie-informatie en afhankelijkheden tussen onderdelen, snel toe.
Initiatieven van het project
Onder dit initiatief zullen de bedrijven de SBOM gebruiken om de software supply chain te begrijpen en snel te reageren op kwetsbaarheden. Om de cybersecurity op het gebied van communicatie te versterken, worden de volgende punten onderzocht en besproken.
1. Inventarisatie van trends in binnen- en buitenland en bestudering van conceptrichtlijnen voor invoering van SBOM op communicatiegebied
De bedrijven zullen initiatieven en bestaande richtlijnen met betrekking tot SBOM door overheidsinstanties en particuliere organisaties in Japan en internationaal onderzoeken en ontwerprichtlijnen overwegen voor het gebruik van SBOM voor communicatieapparatuur en softwarecomponenten voor dergelijke apparatuur.
2. Aanmaken van SBOM voor communicatieapparatuur en onderzoek naar problemen
De bedrijven zullen SBOM creëren voor enkele van de faciliteiten die daadwerkelijk door vervoerders worden geëxploiteerd via dit project.
3. Evaluatie van de nauwkeurigheid van SBOM voor communicatieapparatuur
Door de nauwkeurigheid van de nieuw gecreëerde SBOM te evalueren en items te organiseren die specifiek zijn voor het communicatieveld, proberen de deelnemers problemen voor de introductie van SBOM op te lossen.
Te midden van de te verwachten veranderingen in de omgeving rond cyberbeveiliging, zullen de vijf bedrijven blijven bijdragen aan het versterken van cyberbeveiliging om de stabiele levering van communicatiediensten die het leven van klanten ondersteunen te waarborgen.
(1) SBOM (software stuklijst):
Bekend als een software stuklijst, somt alle softwarecomponenten, licenties en afhankelijkheden in een bepaald product op.
Over Fujitsu
Het doel van Fujitsu is om de wereld duurzamer te maken door middel van innovatie vertrouwen in de samenleving op te bouwen. Als de voorkeurspartner voor digitale transformatie voor klanten in meer dan 100 landen, werken onze 124,000 medewerkers aan het oplossen van enkele van de grootste uitdagingen waarmee de mensheid wordt geconfronteerd. Ons aanbod van diensten en oplossingen is gebaseerd op vijf sleuteltechnologieën: computers, netwerken, AI, gegevens en beveiliging en convergerende technologieën, die we samenbrengen om duurzaamheidstransformatie te realiseren. Fujitsu Limited (TSE:6702) rapporteerde een geconsolideerde omzet van 3.7 biljoen yen (28 miljard dollar) voor het fiscale jaar dat eindigde op 31 maart 2023 en blijft qua marktaandeel het grootste digitale dienstverlener in Japan. Meer te weten komen: www.fujitsu.com.
Druk op Contactpersonen:
Fujitsu Limited
Divisie Public en Investor Relations
Vragen (https://bit.ly/3rrQ4mB)
Fujitsu Ltd-koppelingen
http://www.fujitsu.com
https://plus.google.com/+Fujitsu
https://www.facebook.com/FujitsuJapan
https://twitter.com/Fujitsu_Global
https://www.youtube.com/user/FujitsuOfficial
https://www.linkedin.com/company/fujitsu/
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: Plato Data Intelligence: PlatoData