Japanse industriepartners starten proeven om de cyberbeveiliging tegen bedreigingen in de telecomsector te versterken

TOKYO, 01 augustus 2023 – (JCN Newswire) – Japan KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation en Mitsubishi Research Institute, Inc. (MRI) hebben aangekondigd dat ze een reeks tests zullen starten het verkennen van de introductie van Software Bill of Materials (SBOM)*, een lijst van programma's die software omvatten, op communicatiegebied, inclusief 5G- en LTE-netwerkapparatuur, met als doel de cyberbeveiliging te versterken, op 1 augustus 2023. De vijf bedrijven zijn van plan om een raamwerk om dit project te beheren en een onderzoek te starten om verschillende technische en operationele problemen rond het gebruik van SBOM aan te pakken.

Het project volgt op het besluit op 11 mei 2023 van het Japanse ministerie van Binnenlandse Zaken en Communicatie om KDDI de opdracht te geven "een onderzoek uit te voeren naar de introductie van SBOM op communicatiegebied in FY 2023".

Achtergrond

Met de toenemende verfijning en diversiteit van functies die nodig zijn in communicatiesystemen, is de samenstelling van kernsoftware in communicatiesystemen die worden gebruikt door telecommunicatie-exploitanten veranderd van een eenvoudige combinatie van enkele softwarecomponenten naar een complexe combinatie van vele softwarecomponenten, waaronder open source software ( OSS). OSS kan door iedereen worden gebruikt omdat de broncode van de software openbaar beschikbaar is, en de use-cases breiden zich uit vanwege de rijke functionaliteit en flexibiliteit.

Aan de andere kant hebben veranderingen in de toeleveringsketen van software geleid tot de introductie van kwaadaardige code in softwarecomponenten, waaronder OSS, en cyberaanvallen gericht op kwetsbaarheden.

Evenzo wordt het risico om aangevallen te worden duidelijk in communicatiesystemen. Er is al een database in gebruik die kwetsbaarheidsinformatie over softwarecomponenten verzamelt en verstrekt als reactie op aanvallen, maar als de configuratie van softwarecomponenten in het communicatiesysteem niet wordt begrepen, is het moeilijk om snel te reageren wanneer kwetsbaarheden worden geïdentificeerd. Als gevolg hiervan neemt het belang van SBOM, dat een lijst biedt van de verschillende onderdelen waaruit software bestaat, versie-informatie en afhankelijkheden tussen onderdelen, snel toe.

Initiatieven van het project

Onder dit initiatief zullen de bedrijven de SBOM gebruiken om de software supply chain te begrijpen en snel te reageren op kwetsbaarheden. Om de cybersecurity op het gebied van communicatie te versterken, worden de volgende punten onderzocht en besproken.

1. Inventarisatie van trends in binnen- en buitenland en bestudering van conceptrichtlijnen voor invoering van SBOM op communicatiegebied

– De bedrijven zullen initiatieven en bestaande richtlijnen met betrekking tot SBOM door overheidsinstanties en particuliere organisaties in Japan en internationaal onderzoeken en ontwerprichtlijnen overwegen voor het gebruik van SBOM voor communicatieapparatuur en softwarecomponenten voor dergelijke apparatuur.

2. Aanmaken van SBOM voor communicatieapparatuur en onderzoek naar problemen

– De bedrijven zullen via dit project SBOM creëren voor een aantal van de faciliteiten die daadwerkelijk door vervoerders worden geëxploiteerd.

3. Evaluatie van de nauwkeurigheid van SBOM voor communicatieapparatuur

– Door de nauwkeurigheid van de nieuw gecreëerde SBOM te evalueren en items te organiseren die specifiek zijn voor het communicatieveld, streven de deelnemers ernaar problemen voor de introductie van SBOM op te lossen.

Te midden van de te verwachten veranderingen in de omgeving rond cyberbeveiliging, zullen de vijf bedrijven blijven bijdragen aan het versterken van cyberbeveiliging om de stabiele levering van communicatiediensten die het leven van klanten ondersteunen te waarborgen.

* SBOM (Software Bill Of Materials): staat bekend als een software Bill of Materials en vermeldt alle softwarecomponenten, licenties en afhankelijkheden in een bepaald product.

Over Fujitsu
Het doel van Fujitsu is om de wereld duurzamer te maken door door middel van innovatie vertrouwen in de samenleving op te bouwen. Als de partner voor digitale transformatie bij uitstek voor klanten in meer dan 100 landen, werken onze 124,000 medewerkers aan het oplossen van enkele van de grootste uitdagingen waarmee de mensheid wordt geconfronteerd. Ons aanbod van diensten en oplossingen is gebaseerd op vijf sleuteltechnologieën: computers, netwerken, AI, data en beveiliging en convergerende technologieën, die we samenbrengen om duurzaamheidstransformatie te realiseren. Fujitsu Limited (TSE: 6702) rapporteerde een geconsolideerde omzet van 3.7 biljoen yen (28 miljard dollar) voor het fiscale jaar eindigend op 31 maart 2023 en blijft qua marktaandeel het grootste digitale dienstenbedrijf in Japan. Meer informatie: www.fujitsu.com.

Druk op Contactpersonen:
Fujitsu Limited
Divisie Public en Investor Relations
Vragen (https://bit.ly/3rrQ4mB)

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.jcnnewswire.com/pressrelease/85586/3/