Japońscy partnerzy branżowi rozpoczynają próby wzmocnienia cyberbezpieczeństwa przed zagrożeniami w branży telekomunikacyjnej

TOKIO, 01 sierpnia 2023 r. – (JCN Newswire) – Japonia KDDI Corporation, KDDI Research, Inc., Fujitsu Limited, NEC Corporation i Mitsubishi Research Institute, Inc. (MRI) ogłosiły, że rozpoczną serię badań zbadanie wprowadzenia 5 sierpnia 1 r. Software Bill of Materials (SBOM)* – listy programów składających się na oprogramowanie – w dziedzinie komunikacji, w tym sprzętu sieciowego 2023G i LTE, w celu wzmocnienia cyberbezpieczeństwa. Pięć firm planuje utworzenie ramy do zarządzania tym projektem i rozpoczęcia ankiety w celu rozwiązania różnych kwestii technicznych i operacyjnych związanych ze stosowaniem SBOM.

Projekt jest następstwem decyzji japońskiego Ministerstwa Spraw Wewnętrznych i Komunikacji z 11 maja 2023 r. o zleceniu KDDI przeprowadzenia „badania dotyczącego wprowadzenia SBOM w dziedzinie komunikacji w roku budżetowym 2023”.

Tło

Wraz ze wzrostem wyrafinowania i różnorodności funkcji wymaganych w systemach komunikacyjnych skład podstawowego oprogramowania w systemach komunikacyjnych używanych przez operatorów telekomunikacyjnych zmienił się z prostej kombinacji kilku komponentów oprogramowania na złożoną kombinację wielu komponentów oprogramowania, w tym oprogramowania open source ( OSS). OSS może być używany przez każdego, ponieważ kod źródłowy oprogramowania jest publicznie dostępny, a przypadki jego użycia rozszerzają się ze względu na jego bogatą funkcjonalność i elastyczność.

Z drugiej strony zmiany w łańcuchu dostaw oprogramowania doprowadziły do ​​wprowadzenia złośliwego kodu do komponentów oprogramowania, w tym OSS, oraz cyberataków wymierzonych w luki w zabezpieczeniach.

Podobnie ryzyko bycia zaatakowanym staje się widoczne w systemach komunikacyjnych. Baza danych, która zbiera i udostępnia informacje o lukach w komponentach oprogramowania w odpowiedzi na ataki, już działa, ale jeśli konfiguracja komponentów oprogramowania w systemie komunikacyjnym nie jest zrozumiała, trudno jest szybko zareagować w przypadku zidentyfikowania luk. W rezultacie szybko rośnie znaczenie SBOM, które zawierają listę różnych części tworzących oprogramowanie, informacje o wersji i zależności między częściami.

Inicjatywy Projektu

W ramach tej inicjatywy firmy będą wykorzystywać SBOM do zrozumienia łańcucha dostaw oprogramowania i szybkiego reagowania na luki w zabezpieczeniach. Aby wzmocnić cyberbezpieczeństwo w dziedzinie komunikacji, zbadane i omówione zostaną następujące kwestie.

1. Badanie trendów krajowych i zagranicznych oraz opracowanie projektu wytycznych dotyczących wprowadzenia SBOM w dziedzinie komunikacji

– Firmy zbadają inicjatywy i istniejące wytyczne związane z SBOM podejmowane przez agencje rządowe i organizacje prywatne w Japonii i na arenie międzynarodowej oraz rozważą projekt wytycznych dotyczących wykorzystania SBOM w sprzęcie komunikacyjnym i komponentach oprogramowania dla takiego sprzętu.

2. Tworzenie SBOM dla sprzętu komunikacyjnego i badanie problemów

– W ramach tego projektu spółki utworzą SBOM dla części obiektów faktycznie obsługiwanych przez przewoźników.

3. Ocena dokładności SBOM dla sprzętu komunikacyjnego

– Oceniając dokładność nowo utworzonego SBOM i organizując elementy specyficzne dla dziedziny komunikacji, uczestnicy mają na celu rozwiązanie problemów związanych z wprowadzeniem SBOM.

W obliczu przewidywalnych zmian w środowisku związanym z cyberbezpieczeństwem pięć firm będzie nadal przyczyniać się do wzmacniania cyberbezpieczeństwa, aby zapewnić stabilne świadczenie usług komunikacyjnych wspierających życie klientów.

* SBOM (zestawienie materiałów oprogramowania): znane jako zestawienie materiałów oprogramowania, zawierające listę wszystkich składników oprogramowania, licencji i zależności w konkretnym produkcie.

O firmie Fujitsu
Celem Fujitsu jest uczynienie świata bardziej zrównoważonym poprzez budowanie zaufania w społeczeństwie poprzez innowacje. Jako partner w transformacji cyfrowej wybierany przez klientów w ponad 100 krajach, naszych 124,000 6702 pracowników pracuje nad rozwiązaniem niektórych z największych wyzwań stojących przed ludzkością. Nasza oferta usług i rozwiązań opiera się na pięciu kluczowych technologiach: informatyce, sieciach, sztucznej inteligencji, danych i bezpieczeństwie oraz technologiach konwergentnych, które łączymy, aby zapewnić transformację w zakresie zrównoważonego rozwoju. Fujitsu Limited (TSE: 3.7) odnotowało skonsolidowane przychody w wysokości 28 biliona jenów (31 miliardów dolarów) za rok finansowy zakończony 2023 marca XNUMX roku i pozostaje czołową firmą świadczącą usługi cyfrowe w Japonii pod względem udziału w rynku. Dowiedz się więcej: www.fujitsu.com.

Prasa Kontakt:
Fujitsu Limited
Wydział Relacji Publicznych i Inwestorskich
Zapytania (https://bit.ly/3rrQ4mB)

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
• Źródło: https://www.jcnnewswire.com/pressrelease/85586/3/