东京,01 年 2023 月 5 日 – (JCN 新闻专线) – 日本 KDDI Corporation、KDDI Research, Inc.、富士通有限公司、NEC Corporation 和三菱综合研究所 (MRI) 宣布将开展一系列试验探索于 1 年 2023 月 XNUMX 日将软件物料清单 (SBOM)*(包含软件的程序清单)引入包括 XNUMXG 和 LTE 网络设备在内的通信领域,以加强网络安全。五家公司计划建立一个框架来管理该项目并开始调查以解决围绕 SBOM 使用的不同技术和操作问题。
该项目是在日本总务省于 11 年 2023 月 2023 日决定委托 KDDI 开展“关于 XNUMX 财年在通信领域引入 SBOM 的调查”之后进行的。
背景
随着通信系统所需功能的日益复杂化和多样化,电信运营商所使用的通信系统核心软件的构成已经从少数软件组件的简单组合转变为包括开源软件在内的多种软件组件的复杂组合。操作系统)。 OSS 可供任何人使用,因为该软件的源代码是公开的,并且由于其丰富的功能和灵活性,其用例正在不断扩展。
另一方面,软件供应链的变化导致恶意代码被引入到软件组件中,包括OSS,以及针对漏洞的网络攻击。
同样,通信系统中遭受攻击的风险也变得越来越明显。 收集并提供软件组件漏洞信息以应对攻击的数据库已经投入运行,但如果不了解通信系统中软件组件的配置,则在发现漏洞时很难快速响应。 因此,SBOM 的重要性正在迅速增加,SBOM 提供了组成软件的各个部分的列表、版本信息以及部分之间的依赖关系。
项目举措
在此倡议下,公司将利用SBOM掌握软件供应链并快速响应漏洞。 为加强通信领域网络安全,将研究讨论以下事项。
1. 国内外趋势调查及通信领域引入SBOM指南草案研究
– 两家公司将调查日本和国际上政府机构和私营组织与 SBOM 相关的举措和现有指南,并将考虑起草将 SBOM 用于通信设备和此类设备的软件组件的指南草案。
2. 通信设备SBOM的创建及问题排查
– 两家公司将通过该项目为运营商实际运营的一些设施创建 SBOM。
3. 通信设备SBOM精度评估
– 通过评估新创建的SBOM的准确性并组织特定于通信领域的项目,参与者旨在解决引入SBOM的问题。
在网络安全环境发生可预见的变化的情况下,五家公司将继续为加强网络安全做出贡献,以确保稳定提供支持客户生活的通信服务。
* SBOM(软件物料清单):称为软件物料清单,列出了特定产品中的所有软件组件、许可证和依赖项。
关于富士通
富士通的目标是通过创新建立社会信任,使世界更加可持续发展。 作为 100 多个国家/地区客户首选的数字化转型合作伙伴,我们的 124,000 名员工致力于解决人类面临的一些最大挑战。 我们的服务和解决方案系列利用五项关键技术:计算、网络、人工智能、数据和安全以及融合技术,我们将这些技术结合在一起以实现可持续发展转型。 富士通有限公司(东京证券交易所股票代码:6702)报告称,截至 3.7 年 28 月 31 日的财年综合收入为 2023 万亿日元(XNUMX 亿美元),按市场份额计算,仍是日本顶级数字服务公司。 了解更多信息:www.fujitsu.com。
按联系人:
富士通有限公司
公众及投资者关系部
查询 (https://bit.ly/3rrQ4mB)
- :具有
- :是
- :不是
- $UP
- 000
- 1
- 100
- 11
- 2023
- 31
- 5G
- 7
- a
- 通
- 地址
- 事务
- 驳
- 应对威胁
- 机构
- AI
- 瞄准
- 所有类型
- 已经
- 和
- 公布
- 任何人
- 明显的
- 保健
- AS
- 攻击
- 八月
- 八月
- 可使用
- BE
- 因为
- 成为
- 作为
- 之间
- 法案
- 亿
- 带来
- 建筑物
- 但是
- by
- CAN
- 运营商
- 例
- Center
- 链
- 挑战
- 变
- 更改
- 选择
- 码
- 收集
- COM的
- 组合
- 佣金
- 佣金KDDI
- 沟通
- 通讯设备
- 通讯系统
- 通讯系统
- 通信
- 通讯设备
- 通讯领域
- 通讯服务
- 通讯系统
- 公司
- 公司
- 复杂
- 组件
- 写作
- 计算
- 进行
- 配置
- 考虑
- 联系
- 继续
- 贡献
- 会聚
- 融合技术
- 核心
- 核心软件
- 公司
- 国家
- 创建信息图
- 创建
- 创建
- 合作伙伴
- 网络攻击
- 网络安全
- 网络安全应对威胁
- data
- 数据库
- 决定
- 交付
- 依赖
- 不同
- 难
- 数字
- 数字化服务
- 数字服务公司
- 数字化改造
- 讨论
- 多元化
- 您所属的事业部
- 运输(国内)
- 草案
- 准则草案
- 画
- 从事
- 员工
- 确保
- 环境
- 设备
- 建立
- 醚(ETH)
- 评估
- 评估
- 现有
- 扩大
- 探索
- 设备
- 面对
- 少数
- 部分
- 找到最适合您的地方
- 税法
- 五
- 高度灵活
- 以下
- 如下
- 针对
- 可预见的
- 骨架
- 止
- 富士通
- 功能
- 功能
- FY
- 政府
- 政府机构
- 把握
- 最大的
- 方针
- 手
- 有
- HTTPS
- 人类
- 确定
- if
- 重要性
- in
- 公司
- 包含
- 增加
- 行业中的应用:
- 行业合作伙伴
- 行业合作伙伴启动
- 信息
- 倡议
- 项目
- 創新
- 研究所
- 内部
- 内政
- 国际
- 成
- 介绍
- 调查
- 调查
- 投资者
- 投资者关系部
- 问题
- IT
- 项目
- 它的
- 日本
- 日本产业合作伙伴
- 日本KDDI株式会社
- JCN新闻专线
- JPG
- KDDI
- 键
- 已知
- 发射
- 启动试验
- 导致
- 许可证
- 有限
- 清单
- 书单
- 生活
- LTE网络设备
- 使
- 管理
- 许多
- 三月
- 市场
- 市场份额
- 物料
- 可能..
- 事工
- 三菱综合研究所
- 更多
- MRI
- NEC公司
- 网络
- 网络设备
- 网络
- 新
- 美通社
- of
- on
- 打开
- 开放源码
- 操作
- 操作
- 操作
- 运营商
- 组织
- 组织
- 我们
- 其他名称
- 我们的
- 输出
- 超过
- 海外
- 与会者
- 特别
- 合伙人
- 伙伴
- 合作伙伴启动试验
- 部分
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 私立
- 问题
- 产品
- 训练课程
- 项目
- 提供
- 提供
- 规定
- 公然
- 目的
- 很快
- 范围
- 急速
- 有关
- 关系
- 遗迹
- 报道
- 必须
- 研究
- 回应
- 响应
- 导致
- 收入
- 丰富
- 风险
- s
- 斯博姆
- 保安
- 系列
- 特色服务
- 服务公司
- Share
- 简易
- 社会
- 软件
- 软件账单
- 软件组件
- 软件供应链
- 解决方案
- 解决
- 一些
- 极致
- 来源
- 源代码
- 具体的
- 稳定
- 开始
- 加强
- 加强网络安全防范
- 强化
- 学习
- 这样
- 供应
- 供应链
- SUPPORT
- 周围
- 调查
- 永续发展
- 可持续发展
- 系统
- 产品
- 瞄准
- 文案
- 技术
- 电信
- 电信运营商
- 电信
- 这
- 世界
- 他们
- Free Introduction
- 威胁
- 通过
- 至
- 一起
- 最佳
- 转型
- 转型伙伴
- 趋势
- 试验
- 兆
- 信任
- 了解
- 使用
- 用过的
- 利用
- 各个
- 版本
- 版本信息
- 漏洞
- 漏洞
- 漏洞信息
- we
- ,尤其是
- 这
- 将
- 工作
- 世界
- 年
- 日元
- 和风网