2023年8月1日，东京——(JCN Newswire)——日本KDDI公司、KDDI研究公司、富士通有限公司、NEC公司和三菱综合研究所(MRI)今天宣布，他们将于2023年8月1日开始进行一系列试验，探索将软件物料清单(SBOM)(1)(一份包含软件的程序清单)引入通信领域，包括5G和LTE网络设备，目的是加强网络安全。这五家公司计划建立一个f 框架来管理这个项目，并开始调查，以解决不同的技术和操作 围绕SBOM使用的所有问题。
该项目于2023年5月11日由日本内务和通信部决定委托KDDI公司 开展“关于2023财年通信领域引入SBOM的调查”。

背景

随着通信系统所需功能的日益复杂和多样化，电信运营商使用的通信系统核心软件的组成已经从几个软件组合的简单组合改变 导致许多软件组件的复杂组合，包括开源软件(OSS)。任何人都可以使用OSS，因为该软件的源代码是公开可用的，并且由于其丰富的功能，它的用例正在扩展 质量和灵活性。

另一方面，软件供应链的变化导致将恶意代码引入软件组件，包括OSS，以及针对漏洞的网络攻击。

同样，通信系统受到攻击的风险也越来越明显。一个databa 收集和提供软件组合的漏洞信息的程序 这是回应 Nse - to攻击已经开始了，但如果 配置软件组合 通信系统中的漏洞不被理解，当漏洞被识别时很难快速响应。结果是，这个国家 SBOM提供了组成软件的各种部件、版本信息和部件之间的依赖关系的列表，其重要性正在迅速增加。

项目的措施

在这一倡议下，公司将使用SBOM来掌握软件供应链并快速响应漏洞。为加强通信领域的网络安全，将调查和讨论以下事项。

1. 调查国内外发展趋势，研究在通信领域引入SBOM的准则草案
这些公司将调查日本和国际上政府机构和私人组织有关SBOM的倡议和现有指导方针 最后，我将继续。 考虑在通信设备和软件组合中使用SBOM的指南草案 这类设备的费用。
2. 为通讯设备建立物料清单并调查问题
通过该项目，两家公司将为运营商实际运营的一些设施创建SBOM。
3.e 通信设备物料清单准确性评估
由e 评估新创建的SBOM的准确性，组织针对通信领域的项目，旨在解决SBOM引入的问题。

在可预见的环境变化中 政府围绕网络安全，五家公司将合作 继续前进 有助于加强网络安全，以确保稳定地提供支持客户生活的通信服务。

(1)软件物料清单(SBOM):
称为软件材料清单，列出了特定产品中的所有软件组件、许可证和依赖项。

一个 布特富士通

富士通的宗旨是通过创新建立社会信任，使世界更可持续发展。作为100多个国家客户的数字化转型首选合作伙伴，我们的124,000名员工致力于解决人类面临的一些最大挑战。我们的一系列服务和解决方案涉及五大关键技术:计算、网络、人工智能、数据与安全 融合技术，我们将这些技术结合在一起，实现可持续发展转型。富士通有限公司(TSE:6702)报告股价下跌 截至2023年3月31日的财政年度，该公司的合并收入为3.7万亿日元(280亿美元)，按市场份额计算，仍是日本最大的数字服务公司。了解更多:www.fujitsu.com。

媒体联系人:
富士通有限
公众及投资者关系科
调查(https://bit.ly/3rrQ4mB)

JCN新闻专线版权所有版权所有。www.jcnnewswire.com 分享本文