5GやLTEネットワーク機器のセキュリティ強化を目指し、KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所がソフトウェア部品表(SBOM)の導入に向けた実証事業を開始した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
KDDIとKDDI総合研究所、富士通、NEC、三菱総合研究所の5社は、5GやLTEネットワーク機器などのサイバーセキュリティ強化を目指し、ソフトウェア部品表(SBOM)の導入に向けた実証事業を開始すると発表した。
同事業では国内外の動向調査や通信分野へのSBOM導入ガイドライン案の検討、通信機器に対するSBOMの作成と課題整理、SBOMの精度評価を実施する。
通信システムに求められる機能は高度化、多様化が進んでいる。通信システムにおける基幹システムはソフトウェア部品の単純な組み合わせから、オープンソースソフトウェア(OSS)などのソフトウェア部品を含む複雑な組み合わせへと変化している。
これが脆弱(ぜいじゃく)なセキュリティを招く原因にもなっている。脅威アクターはOSSを含むソフトウェア部品に対してサイバー攻撃を仕掛けており、通信システムにおいてもリスクが顕在化している。
対策として、ソフトウェア部品の脆弱性情報を収集、提供しているサービスを活用する方法もあるが、通信システムで使われているソフトウェア部品を把握できていなければ、既存のサービスを活用することは困難だ。この課題に対応するためにSBOMの重要性が急速に高まっている。
5社は2023年7月31日のキックオフミーティングを開催後、SBOMの技術面および運用面の課題に関する調査を本格的に開始する。同事業では、以下の項目に関して調査および検討が実施される。
同事業はKDDIが総務省から受託した「通信分野におけるSBOMの導入に向けた調査の請負」を受けて取り組むものとされている。
Copyright © ITmedia, Inc. All Rights Reserved.