美日將簽備忘錄 就政府採購軟體建立安全標準
自由時報 2023/01/06 日本和美國政府即將簽署一份備忘錄,就政府採購軟體建立同層級的安全標準,加強網路安全領域的合作,以改善對關鍵基礎設施的保護,降低社會經濟活動中斷和機密資訊洩露的風險。8 Q/ x ?( j7 {& `1 `7 f4 A+ O
, v- w( Y8 t; {2 b: q4 w* q
「日經亞洲」5日報導,日本經濟產業大臣西村康稔預定6日在華府與美國國土安全部長馬約卡斯(Alejandro Mayorkas)會面,達成這項協議。美日兩國去年修訂國家安全戰略時,都納入加強網路安全的內容,這份諒解備忘錄將是雙方根據修訂後的戰略,在網路防禦領域合作的第一個具體措施。
. A/ h: y6 m# U& O6 ]! F+ Z/ \4 x% I& N" R% R& E
現代軟體日益複雜,許多開發人員的參與使得漏洞難以測知,各種系統都可能受到惡意軟體影響。美國正在開發一套機制,要求軟體供應商使用軟體材料清單(SBOM)提供安全相關資訊,包括特定軟體產品的所有元件、許可證和依賴關係,以辨識與許可證合規性、安全性和品質相關的風險。
* e9 e3 n# T; f) c2 Q; D( |3 J3 p' |5 j7 \2 b
日本計畫最快在2024年引進類似系統,諒解備忘錄將包括兩國政府在安全系統方面的合作。美日政府將利用該系統來檢查檔案管理和遠端工作軟體中的安全漏洞。日本政府還計畫要求採購軟體的公司,加強開發過程中的安全管理系統。
1 q ~: F% ]8 b7 v8 F) i/ C, c8 A: N; ?( t& l% T
日本政府採購程序沒有軟體安全標準,一旦與美國合作引進這套系統,這些標準還可能擴大到企業之間的交易。政府將考量相關管理成本,縮小安全標準適用的領域。
$ I C% v! g% m- y3 ~3 B- i/ L2 B. y
美日兩國還將積極擴大網路安全合作,納入「四方安全對話」(Quad)的另外兩個成員澳洲和印度,並尋求提高印太地區所有盟友和夥伴的網路安全反制能力。
