根據《日經亞洲》於1月5日報導,日本經濟產業大臣西村康稔將於6日在華府與美國國土安全部長馬約卡斯(Alejandro Mayorkas)會面,並且簽署一份備忘錄,就政府採購軟體建立同層級的安全標準,加強網路安全領域的合作,改善對關鍵基礎設施的保護,降低社會經濟活動中斷和機密洩露的風險。
報導指出,美日兩國去年修訂國家安全戰略時,都納入加強網路安全的內容,這份諒解備忘錄將是雙方根據修訂後的戰略,在網路防禦領域合作的第一項具體措施。
此外,美日兩國還將積極擴大網路安全合作,納入「四方安全對話」(Quad)的另外兩個成員澳洲和印度,並尋求提高印太地區所有盟友和夥伴的網路安全反制能力。
由於現代電子設備軟體越來越複雜,再加上惡意軟體帶來的負面影響日益嚴重,美國政府正在開發一套機制,要求軟體供應商使用軟體材料清單(SBOM)提供安全資訊,包括產品元件和許可證,以辨識與許可證合規性、安全性和品質相關的風險。
根據《日經亞洲》報導,日本1月6日將與美國簽署備忘錄,就政府採購軟體建立同層級的安全標準,加強網路安全領域的合作。
日本計劃最快在2024年引進類似系統,而備忘錄將包括兩國政府在安全系統方面的合作。美日政府將利用該系統來檢查檔案管理和遠端工作軟體中的安全漏洞。日本政府還計劃要求採購軟體的公司加強開發過程中的安全管理系統。
據悉,日本政府採購程序沒有軟體安全標準,一旦與美國合作,相關標準可能擴大到企業之間的交易。日本政府或將考量相關管理成本,縮小安全標準適用的領域。
