米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)9月2日(米国時間)、「CISA, NSA, and ODNI Release Part One of Guidance on Securing the Software Supply Chain|CISA」において、ソフトウェアサプライチェーンの安全性に関するガイダンスを公開したと伝えた。

  • CISA、NSA、and ODNI Release Part One of Guidance on Securing the Software Supply Chain|CISA

    CISA, NSA, and ODNI Release Part One of Guidance on Securing the Software Supply Chain|CISA

このガイダンスは、「Securing Software Supply Chain Series - Recommended Practices for Developers」というサブジェクトで、PDFファイルとして公開されている。PDFファイルのリンクは次のとおり。

このガイダンスは、米国家安全保障局(NSA: National Security Agency)、米国国家情報情報長官室(ODNI: Office of the Director of National Intelligence)による共同刊行物で、3部構成とされている。CISAとNSAが主導する官民合同のワーキンググループ(ESF: Enduring Security Framework)によって作成されており、ソフトウェア開発者に焦点が当てられ、より安全なソフトウェアサプライチェーンを確保するための推奨事例が紹介されている。

CISAは、ソフトウェアサプライヤーおよびネットワーク・オペレーター、またそれらの顧客に対して、このガイダンスを確認するとともに必要に応じて推奨事項を検討するよう推奨している。