狙われるソフトウェアサプライチェーン、安全性に関するガイダンス公開

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月17日(米国時間)、「CISA, NSA, and ODNI Release Guidance for Customers on Securing the Software Supply Chain ｜CISA」において、カスタマー向けにソフトウェアサプライチェーンの安全性に関するガイダンスを公開したと伝えた。

このガイダンスは2022年8月にリリースされた開発者向けのガイダンス、2022年10月にリリースされたサプライヤー向けのガイダンスに続くもの。「Securing Software Supply Chain Series - Recommended Practices for Customers」というサブジェクトで、PDFファイルとして公開されている。PDFファイルのリンクは次のとおり。