米国のジョー・バイデン大統領は2021年5月、国家サイバーセキュリティ体制の強化を目的とする大統領令に署名した。コロニアル・パイプラインを標的としたランサムウェア攻撃、6万以上の組織に影響を与えたMicrosoft Exchangeサーバーの脆弱性など、ホワイトハウスなどの政府機関が侵害されたサイバー攻撃への対応を図ることが目的だという。
大統領令では特に「サプライチェーンセキュリティの強化」の必要性を示している。それを受けて、NISTでは、ソフトウェアセキュリティに関する基準や安全なプラクティスへの準拠を実証する革新的なツール・方法に関するガイドラインを開発した。
以下の資料では、大統領令が目指すサプライチェーンセキュリティの強化を実現する具体的なアプローチや適用技術などを詳しく解説する。
ホワイトペーパー