政府説明責任局（GAO）は、連邦機関が利用する情報技術（IT）サプライチェーンについてその主要リスクに関する調査を行い、報告書「国家安全保障関連の連邦機関はリスクへのより良い対応が必要（National Security-Related Agencies Need to Better Address Risks）」として発表した。それによれば、国家安全保障関連の連邦機関（エネルギー省、国土安全保障省（Department of Homeland Security: DHS）、司法省（Department of Justice: DOJ）、国防総省（Department of Defense: DOD）の4つ）はいずれも、ITのサプライチェーンを世界的に依存していることは連邦情報制度に複合的なリスクをもたらす脅威があることを認識しているものの、エネルギー省とDHSはサプライチェーン保護措置の定義ができておらず、こうした措置の遵守を実践するための手順や監視能力が開発されておらず、DOJについてはサプライチェーン保護措置の定義はなされているものの、これらの措置の遵守を実践するための手順や監視能力が開発されていないという。一方、DODについてはサプライチェーンのリスク管理で大きな進展が見られているという。GAOは前出の3省について、ITサプライチェーンのリスクに対応する方針や手順、監視能力を開発、文書化するよう勧告しており、いずれの省も概ねその勧告に同意しているという。
GAO “National Security-Related Agencies Need to Better Address Risks” (3/23/12)