OMB、NISTのセキュアなソフトウェア枠組みを順守するよう連邦省庁に指示

行政管理予算局(Office of Management and Budget: OMB)は3月7日、連邦機関は今後、ソフトウェアを調達する際には、米国標準技術局(National Institute of Standards and Technology:NIST)によるセキュアなソフトウェア開発のための枠組みを順守する必要があると通達した。バイデン大統領は2021年5月に発令したサイバーセキュリティに関する大統領令で、NISTに対し、連邦機関がソフトウェアのサプライチェーンをより確実に利用できるようにするためのガイダンスを作成するよう指示した。NISTは2月4日にそのガイダンス及び「セキュアなソフトウェア開発の枠組み(Secure Software Development Framework)」を発表し、OMBが連邦機関がこれを順守することを指示するための待機期間(30日間)がスタートしていた。

Fedscoop “OMB orders agencies to comply with NIST framework for secure software” (3/8/22)