NIST、サプライチェーン・リスク管理のためのサイバーセキュリティ・ガイダンスを更新

米国標準技術局(National Institute of Standards and Technology:NIST)は今般、更新版の「システム及び組織のためのサイバーセキュリティ・サプライチェーン・リスク管理慣行(Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations)」を発表した。この更新版は、サイバーセキュリティに関する大統領令へのNISTの対応の一部を構成するものである。ガイダンスは、組織が技術製品及びサービスを入手及び使用する際に自らを守る助けとなることを狙いとしている。更新版には、組織がサプライチェーン全般において、自らのサイバーセキュリティのリスク管理能力を開発する際に、導入が推奨される主要な慣行を提示している。ガイダンスは、組織が使用しようとしている最終製品の脆弱性だけでなく、その要素(別の場所で開発された可能性がある)、そしてそれらの要素が最終目的地に到着するまでにたどる経路についても考慮するよう奨励している。

National Institute of Standards and Technology “NIST Updates Cybersecurity Guidance for Supply Chain Risk Management” (5/5/22)