「ソフトウェア・サプライチェーン及びセキュリティ慣行の開発運用コンソーシアム（Software Supply Chain and DevOps Security Practices Consortium）」は、米国標準技術局（National Institute of Standards and Technology：NIST）の国家サイバーセキュリティ・センター・オブ・エクセレンス（National Cybersecurity Center of Excellence: NCCoE）が主導するコンソーシアムで、14の会員組織で構成される。このコンソーシアムは、今年6月に発表された大統領令に基づき、NISTのセキュアなソフトウェア開発枠組み（Secure Software Development Framework: SSDF）を基盤とするベストプラクティスの実践に関する指針の策定に取り組む。NCCoEは今般、「セキュアなソフトウェア開発・セキュリティ・運用の慣行（Secure Software Development, Security, and Operations (DevSecOps) Practices）」と題する指針の予備的草案を発表し、パブコメの募集を開始した（9月12日締め切り）。

NIST “NIST Consortium and Draft Guidelines Aim to Improve Security in Software Development” (07/30/25)
https://www.nist.gov/news-events/news/2025/07/nist-consortium-and-draft-guidelines-aim-improve-security-software