【ニュース】
■2022年
◆米国当局がサプライチェーンの安全ガイダンス公開、サプライヤーは確認を (マイナビニュース, 2022/09/05 10:47)
https://news.mynavi.jp/techplus/article/20220905-2445286/
⇒ https://security-log.hatenablog.com/entry/2022/09/05/000000
◆英NCSC、サプライチェーンのセキュリティ強化に向けたガイダンスを発表 (ZDNet, 2022/10/17 16:27)
https://japan.zdnet.com/article/35194704/
⇒ https://security-log.hatenablog.com/entry/2022/10/17/000000_1
◆米政府、ソフトウェアサプライチェーン保護のガイダンスを公開 (Security NEXT, 2022/11/28)
https://www.security-next.com/141738
⇒ https://security-log.hatenablog.com/entry/2022/11/28/000000_1
◆サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施 (Security NEXT, 2022/12/27)
https://www.security-next.com/142549
⇒ https://security-log.hatenablog.com/entry/2022/12/27/000000
■2023年
◆政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定 (Security NEXT, 2023/03/09)
https://www.security-next.com/144342
⇒ https://security-log.hatenablog.com/entry/2023/03/09/000000
【資料】
■2022年
◆Securing the Software Supply Chain: Recommended Practices Guide for Developers (CISA, 2022/09/02)
[ソフトウェアサプライチェーンの安全性確保 開発者向け推奨プラクティスガイド]
https://www.cisa.gov/uscert/sites/default/files/publications/ESF_SECURING_THE_SOFTWARE_SUPPLY_CHAIN_DEVELOPERS.PDF
⇒ https://security-log.hatenablog.com/entry/2022/09/02/000000_1
【関連まとめ記事】