NISTがサプライチェーンのセキュリティ管理に関するガイダンスを更新 from securityboulevard.com

この出版物は、組織がサプライチェーン内およびサプライチェーン全体でサイバーセキュリティリスクを管理する能力を開発する際に採用する重要なベストプラクティスも提供します。
彼は、これらの慣行と対策をまだ採用していない企業は、最低限必要な管理の枠組みとしてNISTガイダンスを使用できると説明しました。
「過去数年間のサプライチェーンの混乱により、組織はニーズを満たすのに苦労しており、新しい供給源のセキュリティを検証する際に手抜きをするように促す可能性があります」と彼は言いました。
「NISTからのこのガイダンスは、サプライチェーンの混乱を補うためにセキュリティ上の懸念を無視しないように注意を喚起するのに役立つことを願っています。」
「肝心なのは、サプライチェーンの確保は複雑な作業であり、複数の可動部分があり、可視性が欠如していることです。組織はそれを行うために利用可能なツールを活用する必要があります」と彼は言いました。
同時に、ソフトウェアの成長の重要な部分を支えてきたオープンソースの爆発的な増加により、これらのサプライチェーンは複雑になっていると彼は付け加えました。