[ITmedia エンタープライズ] 米当局、ITサプライチェーン対策を刷新 「書類依存」から実態重視に

米政府はIT分野のサプライチェーン対策において、書類上の自己申告に頼る枠組みを改め、実態重視の指針M-26-05を公表した。SBOMなどの証拠に基づくリスク管理を促すが、弱みもあるという。
Previous Post Next Post