CISAがSecure by Demandガイダンスをリリース

本日、CISAと連邦捜査局（FBI）は、組織がソフトウェア製造者が技術の開発初期段階からセキュリティを重視するように促すことを助けるために、「Secure by Demand Guide: How Software Customers Can Drive a Secure Technology Ecosystem」をリリースしました。このガイドは、組織がソフトウェアを購入する際に尋ねるべき質問、調達ライフサイクルの各段階で製品セキュリティを統合する考慮事項、そしてデザインの原則に基づく製品セキュリティの成熟度を評価するためのリソースを提供します。 このガイドは、最近刊行された「Software Acquisition Guide for Government Enterprise Consumers: Software Assurance in the Cyber-Supply Chain Risk Management (C-SCRM) Lifecycle」にも対応しています。 CISAは、組織が両ガイドをレビューし、推奨されるアクションを実施することを奨励します。