米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月17日(米国時間)、「CISA, NSA, and ODNI Release Guidance for Customers on Securing the Software Supply Chain |CISA」において、カスタマー向けにソフトウェアサプライチェーンの安全性に関するガイダンスを公開したと伝えた。