ソフトウェアサプライチェーンをセキュア化するためのガイダンス、推奨事項を要チェック【海外セキュリティ】