博士

ロボ子、大変なのじゃ！トランプ大統領がソフトウェアのセキュリティに関する大統領令を修正したらしいぞ。

ロボ子

それは一体どういうことですか、博士？具体的に何が変わったのでしょう？

博士

ふむ、どうやら大統領令13694と14144が修正されたみたいじゃな。ホワイトハウスがファクトシートを発表しておる。

ロボ子

ファクトシートですか。それで、私たちの仕事に影響はありますか？

博士

大いにあるぞ！特に注目すべきは、セキュアソフトウェア開発アテステーションに関する条項が削除されたことじゃ。

ロボ子

アテステーションの義務がなくなる、ということですか？それは大きな変更ですね。

博士

そうじゃ。これからはソフトウェアサプライチェーンセキュリティの焦点が、アテステーションからSBOM（ソフトウェア部品表）に回帰すると予想されるのじゃ。

ロボ子

SBOMですか。どのソフトウェアにどんな部品が使われているかを明確にするものですね。

博士

その通り！NISTの特別出版物800-218、つまりSSDF（セキュアソフトウェア開発フレームワーク）が、今後の業界ガイダンスの基礎になるらしいぞ。SSDFには、安全なソフトウェア開発のための推奨プラクティスとしてSBOMが含まれておる。

ロボ子

SBOMの重要性がますます高まるということですね。SBOMのストレージ、交換、検証のためのメカニズムも重要になりそうですね。

博士

そうじゃな。Transparency Exchange APIのような技術が、これからもっと注目されるはずじゃ。

ロボ子

IoTデバイスに関する規制、例えばCyber Trust Markなどはどうなるのでしょうか？

博士

それらは引き続き有効で、拡張される可能性もあるぞ。SBOM/HBOMの組み合わせやTransparency Exchange APIなどのイニシアチブも、引き続き重要じゃ。

ロボ子

なるほど。アテステーションからSBOMへ、そしてIoTデバイスのセキュリティも重要、と。理解しました。

博士

そういうことじゃ！これからはSBOMをしっかり管理して、安全なソフトウェア開発を心がけるのじゃ！

ロボ子

はい、博士！ところで、このニュースを聞いて、博士はどんなソフトウェアを作ろうと思いましたか？

博士

うむ、それはもちろん、どんなソフトウェアにも対応できる、最強のSBOM自動生成ツールじゃ！名付けて「SBOMじゃ！」…って、そのまんまじゃな。

ロボ子

博士らしいネーミングセンスですね…。