企業動向

AGEST、純国産SBOM管理ツール「SBOM Archi」提供開始 – 国内ニーズに最適化、サイバーセキュリティ強化へ

SBOMの重要性と開発背景

近年、オープンソースソフトウェア(OSS)の利用が急増する中、ソフトウェアサプライチェーンにおけるリスク対応が喫緊の課題となっています。SBOMは、ソフトウェアに含まれるすべてのOSSを正確にリスト化し、脆弱な部品の特定を可能にするものです。これにより、リスクの影響範囲を即座に把握し、セキュリティ対応のスピードと網羅性を向上させることが期待されています。

また、日本政府が推進する「能動的サイバー防御法」や、2026年度からの本格運用を目指す「サプライチェーン対策評価制度」においても、SBOM管理によるソフトウェアの可視化は、被害の発生や拡大を未然に防ぐ上で重要な役割を果たすとされています。国際的な信頼性維持のためにも、SBOM管理は核心的な要素です。

しかし、これまでの国内市場では、海外製品の導入コストや運用負荷が課題となっていました。AGESTはこれらの課題を解決するため、日本の運用ニーズに最適化した純国産ツールとして「SBOM Archi」を開発したとしています。

「SBOM Archi」の主な機能と特長

「SBOM Archi」は、SBOMを作成・アップロードするだけで、数万件の部品に潜む脆弱性やライセンス違反、EOL/EOS(サポート終了)リスクを自動で検出します。検出されたリスクは致命度レベル別に一覧化され、対応の優先順位を迅速に判断できるといいます。

SBOM Archiの機能概要

多角的な管理機能とリスク評価

AGESTが開発した「SBOM Archi」は、組織、チーム、プロジェクトなど多様な主体別の管理に対応し、主体間の横断分析も可能です。将来的な大規模環境運用を見据え、CSBOM(Consolidated Software Bill of Materials)にも対応予定とされています。

脆弱性評価においては、従来の深刻度スコアであるCVSSに加え、実際の攻撃される確率を定量的に予測するEPSS(Exploit Prediction Scoring System)の両指標に基づき、リスクを多次元的に評価します。これにより、緊急対応が必要な真のリスクを正確に特定できるとしています。

重大インシデントの横断追跡と改善シミュレーション

Log4shellのような重大インシデントが発生した場合でも、既存の各SBOM間で横断スキャン・追跡を行い、自社製品での使用状況や影響の有無を確認できます。これにより、インシデント対応状況の確認が可能となり、リスクとともに作業負荷の大幅な軽減が期待されます。

また、リスクを抱えたSBOMに対して、仮想SBOM上で部品の入れ替えやバージョンアップをシミュレートするレコメンド機能も搭載。改善効果、影響範囲、適用工数の見積もりが容易になり、効率的なリスク低減プロセスをサポートするとしています。

検出されたリスクの一覧化画面

初月無償キャンペーン実施中

現在、「SBOM Archi」を初月無償で試せるキャンペーンが実施されています。初期費用や月額利用料が全て無償となるほか、オプションであるSBOM作成サポートも無償で提供されます。

キャンペーンの詳細は以下のサイトで確認できます。

受付期間は2025年12月1日から2026年2月28日申し込み受付分までです。

AGESTは、「SBOM Archi」の提供を通じて、ソフトウェアサプライチェーン管理とセキュアな開発環境の実現を強力に支援し、高度デジタル社会の発展に貢献していくとしています。

ソース元

AGEST、純国産No.1を目指す独自のSBOM管理ツール「SBOM Archi」本日より提供開始
https://prtimes.jp/main/html/rd/p/000000066.000137899.html

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: