日本初のSBOM管理ツール、AGESTがバージョン2.0を発表!

AGESTがSBOM Archiバージョン2.0を公開

株式会社AGESTは、東京都文京区を拠点にする先端品質テクノロジー企業であり、ソフトウェアの品質・安全性の向上を目指す活動を続けています。このたび、同社は純国産のSBOM（Software Bill Of Materials）管理ツール「SBOM Archi」の最新バージョン2.0を2023年4月1日にリリースしたことを発表しました。

バージョン2.0の主な特徴

新たに登場したバージョン2.0では、エンタープライズ利用者向けに運用性とセキュリティの面で大幅な強化が図られています。特に、常に変化するソフトウェアサプライチェーンの透明性を向上させる機能が備わっており、膨大な脆弱性情報の海からリスクを迅速に特定し、適切に管理できるようになりました。

この改善により、特に公的機関や企業が要求する高度なセキュリティ基準に柔軟に対応することが可能となります。

1. 新機能や性能の改善

- レコメンド機能の依存関係ツリービュー

新たに導入されたこれにより、提案された変更がどのような影響を及ぼすかを視覚的に確認可能です。ユーザーは視認性を高め、迅速に判断できるようになります。

- SBOMのツリー表示機能

従来のフラット表示に加え、ソフトウェア部品表をツリー形式で表示でき、コンポーネントの依存関係を容易に把握できます。ただし、依存情報がない一部のSBOMでは利用できない点に注意が必要です。

- 簡易トリアージ機能

脆弱性監査の結果を分析し、「誤検知」や「受入可能」といったカテゴリに分けられるようになりました。

- アラートサービスと連携機能

新しいアラートサービスでは、Redmine連携、Slack通知、メール通知などの機能が追加され、既存のコミュニケーションチャネルに統合しやすくなりました。

- 管理者向けのお知らせ機能

ダッシュボードに「お知らせ」機能が追加され、管理者からの情報共有がさらにスムーズに行えるようになりました。

2. セキュリティとアクセス制御の強化

AGESTは、利用者の安全を最優先に考え、セキュリティ面でも多くの新機能を導入しました。Oktaシングルサインオン（SAML2.0）への対応によって、チームメンバーは安全かつ効率的に認証を行うことが可能になりました。また、ロールベースのアクセス制御（RBAC）も改良され、監査情報にアクセスできる「監査者」ロールを新たに追加しました。

3. 今後の展望

AGESTは今後もユーザーからのフィードバックを迅速に反映し、さらなる機能強化を推進していくと言明しています。国内市場においてSBOM管理ツールのトップシェアを目指し、官公庁や企業のサプライチェーンリスク管理を標準化することで、進化するサイバー脅威に応えるサポートを提供していく方針です。これにより、業界全体のセキュリティ水準の向上を図ります。

AGESTについて

AGESTは「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」というビジョンを掲げ、次世代QAソリューションの提供を通じて高度デジタル社会の発展に貢献しています。
公式サイト: AGEST公式サイト

お問い合わせ

SBOM Archiに関する詳細な情報やお問い合わせについては、AGESTサイバーセキュリティ事業本部までご連絡ください。
メール: [email protected]
報道関係者のお問い合わせは、AGESTIR広報室まで。
メール: [email protected]
電話: 03-5333-1246