AGESTが最新のSBOM管理ツール「SBOM Archi」バージョン2.0を発表！

AGESTが誇る純国産SBOM管理ツール「SBOM Archi」がバージョン2.0にアップデート！

ソフトウェアの品質向上をサポートするための企業、株式会社AGEST（本社：東京都文京区）は、2023年4月1日（水）に自社開発のSBOM管理ツール「SBOM Archi」の最新バージョン2.0を発表しました。本ソフトウェアは、複雑化するソフトウェアサプライチェーンの透明性を高め、企業や公的機関が求めるセキュリティ要求にしっかりと応えることを目指しています。

バージョン2.0の新機能と改善点

今回のアップデートでは、エンタープライズ利用における運用性とセキュリティが大幅に向上されました。新機能としては、レコメンド機能に依存関係ツリービューが追加され、提案の階層構造が可視化されました。この強化により、ユーザーは推奨変更がどのように影響するかを視覚的に容易に確認できるようになりました。

さらに、ソフトウェア部品表（SBOM）のリストにおいて、コンポーネントとその依存関係がツリー形式で表示可能となりました。これにより、従来のフラットな表示と簡単に切り替えることができ、より直感的に特定の情報にアクセスできます。

管理機能の向上

新たな簡易トリアージ機能も導入され、脆弱性監査によって検出されたリスクの影響分析を行うことが可能になりました。これによって、「誤検知」や「受入可能」といった区分が可能になり、リスクへの対処が組織的に実施しやすくなります。加えて、アラートサービスの強化により、Redmine連携やSlack通知、メール通知などのチャネルを設定することで、ユーザーのニーズに合わせたコミュニケーションが実現されます。

セキュリティ面での強化

SBOM Archi 2.0では、Oktaシングルサインオン（SSO）に対応し、ユーザーの認証を安全かつ効率的に行えるように設計されています。また、ロールベースアクセス制御（RBAC）の改善も行われ、テナント全体の監査情報にアクセスできる「監査者」ロールも新たにアサイン可能となりました。

将来に向けた展望

AGESTは、「SBOM Archi」が引き続きユーザーからのフィードバックを反映し、機能の拡充を図っていくことを約束します。国内市場でのSBOM管理ツールとしてトップシェアを達成し、官公庁や民間企業におけるサプライチェーンリスク管理のスタンダードを確立することを目指しています。同時に、高度化するサイバー脅威に対抗するため、さらに強固なセキュリティ環境の提供を進めていく所存です。