|
|
|
|
|
先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長 執行役員 CEO: 二宮 康真、以下、「AGEST」)は、4月1日(水)に純国産のSBOM管理ツール「SBOM Archi(エスボム アーキ)」の最新バージョン2.0をリリースしたことをお知らせいたします。 |
|
本バージョンでは、エンタープライズ利用における運用性とセキュリティを大幅に強化いたしました。SBOM Archiは、複雑化するソフトウェアサプライチェーンの透明性を高めるだけでなく、膨大な脆弱性情報の中から対処すべきリスクの迅速な特定と組織的な管理を実現し、公的機関や企業が求める高度なセキュリティ要求への柔軟な対応を支援してまいります。 |
|
|
|
|
|
■SBOM Archi バージョン.2.0 アップデート内容 |
|
<新機能及び性能改善> |
|
レコメンド機能(推奨事項)の依存関係ツリービュー: |
|
レコメンド機能(推奨事項)に新しいツリービューが追加され、依存関係を視覚的に確認できるようになりました。これにより、提案された変更の階層構造と影響をより簡単に視認できます。 |
|
|
|
1. |
|
SBOMのツリー表示 |
|
ソフトウェア部品表(SBOM)のリスト表示において、コンポーネントとその依存関係をツリー形式で表示することが可能となりました。従来のフラット表示とシームレスに切り替えが可能です。 |
|
※依存情報を含まない一部のSBOMにおいてはツリー表示はできません。 |
|
|
|
|
2. |
|
簡易トリアージ機能 |
|
「脆弱性監査」において、検出された脆弱性の影響分析を編集できるようになりました。これにより、「誤検知」や「受入可能」など、脆弱性への対処を区分することが可能です。 |
|
|
|
|
3. |
|
アラートサービスと連絡先の統合 |
|
新しいアラートサービスを導入しました。Redmine 連携、Slack 通知、メール通知 |
|
など、特定の連携先を設定することで、既存のコミュニケーションチャネルやワークフローにアラートを簡単に統合できます。 |
|
|
|
|
4. |
|
管理者からのお知らせ |
|
ダッシュボードに「お知らせ」を追加しました。 |
|
|
|
|
|
|
|
<機能強化と改善> |
|
|
|
1. |
|
マッチングメカニズムの改善 |
|
基盤となるマッチングエンジンがアップグレードされました。これにより、精度が向上し、誤検出が減少し、全体的なパフォーマンスが向上します。 |
|
|
|
2. |
API接続によるSBOMアップロード
API接続によるSBOMアップロードに対応し、CI/CDワークフローとの連携が可能になりました。 |
|
|
|
|
|
|
<セキュリティとアクセス制御> |
|
|
|
1. |
Okta SSO連携
Oktaシングルサインオン(SAML2.0)に対応しました。これにより、お客様のチームは安全かつ効率的に認証を行うことができます。 |
|
|
|
|
2. |
ロールベースアクセス制御(RBAC)の改善
RBACシステムを改良しました。テナント全体の監査情報にアクセスが可能な「監査者」ロールをアサイン可能です。 |
|
|
|
|
■今後の展望
|
|
「SBOM Archi」は、今後もユーザーのお客様からのフィードバックを迅速に反映し、さらなる機能の拡充をしてまいります。 |
|
私たちは、純国産ツールならではのサポート・サービスを提供し、国内市場におけるSBOM管理ツールのトップシェア獲得を目指します。また、官公庁や民間企業におけるサプライチェーンリスク管理の標準化を牽引し、高度化するサイバー脅威からお客様のビジネスを守るための、より強固なセキュリティ環境の構築を支援してまいります。 |
|
|
|
|
|
以上 |
|
|
|
|
|
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。 |
|
|
|
|
|
|
|
【AGESTについて】 |
|
AGESTは、「先端品質テクノロジーで、すべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。 |
|
https://agest.co.jp |
|
|
|
【SBOM Archiに関するお問い合わせ】 |
|
株式会社AGEST サイバーセキュリティ事業本部 セキュリティソリューション事業部 |
|
お問い合わせ先 : ml-sec-sbom-tec@agest.co.jp |
|
|
