AGEST發布純國產SBOM管理工具「SBOM Archi 2.0版」

運用尖端品質技術支援軟體品質與安全性提升的株式會社AGEST（總公司：東京都文京區，代表取締役 社長 執行役員 CEO：二宮 康真，以下簡稱「AGEST」）宣布，已於4月1日（週三）發布純國產SBOM管理工具「SBOM Archi（エスボム アーキ）」的最新2.0版。

此版本大幅強化了企業使用的操作性和安全性。SBOM Archi不僅能提高複雜軟體供應鏈的透明度，還能從龐大的漏洞資訊中迅速識別和組織性管理應對的風險，支援政府機關和企業靈活應對高階安全要求。

■ SBOM Archi 2.0版更新內容

＜新功能及性能改善＞

推薦功能（建議事項）的依賴關係樹狀視圖：

推薦功能（建議事項）新增了樹狀視圖，可以視覺化確認依賴關係。這使得更容易查看建議變更的層次結構和影響。

1. SBOM的樹狀顯示

   在軟體物料清單（SBOM）的列表顯示中，現在可以以樹狀格式顯示組件及其依賴關係。可以無縫切換傳統的平面顯示和樹狀顯示。

   ※部分不包含依賴資訊的SBOM無法進行樹狀顯示。

2. 簡易分類功能

   在「漏洞審計」中，現在可以編輯檢測到的漏洞的影響分析。這使得可以區分漏洞的處理方式，例如「誤報」或「可接受」。

3. 警報服務與聯絡方式整合

   引入了新的警報服務。透過設定特定的整合目標，例如Redmine整合、Slack通知和電子郵件通知，可以輕鬆將警報整合到現有的通訊管道和工作流程中。

4. 管理員公告

   儀表板中新增了「公告」。

＜功能強化與改善＞

1. 匹配機制改善

   底層匹配引擎已升級。這提高了準確性，減少了誤報，並提升了整體性能。

   
   

2. 透過API連接上傳SBOM
   現在支援透過API連接上傳SBOM，實現與CI/CD工作流程的整合。

＜安全與存取控制＞

1. Okta SSO整合
   現在支援Okta單一登入（SAML2.0）。這使得客戶團隊可以安全高效地進行身份驗證。

2. 角色基礎存取控制（RBAC）改善
   RBAC系統已改良。現在可以指派「審計員」角色，該角色可以存取整個租戶的審計資訊。

■ 未來展望

「SBOM Archi」將持續迅速反映客戶的回饋，並進一步擴充功能。

我們將提供純國產工具獨有的支援服務，目標是奪取國內SBOM管理工具的領先市佔率。此外，我們將引領政府機關和民間企業的供應鏈風險管理標準化，並支援建立更強大的安全環境，以保護客戶業務免受日益複雜的網路威脅。

以上

※ 所有品牌、產品名稱、公司名稱、商標、服務標誌均歸各公司所有。

【關於AGEST】

AGEST以「透過尖端品質技術，為所有DX帶來豐富價值與體驗」為願景，推動尖端技術研究和培養能應對最新技術的QA技術領導人才，透過提供次世代QA解決方案，為高階數位社會的發展做出貢獻。

https://agest.co.jp

【關於SBOM Archi的諮詢】

株式會社AGEST 網路安全事業本部 安全解決方案事業部

諮詢方式 : ml-sec-sbom-tec@agest.co.jp

【媒體關係諮詢】

株式會社AGEST IR公關室 公關負責人

郵件: ml-pr@agest.co.jp

電話: 03-5333-1246