SBOM Archi(脆弱性リスク管理ツール)とは
SBOM Archiは、ソフトウェアサプライチェーンの脆弱性リスクを可視化し、法規制対応と管理効率化を実現する国産ツールです。
ソースコード等から、SBOMを自動生成して標準形式で出力するほか、EPSSを用いた多次元評価により「真に危険な脆弱性」を特定して優先順位を明確にできます。
組織やプロジェクトごとの階層管理に対応し、重大インシデント発生時には、全SBOMを横断検索して影響箇所を即座に把握することが可能です。
仮想環境での修正シミュレーション機能により、コンポーネント変更の影響範囲や工数を事前に見積もり、手戻りのない効率的な対処計画を立案します。
SBOM Archi(脆弱性リスク管理ツール)のおすすめポイント
ポイント1
EPSSを活用した多次元評価で対応優先度を明確化
CVSS(共通脆弱性評価システム)のスコアだけでなく、EPSS(Exploit Prediction Scoring System)を用いた攻撃予測指標を組み合わせることで、リスクを多面的に評価できます。
SBOM Archiは、実際に攻撃される確率が高い脆弱性を定量的に予測して提示します。これにより、緊急度に応じた的確な優先順位付けが可能です。
ポイント2
国産ツールによる柔軟な管理と日本語環境への適合
日本の組織構造や運用フローに適合した、UIとサポートを提供しています。海外製ツールで課題となる言語の壁を解消し、スムーズな導入と運用定着ができます。
また、組織、チーム、プロジェクトといった多層的な管理単位を設定でき、大規模組織での権限委譲や横断的な分析にも対応可能です。将来的なCSBOM(Consolidated Software Bill of Materials)への対応も見据えた設計です。
ポイント3
仮想環境での修正シミュレーションで手戻りを防止
脆弱性が発見された際、いきなり本番環境のコンポーネントを更新すると、依存関係の不整合により、システムが停止するリスクがあります。
SBOM Archiは、仮想SBOM上で部品の入れ替えやバージョンアップをシミュレートする「レコメンド機能」を搭載しており、適用前に改善効果や影響範囲、作業工数を具体的に見積もることが可能です。
※BOXIL編集部調査情報
SBOM Archi(脆弱性リスク管理ツール)の料金/プラン
無料プラン:ー
無料トライアル:ー
- 50,000円/月
- 月額/ユーザー
ー
- 初期費用
- 100,000
円
- 利用人数
ー
- 最低利用期間
ー
- ◾️月額利用料 ・10ホストまたは10,000コンポーネントのいずれかを上限とする月額基本料金 ◾️追加ホスト月額利用料:5,000円/ ホスト / 月(オプション) ・管理するホスト数が10を超えた場合、またはコンポーネント数が10,000を超えた場合、「ホスト数が10を超え1増えるごと」または「コンポーネント数が10,000を超えた分に対し1,000コンポーネントごと」のいずれかに対し「追加1ホスト」換算。 ◾️SBOM作成サポート:100,000円/ 回(オプション) ・1つのSBOMファイルの作成までをサポート。必要に応じてリモート会議、電話、メールなどによる支援可能(最大工数:3時間まで)。
料金プラン
※BOXIL編集部調査情報
SBOM Archi(脆弱性リスク管理ツール)の機能/仕様
| 導入形態 | オンプレミス / デスクトップ | 対応言語 | 日本語 |
|---|---|---|---|
| OS | Windows / Mac | スマートフォンのブラウザ対応 | — |
| iOSアプリ | — | Androidアプリ | — |
| API連携 | — |
|---|
| SOC | — | ISO | ISO/IEC 27001 |
|---|---|---|---|
| プライバシーマーク | そのほかセキュリティ認証・内部統制 | — |
| メール | — | チャット | — |
|---|---|---|---|
| 電話 | — |
※BOXIL編集部調査情報
SBOM Archi(脆弱性リスク管理ツール)の画面/UI
サービスイメージ
※サービス提供会社掲載情報
SBOM Archi(脆弱性リスク管理ツール)の口コミ・評判
口コミサマリー
SBOM Archi(脆弱性リスク管理ツール)のサービス資料
おすすめ
提供企業作成
脆弱性リスク管理ツール SBOM Archi_サービス資料
提供企業作成
【SBOM基礎:開発品質と安全性を高める鍵】3つの潜在リスク解説と グローバル標準化の波
※サービス提供会社掲載情報
SBOM Archi(脆弱性リスク管理ツール)に関するよくある質問
Q どのようなファイルからSBOMを作成できますか?
A ソースコード、バイナリ、コンテナイメージなどから構成情報を識別し、SBOMを生成できます。Q 既存のSBOMデータをインポートできますか?
A SPDXおよびCycloneDX形式のファイルのインポートおよびエクスポートに対応可能です。Q 脆弱性評価にはどのような指標が使われていますか?
A CVSSに加え、実際に攻撃される確率を予測するEPSSを組み合わせた多次元評価です。Q どのような環境で動作しますか?
A Python実行環境(3.8〜3.11)が必要です。OSはWindows 11、MacOS、Linuxに対応可能です。Q サービスを利用するための提供形態は何ですか?
A バイナリ版のダウンロード形式です。
※BOXIL編集部調査情報
SBOM Archi(脆弱性リスク管理ツール)が掲載されている記事
SBOM Archi(脆弱性リスク管理ツール)の提供会社
株式会社AGEST
IT/通信/インターネット系
東京都文京区後楽1丁目7番27号
口コミ募集中!
サービスに関するあなたの口コミをお待ちしています。サービス向上に役立つ、さまざまな意見や感想を投稿してください。
このサービスの口コミを書く脆弱性(セキュリティ)診断
おすすめのサービス
