この製品はまだレビュー
がありません。
サービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
公式情報掲載本ページは提供企業より公式情報を提供いただいています。※レビューはITトレンド独自調査によるものです。
SBOM Archi(エスボムアーキ)のポイント
アプリケーションが依存する数万の部品(推移的依存を含む)の情報を自動で抽出し、脆弱性・ライセンス違反・EOL/EOSなどのリスクの特定、評価、レコメンドを提供するSBOM管理ツールです。
2026年04月06日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 対象業種 | 全業種対応 | ||
| 提供形態 | オンプレミス / クラウド / パッケージソフト / SaaS | ||
| 参考価格 | 別途お問い合わせ | ||
| 参考価格補足 | 初期費用:100,000円/契約 月額利用料:50,000円/月 ※その他利用量や追加サービスによるオプションあり | ||
| サポート体制 | 電話 / メール | ||
| サポート対応時間/日 | 平日9:30〜18:00 | ||
製品詳細
画面仕様
脆弱性の検出
SBOMとは
SBOM(Software Bill of Materials:ソフトウェア部品表)とは、ソフトウェアを構成するコンポーネント・ライブラリ・フレームワークなどの部品と、その依存関係をリスト化したものです。食品の「原材料表示」に相当し、製品に含まれる部品を可視化することで、脆弱性管理・ライセンス管理・サプライチェーンリスクの低減を実現します。
国内外の規制強化により、SBOMの管理・提出は急速に義務化が進んでいます:
● 【米国】大統領令14028号により、政府調達ソフトウェアへのSBOM提供を事実上義務化。医療機器はFDAが申請要件として要求
● 【EU】サイバーレジリエンス法(CRA)により2027年12月以降、デジタル製品のSBOM作成・管理・更新が義務化
● 【日本】経済産業省・厚生労働省(薬機法)・金融庁ガイドライン・SCS評価制度(2026年10月開始予定)など各省庁・業界で対応が急速に進展中
SBOM Archiの主要機能
<SBOM作成と抽出>
・対象ホストのコンポーネントを自動識別。
・Java, Python, C/C++など複数のプログラミング言語、各種パッケージ管理形式に対応
・SPDX、CycloneDXなど標準フォーマットに準拠したSBOMを生成。
<脆弱性検出>
・NVD、GHSA、OSVなどのDBと日次連携。
・CVSSなどに基づき深刻度を自動で影響度評価
<ライセンス検出>
・主要OSSライセンスを自動識別しコンポーネントに紐づけ。GPL等の違反を自動警告し、ライセンスの継承関係を可視化。
・企業ポリシーに照らして違反が発生した場合に自動で警告
<EOL/EOS判定>
・コンポーネントのサポート終了日を提示。期限が近いものへの事前アラート機能を搭載。
<リスクへの対処>
・脆弱性やライセンス違反、EOLに対し、パッチや代替案などの修正策を提示。
・コンポーネントリストを依存関係ツリーで表示
・CI/CD対応。CUI環境からSBOMバリデーションとSBOMアップロードが可能。
・ポリシー違反に対して、誤検知、到達可能性、受け入れなどによるトリアージを設定可能。
<運用>
・詳細レポートの作成機能
・「Log4shell」のような重大インシデントが発生した場合の既存SBOMからの横断追跡
など
導入メリット
セキュリティリスク管理
・重大な脆弱性発生時、影響製品バージョンを数分で特定・リスク可視化
・サードパーティ製品やOSSの依存関係まで深く可視化し、潜在リスク源を把握
・最新の脆弱性DBと自動照合し、リアルタイムに優先度付き対応が可能
セキュリティ維持の保守運用コスト削減
・手作業で行っていた脆弱性調査・ライセンス確認を自動化し、人件費・工数を大幅削減
・開発初期段階での問題検出により、手戻りコストを防止
・利用承認済みコンポーネントの可視化により、非推奨ライブラリの利用や不要な重複を防止
法的コンプライアンス・ビジネス推進
・米国大統領令・EUサイバーレジリエンス法・国内SCS評価制度など、グローバルの規制・法令に迅速対応
・全コンポーネントのライセンス情報(GPL等)を明確化し、OSS訴訟リスクを解消
・製品の「透明性」と「セキュリティへの取り組み」を顧客・取引先に証明し、信頼獲得と差別化を実現
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 可 |
| 導入企業カスタム有無 | 可 |
企業情報
| 会社名 | 株式会社AGEST |
|---|---|
| 住所 | 〒112-0004 東京都文京区後楽1丁目7-27 後楽鹿島ビル 4F |
| 設立年月 | 2018年2月 |
| 資本金 | 1,000万円 |
| 事業内容 | 品質コンサルティング/テストソリューション事業 システムインテグレーション事業 サイバーセキュリティ事業及び上記に関わる教育研修事業 |
| 代表者名 | 二宮 康真 |
セキュリティ診断サービス
セキュリティ診断サービスとは?
システムのリスクやネットワークの脆弱性を外部より診断し、セキュリティホールなどを明らかにするツール及びサービスです。診断の結果を元に問題点の改善を行うことで、リスクの軽減が図れます。最近では大企業においてもセキュリティ上の不備が原因で機密情報が流出する事件が多く起きていますが、セキュリティ診断で事前に脆弱性を発見し、対策を講じておくことで、こうしたリスクを防ぐことが出来ます。セキュリティ診断自体にかかるコストよりも大きなリスクを回避できるでしょう。
比較表つきの解説記事はこちら【ランキング】セキュリティ診断サービスおすすめ21選を比較!料金相場も解説
『SBOM Archi(エスボムアーキ)』とよく比較されているセキュリティ診断サービス
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、株式会社AGESTの 『脆弱性リスク管理ツールSBOM Archi(エスボムアーキ)』(セキュリティ診断サービス)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
