先端品質テクノロジーを活用してソフトウェアの品質・安全性向上を支援する株式会社AGEST(本社: 東京都文京区、代表取締役 社長執行役員 CEO: 二宮 康真、以下、「AGEST」)は、純国産No.1を目指す独自のSBOM管理ツール「SBOM Archi(エスボム アーキ)」を本日より提供開始することをお知らせいたします。
[画像1: https://prcdn.freetls.fastly.net/release_image/137899/66/137899-66-2b5ef0e2a4d8dde253c751ca44d0b277-1200x630.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「SBOM Archi」は、2025年12月1日に発表した先行受付開始以来、国内のセキュリティ強化を目指す多くのお客様からお問い合わせをいただき、非常に高い関心を寄せられております。本ツールは高額で複雑な海外製品が主体であった市場に対し、純国産ならではの廉価な価格設定と日本語メニュー・日本語サポートを提供します。さらに、国内拠点による万全のサポート体制を構築することで、日本の運用ニーズに最適化された基盤を提供し、セキュアな開発環境の実現を強力に支援してまいります。AGESTは、「SBOM Archi」の提供を通じて、ソフトウェアサプライチェーン管理と、セキュアな開発環境の実現を強力に支援してまいります。
■SBOMの重要性と開発の背景
近年、OSS利用の急増に伴うサプライチェーンリスクへの対応が急務となっています。ソフトウェアの部品表である「SBOM(Software Bill of Materials)」を管理することで、ソフトウェアに含まれるすべてのOSSを正確にリスト化し、どの製品に、どのバージョンの脆弱な部品が使われているかを明確にします。また、日々更新される脆弱性情報と照らし合わせることで、リスクの影響範囲を即座に特定でき、セキュリティ対応のスピードと網羅性を飛躍的に向上させます。そのため、SBOMは脆弱性管理の効果を最大化するための基盤となります。
また、日本政府が新たに打ち出したサイバー安全保障に関する取り組みである「能動的サイバー防御法※1」において、SBOM管理によるソフトウェアの可視化は、被害の発生や拡大を未然に防ぐ重要な役割を果たします。国からの脅威情報を即座に自社のリスク評価へ繋げ、攻撃者に隙を与えない迅速な対応を可能にします。また、国内の「サプライチェーン対策評価制度※2」や欧米の法規制においても、SBOM管理は国際的な信頼性を維持するための核心的要素となっています。
しかし、国内では海外製品のコストや運用負荷が導入の壁となってきました。AGESTはこれらの課題を解決するため、日本の運用ニーズに最適化した純国産ツール「SBOM Archi」を開発しました。手厚い国内サポートと日本語メニュー、廉価な価格設定により、国内企業のセキュリティ強化を加速させます。
※1:能動的サイバー防御法
サイバー攻撃による被害が現実化する前の段階から攻撃の兆候を探知し、主体を特定・排除することで被害の発生や拡大を未然に防ぐための仕組みと、それを実現する法制度のこと
※2:サプライチェーン対策評価制度
経済産業省が2026年度からの本格運用を目指す、サプライチェーンにおけるセキュリティレベルの可視化・向上を目的とした制度
■純国産SBOM管理ツール「SBOM Archi」について
SBOMを作成・アップロードするだけで、数万件の部品に潜む脆弱性やライセンス違反、EOL/EOSリスクを自動検出します。検出されたリスクは致命度レベル別に一覧化されるため、対応の優先順位を即座に判断することができます。リスクの特定から評価、具体的な修正策の提示までをスムーズに行えるため、脆弱性が見つかってから実際の対策完了までのスピードが上がり、漏れのない着実なリスク管理を可能にします。
[画像2: https://prcdn.freetls.fastly.net/release_image/137899/66/137899-66-4448eee308413a565ec0a3df47fa0217-2000x475.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
<主な機能>
[画像3: https://prcdn.freetls.fastly.net/release_image/137899/66/137899-66-fcfeaf60cf1d0470ee8c167df0587871-2000x1684.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
<検出されたリスクの一覧化画面>
[画像4: https://prcdn.freetls.fastly.net/release_image/137899/66/137899-66-e7890651623fb0e1f83c9db6704e888d-2000x1060.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
<4つの特長>
◎純国産で多角的な管理機能に対応
当社が開発した「SBOM Archi」は多様な主体(組織、チーム、プロジェクトなど)別の管理が可能であり、主体間の横断分析にも対応しています。また、将来的な大規模環境運用を見据えた設計となっており、CSBOM(Consolidated Software Bill of Materials)にも対応予定です。
◎リスク予測を含めた多次元評価
脆弱性評価において、従来の深刻度スコアであるCVSSに加え、実際の攻撃される確率を定量的に予測するEPSS(Exploit Prediction Scoring System)の両指標に基づき、リスクを多次元的に評価します。これにより、緊急対応が必要な真のリスクを正確に特定できます。
◎重大インシデントの横断追跡
Log4shellのような重大インシデントが発生した場合に、自社のどこでそれが使われているか・その影響がないかを既存の各SBOM間で横断スキャン・追跡。
インシデント対応状況の確認を可能にし、リスクとともにその作業負荷も大幅に軽減します。
◎改善効果をシミュレーションするレコメンド機能
リスクを抱えたSBOMに対し、仮想SBOM上で部品の入れ替えやバージョンアップをシミュレートする機能(レコメンド機能)を持ちます。これにより、改善効果、影響範囲、適用工数の見積もりが容易になり、効率的なリスク低減プロセスをサポートします。
■初月無償キャンペーン実施中
12月1日の発表よりご好評いただいております、初月無償でお試しいただけるキャンペーンを継続して実施しております。本来かかる初期費用や月額利用料を全て無償とさせて頂いており、オプションであるSBOM作成サポートについても無償で対応いたします。
キャンペーン適用条件や詳細についてはキャンペーンサイトをご覧ください。
キャンペーンサイト:https://agest.co.jp/sbom/apply
[画像5: https://prcdn.freetls.fastly.net/release_image/137899/66/137899-66-6c9660e1242e2250eb1e4368166bd5fa-2000x1187.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■無償キャンペーンお申し込み方法
受付期間:2025年12月1日(月)~2026年2月28日(土)お申し込み受付分まで
お申し込みは、下記の専用フォームから受け付けております。
・お申し込み専用フォーム:https://agest.co.jp/sbom/apply/
・キャンペーンサイト:https://agest.co.jp/sbom/lp
AGESTは、ソフトウェアテストサービスやセキュリティサービスの提供を通じて、お客様のプロダクトの品質向上に貢献するとともに、高度デジタル社会の発展への貢献を目指してまいります。また、SBOM Archiは今後もサービス拡充を予定しています。
※ すべてのブランド、製品名、会社名、商標、サービスマークは各社に権利が帰属します。
以上
【AGESTについて】
AGESTは、「テクノロジーですべてのDXに豊かな価値と体験を」をビジョンに掲げ、先端テクノロジーの研究や最新技術に対応したQAテックリード人材の育成を推進し、次世代QAソリューションの提供を通じて、高度デジタル社会の発展に貢献しています。
https://agest.co.jp
【本サービスに関するお問い合わせ】
株式会社AGEST サイバーセキュリティ事業本部
お問い合わせ先:ml-sec-sbom-tec@agest.co.jp
【報道関係者からのお問い合わせ】
株式会社AGEST IR広報室 広報担当
Mail:ml-pr@agest.co.jp
Tel:03-5333-1246
