AGEST
SBOM Archi
純国産SBOM管理・脆弱性判定自動化ツール
SBOM管理を自動化し工数を削減
SBOM Archiとはリスク検知の自動化により、SBOM管理の工数を劇的に削減。
迅速な脆弱性対策を可能にするとともに、開発チームが「つくること」に専念できる環境を実現します。
SBOM Archiの特長
SBOMで見えないリスクを可視化
ソフトウエアを構成する部品や依存関係をSBOMとして管理し、OSSを含む構成部品に潜む脆弱性リスクを把握しやすくします。問題発生時の特定や透明性の確保を支援します。
脆弱性判定と通知を自動化
SBOMと脆弱性情報の照合・通知を自動化し、リスク検知から対応判断までの工数を削減します。迅速な脆弱性対策により、開発・運用チームの負担軽減に貢献します。
制度化・取引先要請への備え
国内外で進むSBOM管理の制度化やサプライチェーンセキュリティ評価への備えとして、SBOMの可視化、脆弱性との照合、共有、最新化を支援します。
SBOM運用を一元化・自動化
SBOM Archiは、SBOM管理に必要なリスク検知、脆弱性情報との照合、通知、OSSライセンス識別、EOL/EOS判定、レポート作成、Slack・CI/CD連携などを提供し、継続的なSBOM運用を支援します。
-
01脆弱性照合・通知
SBOMと脆弱性情報を照合し、対象となる構成部品のリスク検知と通知を自動化します。
-
02OSSライセンス識別
構成部品に含まれるOSSライセンスを識別し、利用状況の把握と管理を支援します。
-
03EOL/EOS判定
構成部品のサポート終了日を判定し、保守切れによるリスクの把握を支援します。
-
04レポート機能
対応案や依存関係の表示を含むレポートにより、関係者への共有や対応判断を支援します。
-
05外部ツール連携
SlackやCI/CDなどと連携し、開発の流れにSBOM管理を組み込みやすくします。
SBOM管理と脆弱性対応の課題を解決
ソフトウエア部品を把握したい
自社開発、外注開発、受託開発、SaaS・クラウドサービス、組み込みソフトなどで利用されるOSSや構成部品を可視化し、サプライチェーン上のリスク把握を進めたい企業に適しています。
脆弱性対応を迅速化したい
SBOMと脆弱性情報を照合し、問題のある構成部品を早期に特定したいケースに有効です。通知やレポートにより、対応方針の整理や関係者への共有を支援します。
制度化・評価制度に備えたい
欧州CRAや国内のサプライチェーンセキュリティ評価制度など、SBOM管理が実質的な要件となる動きに備えたい企業に適しています。透明性の提示や継続的な最新化を支援します。
料金プラン
年額利用料(年払い利用料)
| プラン | 利用上限 | 年額利用料 |
|---|---|---|
| 10SBOMプラン | 10SBOM | 500,000円/年 |
| 20SBOMプラン | 20SBOM | 800,000円/年 |
| 50SBOMプラン | 50SBOM | 1,500,000円/年 |
| 100SBOMプラン | 100SBOM | 2,000,000円/年 |
初期費用・オプション
| 項目 | 料金 | 内容 |
|---|---|---|
| SBOM Archi初期手数料 | 100,000円/契約 | オンラインでの1つのSBOMファイル作成支援を含みます。SBOM Archiアカウント作成費用は不要です。 リモート会議、電話、メールなどによる支援を実施します(最大3時間まで)。 訪問による支援は別途費用となります。 |
| SBOMファイル作成サポート(オプション) | 100,000円/月 | オンラインによる1SBOMファイル作成サポートあたりの追加料金です。 オンサイト対応の場合は別途費用が発生します。 |
超過SBOMファイル利用料
| 項目 | 内容 |
|---|---|
| 超過料金 | 5,000円/月(超過1SBOMファイルあたり) |
| 適用条件 | 管理するSBOMファイル数が契約プランの上限を超えた場合、超過したSBOMファイル数に応じて課金されます。 |
| 算定方法 | 当月末24時時点までの利用実績の最大値を基準として、当月の超過利用料を算定します。 |
| 利用例 | 10SBOMプラン利用中に管理SBOM数が12となった場合、超過2SBOM分として10,000円が発生します。 |
ご利用にあたって
- 1年契約(年一括払い)の利用料金です。
- 契約月の属する月は利用開始月として扱い、年額利用料は発生しません(初期手数料を除く)。
- 初回利用料発生時に1年分の利用料を一括で請求します。
- 契約期間中の中途解約およびプラン変更による返金はできません。
- 上位プランへの変更時は差額調整のうえ対応します。
対象・利用条件
| 提供内容 | SBOM管理・脆弱性判定自動化ツール |
|---|---|
| 対象範囲 | Webサービス、組み込みソフト、社内システム、SaaS・クラウドサービス、保守・運用中のレガシーシステムなど |
| 主な対象企業 | 自社製品を自社開発する企業、ベンダーへ外注する企業、受託開発企業、グローバル企業のサプライヤーなど |
| 主な機能 | ・脆弱性情報との照合・通知自動化 ・OSSライセンス識別 ・サポート終了日判定(EOL・EOS判定) ・対応案・依存関係表示などのレポート機能 ・Slack・CI/CDなどとの外部ツール連携 |
| 利用プラン | 10、20、50、100SBOMプランを年額で提供します。 契約プランの上限を超えた場合は、超過SBOMファイル利用料が発生します。 |
| 導入前検証 | 10SBOMプランを2週間無償で試用できます。 オンラインでSBOMファイル作成方法およびSBOM Archi操作方法の支援を受けられます。 |
| 確認事項 | 詳細な対応形式、外部連携の対応範囲、利用条件、最新の料金・契約条件は担当窓口へご確認ください。 |
SB C&Sの導入・販売支援
-
SBOM導入検討を支援
SB C&Sの担当者が、SBOM管理の必要性、対象範囲、プラン選定、導入前検証に関する確認を支援します。法規制や取引先要請に備える企業の検討をサポートします。
-
販売パートナーさまの提案を支援
IT-EXChange上で対象業界、主な機能、料金プラン、トライアル情報を確認でき、販売パートナーさまがお客さまに提案する際の情報収集やお問い合わせにつなげられます。
よくあるご質問
- SBOMとは何ですか?
Software Bill of Materials(ソフトウエア部品表)の略で、ソフトウエアを構成する部品や依存関係をリスト化したものです。見えないリスクを可視化するために活用されます。
- SBOM Archiでは何ができますか?
SBOMの管理、脆弱性情報との照合・通知、OSSライセンス識別、EOL/EOS判定、対応案や依存関係を含むレポート作成、Slack・CI/CD連携などを支援します。
- どのような企業が対象ですか?
自社開発、外注開発、受託開発、グローバル企業のサプライヤー、Webサービス、組み込みソフト、社内システム、SaaS・クラウドサービス、保守・運用中のレガシーシステムを扱う企業に適しています。
- 導入前に試すことはできますか?
導入前検証として、10SBOMプランを2週間無償で試用できます。オンラインでSBOMファイル作成方法やArchiの操作方法の支援を受けられます。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。