脆弱性診断ツール「VAddy」IPAのチェックリストに標準対応したAdvancedプランが登場

株式会社ビットフォレスト(所在地:東京都千代田区、代表取締役:高尾 都季一、以下 ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」において、新プラン「Advancedプラン」を2023年5月15日にリリースします。


■新料金プランの概要
今回リリースする「Advancedプラン」の前身となる「Enterpriseプラン検査項目追加オプション」は2021年9月にリリースされました。本オプションをご契約いただくと、VAddy Enterpriseプラン標準の検査項目と併せて独立行政法人 情報処理推進機構(IPA)「安全なウェブサイトの作り方(チェックリスト)」(*1)の全項目に対応した診断を行うことができます。(*2)

本オプションが非常に多くのお客様にご利用いただけたことで、“IPAのチェックリストに準拠した診断”へのニーズが当初の想定より遥かに多いことが明らかになった一方で、これを実現するためにはEnterpriseプランとオプションをともに契約する必要があることから、お客様からは「分かりにくい」といったご指摘もいただいておりました。

そこで、従来別々であった「Enterpriseプラン」と「検査項目追加オプション」を「Advancedプラン」という一つの標準プランにすることで、より分かりやすくシンプルにご利用いただけるようになります。

Enterpriseプラン+検査項目追加オプション → Advancedプラン

料金は据え置きとし、Advancedプランにおいては従来5時間だった検査上限時間を8時間に延長いたします。

画像1: https://www.atpress.ne.jp/releases/352006/LL_img_352006_1.png
脆弱性診断ツール「VAddy」IPAのチェックリストに標準対応したAdvancedプランが登場

<旧プラン> ※税抜価格
Enterprise :月額59,800円/年額598,000円
検査項目追加オプション:月額40,000円/年額400,000円
計 :月額99,800円/年額998,000円

<新プラン> ※税抜価格
Advanced:月額99,800円/年額998,000円

なお、本プランのリリースにともない、Starterプランは廃止になります。
*Starterプランの新規受付は2023年5月15日まで
*Starterプラン契約中のお客様は引き続きご利用可能


(参考)IPA「安全なウェブサイトの作り方(チェックリスト)」抜粋
・SQLインジェクション
・コマンド・インジェクション
・ディレクトリトラバーサル
・セッション管理の不備
・クロスサイト・スクリプティング
・CSRF
・HTTPヘッダ・インジェクション
・メールヘッダ・インジェクション
・クリックジャッキング
・バッファオーバーフロー
・アクセス制御や認可制御の欠落

*1 IPAへの届け出件数や攻撃が成立した場合の影響度を元に、Webサイト開発者や運営者が対処するべき脆弱性を紹介した資料
*2 本プランを利用した診断結果について、IPAがその保証を意味するものではありません


■クラウド型Web脆弱性診断ツール「VAddy」について
「VAddy」は クラウド型 WAF(Web Application Firewall)国内市場売上シェアNo.1(*3)を誇る「Scutum(スキュータム)」の開発チームが開発した、今もっとも手軽で高速な純国産のクラウド型 Webアプリケーション脆弱性診断ツールです。

従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持され、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されています。

●本文内でご紹介したビットフォレスト製品について
VAddy公式Webサイト : https://vaddy.net/ja/
Scutum公式Webサイト: https://www.scutum.jp/

*3 2010年度から2020年度の実績
( https://www.scutum.jp/topics/waf_leader.html )


■企業情報
【ビットフォレストについて】
URL : https://www.bitforest.jp/
社名 : 株式会社ビットフォレスト
代表者 : 代表取締役 高尾 都季一
事業内容: Webアプリケーションセキュリティ製品の開発、販売


●お問い合わせ
株式会社ビットフォレスト VAddy事業部
担当 : 西野
メールアドレス: info@vaddy.net
情報提供元: @Press