開発現場におけるセキュリティ診断の“内製化”を完全サポート
セキュリティ診断内製化支援サービス『VAndS(バンズ)』



この度、SHIFT SECURITYは株式会社ビットフォレストが提供するクラウド型Web脆弱性検査サービス「VAddy」と提携したセキュリティ診断内製化支援サービス『VAndS』の提供を開始します。

サービス導入の背景

従来の内製化では、ツール運用費に年間数百万円というコストがかかる上、その機能を十分に使いこなすには、セキュリティの専門知識を持った人材が必要となり、その教育コストや人件費も大きな負担となります。
さらには属人化してしまうことで、担当者の業務負荷増や退職リスクにもつながりやすく、内製化した体制を維持することが困難でした。


【従来の内製化と『VAndS』による内製化のコスト比較】



そこで、属人化を排除しながらも高品質を維持でき、かつコスト削減可能な内製化をサポートすることで、誰もが安心して利用できるソフトウェアの普及に貢献します。

セキュリティ診断の内製化に悩みを抱えているご担当者様へ

  • セキュリティ診断の内製化を検討してみたい
  • セキュリティ診断の内製化を断念したことがある
  • セキュリティ診断の外注コストを削減したい

『VAndS』の特長

検査の知識不要
Webセキュリティ検査の専門知識なしに簡単に検査可能です。        
 
継続的な自動検査
開発フェーズを問わず、代表的な検査項目で継続的な診断を実現します。  
※ 一定の診断項目を検知

対処法アドバイス
検知された脆弱性に対して、専門家が対処法をアドバイスします。     
※ Platinumプランの脆弱性サポート
マニュアル検査
専門家視点で国際基準に準拠した項目に基づき、網羅的な検査を実現します。
※ Platinum+プランのマニュアル検査

以上4つの特長を活かして、内製化をサポートいたします。



  • SHIFT SECURITYは、国際基準OWASP TOP10(※1)に準拠したマニュアル検査を実現 
  • VAddyは、発生率が高い脆弱性を項目化(※2)した自動検査を開発フェーズを問わず実現

OWASP Top10 診断内容 VAddy
(自動検査)
SHIFT SECURITY
(マニュアル検査)
A1:インジェクション
A2:認証の不備
A3:機密データの露出
A4:XML外部実態参照
A5:アクセス制御の不備
A6:セキュリティ設定のミス
A7:クロスサイトスクリプティング
(反射型に対応)
A8:安全でないデシリアライゼーション
A9:既知の脆弱性を持つコンポーネントの使用
A10:不十分なロギングとモニタリング

※1:OWASP Top10は、Webアプリケーションにおいて、重要なインパクトのある10の脆弱性の内容を示しており、効率的なセキュリティ対策を実現する診断内容です。
※2:クラウド型WAFサービス「Scutum」(※3)において、実際に発生率が高い5つを項目化して全体の87%をカバーしています。(SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング、ディレクトリートラバーサル、リモートファイルインクルージョン)
※3:Scutumは、ビットフォレスト社が開発するSaaS型WAF市場の売上シェア1位のクラウド型WAFサービスです。

『VAndS』のプラン詳細

「Platinum」プランは、VAddyによる診断で見つかった脆弱性に関する対処方法や対策をアドバイスする脆弱性サポート
「Platinum+(プラス)」は脆弱性サポートに加えて、専門家がより深くセキュリティ診断を行うマニュアル検査をご提供


Platinumプラン Platinum+プラン
年額料金 ¥598,000 ¥898,000
脆弱性サポート 10チケット 10チケット
マニュアル検査 50リクエスト×1回分
オプション
脆弱性サポート5チケット ¥150,000 ¥150,000
マニュアル検査10リクエスト ¥150,000 ¥150,000
自動化構築支援 ¥300,000~ ¥300,000~

※いずれのプランにもVAddy Professionalプラン1年分の利用料金が含まれます。
※「Platinum」、「Platinum+」プランは年間契約の請求書払いとなります。
※VAddy契約中でPlatinumプランにアップグレードをご希望の場合、翌月適用となります。
※脆弱性1件につき1チケット消費となります。
※価格はすべて税抜表示となっております。

ご利用までの流れ

  • STEP1:専用フォームよりお申し込み
  • STEP2:アカウント開設のご連絡が届く
  • STEP3:スキャン登録・実行・結果をご確認
  • STEP4:脆弱性の対処方法をお問い合わせ
  • STEP5:マニュアル検査を実施する(Platinum+プランの場合)

VAddyの基本機能

基本機能
SQLインジェクション検査
XSS検査
RFI検査
コマンドインジェクション検査
ディレクトリトラバーサル検査
CI連携
WebAPI利用
PrivateNet
チーム利用 50ユーザー/FQDN
スキャン回数無制限
スキャン上限時間 2時間/回
スキャン履歴 過去2年分
スキャン対象サーバー数 3FQDN
FQDN追加(年額) ¥60,000/FQDN