MENU

開発現場におけるセキュリティ診断の
“内製化”を完全サポート
内製化支援パッケージ『VAndS(バンズ)』

簡単・安価・スピーディーな
セキュリティ診断の内製化

VAndSの4つの特長FEATURE

セキュリティ診断内製化支援サービス
『VAndS』の提供を開始します。

この度、SHIFT SECURITYは株式会社ビットフォレストが提供するクラウド型Web脆弱性検査サービス「VAddy」と提携したセキュリティ診断内製化支援サービス『VAndS』の提供を開始します。

専門知識は不要セキュリティ診断の
専門知識は不要
継続的な自動検査クラウド型セキュリティ診断ツール「VAddy」を使った開発フェーズを問わない継続的な自動検査(回数無制限)
対処法アドバイス「VAddy」が発見した脆弱性に対し、セキュリティコンサルタントが具体的な対処法をアドバイス
マニュアル検査を実施重要なリクエストの診断はマニュアル検査を実施

サービス導入の背景SERVICE

セキュリティ診断内製化支援サービス
『VAndS』の提供を開始します。

昨今、Webアプリケーションに対する脅威は、攻撃者の手法が日々巧妙化し、セキュリティ診断を外注する際のコストは高額になる一方です。しかし、セキュリティ診断はそれ自体がビジネスを生むものではないため、大幅な予算取得は、経営層の理解が得られないこともあります。
そんな中、「セキュリティ診断の内製化を行いたい!」というご相談をお客様から多く寄せられるようになりました。そこでこの度、クラウド型セキュリティ診断ツールで実績の多い、株式会社ビットフォレストの協力のもと内製化支援サービスのパッケージを立ち上げることに致しました。

こんなお客様にお勧め
セキュリティ診断の内製化を
「検討した」「断念した」方
セキュリティ診断にかかる
コストを削減したい方

内製化を維持するための「内部工数」と「外部発注」のコスト削減が可能となります。料金は、\598,000~/年額となり、この金額は一般的なWebアプリケーション20~30リクエスト分の金額となります。セキュリティ対策におけるコスト削減を課題としているお客様に推奨します。

VAndS導入後の開発プロセスPROCESS

料金プランPRICE

  • いずれのプランにもVAddy Professionalプラン1年分の利用料金が含まれます。
  • 「Platinum」「Platinum+」プランは年間契約となります。(請求書によるご請求)
  • 「VAddy」契約中で、Platinumプランにアップグレードをご希望の場合、翌月からの適用となります。
  • 「脆弱性サポート」について、「VAddy」で発見された脆弱性1件のお問合せにつき、1チケットの消費となります。
  • 「マニュアル検査」について、2回/年の検査をご希望の場合、オプションを必要リクエスト分ご購入頂く必要があります。
  • 価格は全て税抜表示となっております。

脆弱性サポートSUPPORT

クラウド型脆弱性診断ツール「VAddy」で発見された脆弱性、およびお客様が「VAddy」以外のツール(手段)で発見された脆弱性について、セキュリティコンサルタントが具体的な対処法をアドバイス致します。脆弱性1件のお問合せに対し、1チケットが消費されます。標準で10チケットが付いており、オプションにて追加購入が可能です。

お客様お客様
【お問合せ】「VAddy」の画面から対処法の知りたい脆弱性をお問合せします。
SHIFT SECURITYSHIFT SECURITY
【回答】5営業日以内に対処法をご提示します。
お客様お客様
【対処】対処法をもとにアプリケーションを改修します。

VAddyはサインアップから最短で10分で診断開始

「VAddy」の利用に複雑な設定は必要ありません。検査対象となるホストの登録後、検査したい画面のURLとパラメータを「VAddy」に記録するだけで検査を実行できるので、脆弱性検査ツールに不慣れな方でも簡単にご利用いただけます。

マニュアル検査INSPECTION

セキュリティコンサルタントが、OWASP Top10※に則った国際基準を満たす検査内容にて、マニュアル検査を実施致します。報告書には、発見された脆弱性に対して、具体的な対処法が記載されます。新規Webアプリケーションのリリース前、および1回 / 年の定期診断の際にご利用ください。

お客様お客様
【ご依頼】「VAddy」の画面から診断対象のリクエストを提示します。
SHIFT SECURITYSHIFT SECURITY
【計画・設計】ヒアリング内容から診断。計画・設計を実施します。
【診断実施】リモートにて診断を実施。開始前・終了後にご連絡します。
お客様お客様
【対処】報告書の対処法をもとにアプリケーションを改修します。

OWASP TOP10※に準拠した「マニュアル検査」

※ OWASP Top10 :世界的なセキュリティ専門家が集まって、診断の標準や規格を策定している組織(Open Web Application Security Project)が提唱している、最も重要なWebアプリケーションの脆弱性診断項目です。

お申し込みAPPLY

お申し込みは下記のフォームからお願いいたします。

お申し込み