Enterpriseプランの特長

新たな組織管理機能が管理者の負担を大幅に軽減

組織メンバー機能

自社社員のアカウント利用状況の把握は情報システム部などの管理部門にとって避けては通れない業務の一つです。Enterpriseプランの「組織管理機能」では、社員のVAddyアカウント作成は管理者によって行われるので、誰がどのアカウントを持っているかは一目瞭然。社員の就職、退職、異動などによって生じるアカウントの入れ替え作業も容易になります。
もちろん、アカウントリストはCSVでダウンロード可能。自社のアカウント台帳への展開も負担になりません。

すでにVAddyを複数アカウントで共同利用しているお客様向けのアップグレードサポートも予定しています。

近年注目されている脆弱性が検査対象に

グラフ:VAddyの脆弱性診断項目は通常の攻撃の約90%をカバーしています

VAddy EnterpriseプランではProfessionalプランの検査項目に加え、以下の検査項目が追加されました。

  • ブラインドSQLインジェクション
  • 安全でないデシリアライゼーション(Insecure Deserialization)
  • XML外部エンティティ参照(XXE)
  • HTTPヘッダインジェクション

中でも「XML外部エンティティ参照(XXE)」と「安全でないデシリアライゼーション」は、OWASP(The OWASP Foundation)と呼ばれる世界中のWebアプリケーションセキュリティの専門家が参加しているオープンソースコミュニティが発表した「OWASP TOP10 2017」で新設されたカテゴリで近年注目されている脆弱性です。また、「ブラインドSQLインジェクション」と「HTTPヘッダインジェクション」も「OWASP TOP10 2010」から継続してランクインしている「インジェクション」に相当するもので、これまでのVAddyが対応していた「SQLインジェクション」と合わせて、OWASP TOP10 A1(インジェクション)への対応がより進んだ形となります。

その結果、現実に発生している攻撃に対するカバレッジが90%まで上昇しています。

* 弊社が開発しているクラウド型WAF「Scutum」で2019年7月に観測したデータから作成

もちろんVAddyの使いやすさはそのまま

面倒な設定は不要

VAddyは人工知能の技術で検査対象アプリケーションの動きを自動的に把握します。
そのため従来のツールと異なり、検査前に複雑な設定を行う必要はありません。

平均検査時間12分

SQLインジェクションやクロスサイト・スクリプティング(XSS)など、現実に観測されている攻撃に検査項目を絞ることで検査時間の短縮を実現しました。

トレーニング不要

VAddyでの検査には特別なトレーニングは必要ありません。従来の診断ツール導入の際によくある社内勉強会、講師を招いてのトレーニングは不要です。

簡単3ステップ

ステップ1:クロール

検査対象アプリケーションのURLとパラメータをVAddyに登録します。ローカルの環境で動いているWebアプリケーションの検査もOK!

ステップ2:スキャン

スキャンボタンをクリック。VAddyのスキャンサーバーは対象アプリケーションに検査リクエストを送信して脆弱性の有無を判別します。

ステップ3:レポート

脆弱性が発見されたら修正して再スキャン。VAddy APIツールを使って結果をチャットツールに通知したり、検査を定期・自動実行することも可能です。


VAddy 基本プラン

手軽に脆弱性診断を
はじめてみるなら
Starter
月額 ¥6,000
VAddyの基本機能が
全て使える
Professional
月額 ¥19,800
組織管理機能追加と
検査内容を大幅強化
Enterprise
月額 ¥59,800
プランを比較
VAddyの料金表
検査項目
SQLインジェクション
クロスサイトスクリプティング(XSS)
SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
ブラインドSQLインジェクション
安全でないデシリアライゼーション
XML外部実体攻撃(XXE)
HTTPヘッダインジェクション
チーム機能/メンバー数 1プロジェクトあたり
5ユーザー 50ユーザー 無制限
組織管理機能 メンバー数
    30ユーザー
スキャン回数
無制限 無制限 無制限
スキャン上限時間
30分/回 2時間/回 5時間/回
スキャン履歴
過去1年分 過去2年分 過去2年分
ローカル環境への検査
 
検査レポートダウンロード(PDF)
 
CI連携
Web API
製品サポート
検査対象FQDN
3 3 3
基本利用料
月額 ¥6,000 月額 ¥19,800
年額¥198,000
年額だと2ヶ月分お得
月額 ¥59,800
年額 ¥598,000
年額だと2ヶ月分お得
お支払い方法
クレジットカード クレジットカード /
銀行振込(請求書発行)
銀行振込(請求書発行)
FQDN追加
月額 ¥2,000/FQDN 月額 ¥6,000/FQDN
年額 ¥60,000/FQDN
年額だと2ヶ月分お得
月額 ¥10,000/FQDN
年額 ¥100,000/FQDN
年額だと2ヶ月分お得
組織メンバー追加
月額 ¥15,000/10ユーザー
年額 ¥150,000/10ユーザー
年額だと2ヶ月分お得
1週間無料トライアル

VAddy 手動診断追加プラン

Professionalプランに
診断チケットを+Plus
Professional+
年額 ¥598,000
Enterpriseプランに
診断チケットを+Plus
Enterprise+
年額 ¥998,000
プランを比較
VAddyの料金表 手動脆弱性診断追加プラン
サービス内容
  Professionalプラン年間利用 Enterpriseプラン年間利用
  診断チケット
  20チケット 20チケット
  追加10チケット
  ¥150,000 ¥150,000
利用料金
  年額 ¥598,000 年額 ¥998,000
  セキュリティ診断・検査の株式会社SHIFT SECURITY

※価格は税別です。

※手動脆弱性診断は株式会社SHIFT SECURITYが提供します。
※OWASP TOP10に準拠した手動診断を実施します。

1週間無料トライアル