Enterpriseプランの特長

新たな組織管理機能が管理者の負担を大幅に軽減

組織メンバー機能

自社社員のアカウント利用状況の把握は情報システム部などの管理部門にとって避けては通れない業務の一つです。Enterpriseプランの「組織管理機能」では、社員のVAddyアカウント作成は管理者によって行われるので、誰がどのアカウントを持っているかは一目瞭然。社員の就職、退職、異動などによって生じるアカウントの入れ替え作業も容易になります。
もちろん、アカウントリストはCSVでダウンロード可能。自社のアカウント台帳への展開も負担になりません。

すでにVAddyを複数アカウントで共同利用しているお客様向けのアップグレードサポートも予定しています。

近年注目されている脆弱性が検査対象に

グラフ:VAddyの脆弱性診断項目は通常の攻撃の約90%をカバーしています

VAddy EnterpriseプランではProfessionalプランの検査項目に加え、以下の検査項目が追加されました。

  • ブラインドSQLインジェクション
  • 安全でないデシリアライゼーション(Insecure Deserialization)
  • XML外部エンティティ参照(XXE)
  • HTTPヘッダインジェクション

中でも「XML外部エンティティ参照(XXE)」と「安全でないデシリアライゼーション」は、OWASP(The OWASP Foundation)と呼ばれる世界中のWebアプリケーションセキュリティの専門家が参加しているオープンソースコミュニティが発表した「OWASP TOP10 2017」で新設されたカテゴリで近年注目されている脆弱性です。また、「ブラインドSQLインジェクション」と「HTTPヘッダインジェクション」も「OWASP TOP10 2010」から継続してランクインしている「インジェクション」に相当するもので、これまでのVAddyが対応していた「SQLインジェクション」と合わせて、OWASP TOP10 A1(インジェクション)への対応がより進んだ形となります。

その結果、現実に発生している攻撃に対するカバレッジが90%まで上昇しています。

* 弊社が開発しているクラウド型WAF「Scutum」で2017年1月に観測したデータから作成

もちろんVAddyの使いやすさはそのまま

面倒な設定は不要

VAddyは人工知能の技術で検査対象アプリケーションの動きを自動的に把握します。
そのため従来のツールと異なり、検査前に複雑な設定を行う必要はありません。

平均検査時間12分

SQLインジェクションやクロスサイト・スクリプティング(XSS)など、現実に観測されている攻撃に検査項目を絞ることで検査時間の短縮を実現しました。

トレーニング不要

VAddyでの検査には特別なトレーニングは必要ありません。従来の診断ツール導入の際によくある社内勉強会、講師を招いてのトレーニングは不要です。

簡単3ステップ

ステップ1:クロール

検査対象アプリケーションのURLとパラメータをVAddyに登録します。ローカルの環境で動いているWebアプリケーションの検査もOK!

ステップ2:スキャン

スキャンボタンをクリック。VAddyのスキャンサーバーは対象アプリケーションに検査リクエストを送信して脆弱性の有無を判別します。

ステップ3:レポート

脆弱性が発見されたら修正して再スキャン。VAddy APIツールを使って結果をチャットツールに通知したり、検査を定期・自動実行することも可能です。


VAddyの料金表
 
手軽に脆弱性診断を
はじめてみるなら
Starter
月額 ¥6,000
無料トライアル
VAddyの基本機能が
全て使える
Professional
月額 ¥19,800
無料トライアル
チーム機能強化と
検査項目を追加
Enterprise
年額 ¥598,000
無料トライアル
 
VAddy+マニュアル検査で
幅広い脆弱性に対応
Platinum +
年額 ¥898,000
無料トライアル
検査項目 SQLインジェクション
クロスサイトスクリプティング(XSS)
SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
ブラインドSQLインジェクション
安全でないデシリアライゼーション
XML外部実体攻撃(XXE)
HTTPヘッダインジェクション
  SQLインジェクション
クロスサイトスクリプティング(XSS)
リモートファイルインクルード(RFI)
コマンドインジェクション
ディレクトリトラバーサル
チーム機能
チームメンバー数
5ユーザー
/プロジェクト
50ユーザー
/プロジェクト
無制限
/プロジェクト
  50ユーザー
/プロジェクト
組織管理
組織メンバー数
    30ユーザー    
スキャン回数 無制限 無制限 無制限   無制限
スキャン上限時間 30分/回 2時間/回 5時間/回   2時間/回
スキャン履歴 過去1年分 過去2年分 過去2年分   過去2年分
ローカル環境への検査    
検査レポート
ダウンロード(PDF)
   
CI連携  
Web API  
製品サポート  
脆弱性サポート*1 *2         10チケット
マニュアル検査*1 *3         50リクエスト
基本利用料 月額 ¥6,000 月額 ¥19,800
年額¥198,000
年額だと2ヶ月分お得
月額 ¥59,800
年額 ¥598,000
年額だと2ヶ月分お得
  年額 ¥898,000
検査対象FQDN 3 3 3   3
FQDN追加 月額 ¥2,000/FQDN 月額 ¥6,000/FQDN
年額 ¥60,000/FQDN
年額だと2ヶ月分お得
月額 ¥10,000/FQDN
年額 ¥100,000/FQDN
年額だと2ヶ月分お得
  年額 ¥60,000/FQDN
組織メンバー追加 月額 ¥15,000/10ユーザー
年額 ¥150,000/10ユーザー
年額だと2ヶ月分お得
 
脆弱性サポート
チケット追加*1 *2
    ¥150,000/
5チケット
マニュアル検査
リクエスト追加*1 *3
    ¥150,000/
10リクエスト
お支払い方法 クレジットカード クレジットカード /
銀行振込(請求書発行)
銀行振込(請求書発行)   銀行振込(請求書発行)
          セキュリティ診断・検査の株式会社SHIFT SECURITY

※価格は税別です

*1 株式会社SHIFT SECURITYが提供します。
*2 VAddyで発見された脆弱性への対処方法などをチャットでサポートします。
*3 OWASP TOP10に準拠した手動診断を実施します。