株式会社ビットフォレスト(所在地:東京都千代田区 代表取締役 高尾都季一 以下、ビットフォレスト)は、クラウド型Web脆弱性診断ツール「VAddy」において、2023年12月25日付けで情報セキュリティマネジメントシステム認証(ISMS)およびISMSクラウドセキュリティ認証(ISMS-CLS)を取得しました。

これは2010年6月に取得したプライバシーマーク認証に続く、第三者認証の取得となります。第三者機関による認証の取得は通過点に過ぎません。ビットフォレストはVAddyをさらに安心してご利用いただくための改善を続け、『誰でも使えるWeb脆弱性診断ツール』のデファクトスタンダードを目指していきます。

今回取得したISMS認証の概要

情報セキュリティマネジメントシステム認証(ISMS)

審査基準 JIS Q 27001:2023 (ISO/IEC 27001:2022)
認証番号 IR0173
認証組織 株式会社ビットフォレスト
認証範囲 SaaS型Web アプリケーション脆弱性診断ツールの開発・運用

ISMSクラウドセキュリティ認証(ISMS-CLS)

審査基準 JIP ISMS517 1.0
JIS Q 27017:2016 (ISO/IEC 27017:2015) (CLS 管理策のガイドライン)
認証番号 CL0173
認証組織 株式会社ビットフォレスト
認証範囲 クラウドサービスカスタマ:
  • データ保管業務として「Amazon Web Services」 の利用(IaaS)
  • データ保管業務として「Google Cloud Platform」の利用(SaaS)
  • クレジットカード決済代行サービスとして「Stripe」の利用(SaaS)
クラウドサービスプロバイダ:
  • SaaS型Webアプリケーション脆弱性診断ツール「VAddy」の提供

クラウド型Web脆弱性診断ツールVAddyのセキュリティ対策について

第三者機関による認証を含めたVAddyのセキュリティ対策については下記のページで随時公開しています。

セキュリティ
https://vaddy.net/ja/security.html


クラウド型Web脆弱性診断ツール「VAddy」について

「VAddy」は クラウド型 WAF(Web Application Firewall)国内市場売上シェアNo.1(*)を誇る「Scutum(スキュータム)」の開発チームが開発した、今もっとも手軽で高速な純国産のクラウド型 Webアプリケーション脆弱性診断ツールです。

従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持され、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されています。

本文内でご紹介したビットフォレスト製品について

VAddy 公式Webサイト:https://vaddy.net/ja/
Scutum公式Webサイト:https://www.scutum.jp/

* 2010年度から2021年度の実績
( https://www.scutum.jp/topics/waf_leader.html )

企業情報

【ビットフォレストについて】
URL  : https://www.bitforest.jp/
社名  : 株式会社ビットフォレスト
代表者 : 代表取締役 高尾 都季一
事業内容: Webアプリケーションセキュリティ製品の開発、販売
取扱製品: クラウド型Web脆弱性診断ツール「VAddy」
     https://vaddy.net/ja/
     クラウド型Webアプリケーションファイアウォール「Scutum」
     https://www.scutum.jp/
     クラウド型Webアクセスログ分析ツール「Loggol」
     https://www.loggol.jp/


【本件に関するお問い合わせ】

株式会社ビットフォレスト VAddy事業部 広報担当:西野
メールアドレス:info@vaddy.net
Twitter VAddyアカウント:@vaddynet
Facebook VAddyページ:https://www.facebook.com/vaddynet/