ビットフォレストの脆弱性診断ツール「VAddy」、IPAのチェックリストに対応した検査項目追加オプションを提供

　株式会社ビットフォレストは27日、クラウド型Webアプリケーション脆弱性診断ツール「VAddy」において、独立行政法人情報処理推進機構（IPA）が提唱する「安全なウェブサイトの作り方（チェックリスト）」で紹介されている全ての脆弱性の診断を可能にする、検査項目追加オプションの提供を開始した。

　VAddyは、クラウド型WAF（Web Application Firewall）「Scutum」の開発チームが開発した、純国産のクラウド型Webアプリケーション脆弱性診断ツール。導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザー操作だけで初回の検査を開始できる。

　VAddyのEnterpriseプラン／Enterprise+プランでは、11個の脆弱性に対する検査機能を提供していたが、新たに提供を開始したオプションを追加購入することで、17個の脆弱性に対する検査が可能になり、IPAが公開している「安全なウェブサイトの作り方（チェックリスト）」で紹介されている全ての脆弱性の診断が可能になる。

　ビットフォレストでは、従来の診断対象でも「必要十分な診断内容」との評価を得ていたが、VAddyの利用者層の拡大に伴い、「より客観的な指標に基づく診断を実施したい」という声が寄せられるようになり、日本国内で最も知名度の高い「安全なウェブサイトの作り方（チェックリスト）」で紹介されている脆弱性への診断機能を提供することにしたと説明。今回の検査項目追加オプションの提供により、自社内の基準で自主的に診断を実施したい顧客から、一般的な基準で行った診断結果レポートを提出する必要がある顧客まで、幅広い場面で対応できる脆弱性診断ツールになるとしている。

　検査項目追加オプションの料金は、月額4万円または年額40万円。