日本語 English

お問い合わせ

セキュリティ診断内製化支援「VAndS」

簡単・低コスト・スピーディーなセキュリティ診断の内製化を実現

VAndSとは?

Webアプリケーションに対する脅威は、攻撃者の手法が日々巧妙化し、セキュリティ診断を外注する際のコストは高額になる一方です。そのなかで、「セキュリティ診断の内製化を行いたい」というご要望を多数受け、ビットフォレストが提供するクラウド型セキュリティ診断ツール「VAddy」と連携した、内製化支援パッケージ「VAndS」をご用意しました。セキュリティ診断の専門知識は不要で、「VAddy」による継続的な自動検査を実現。さらにセキュリティコンサルタントのアドバイスやマニュアル検査の実施までサポートします。

こんな課題解決をサポートします!

  • 自社でセキュリティ診断を内製化したいが内製化コストが気になり検討に踏み込めない。
  • セキュリティ診断ツールを導入したが、運用が難しく困っている。
  • 脆弱性が見つかっても自社で対応できるセキュリティ人材の確保が難して困っている。
セキュリティ診断内製化支援「VAndS」

セキュリティ診断内製化支援「VAndS」なら

なら
  • セキュリティ診断内製化のためのコストを削減

    「VAndS」では、ツール診断、セキュリティ診断結果への対策サポート、マニュアル検査をお客様の必要なタイミングで必要なだけ行うことができます。そのため、これまで内製化に必要であった高価なツールと運用する専門人材の採用・教育・維持のコストを最小化かつ、最適化が可能です。

  • 導入が容易なセキュリティ診断ツール「VAddy」

    クラウド型セキュリティ診断ツール「VAddy」の導入に、複雑な設定は必要ありません。検査対象となるホストの登録後、検査したい画面のURLとパラメータを「VAddy」に記録するだけで検査を実行できるので、導入・維持に担当者へ大きな業務負荷をかけず、セキュリティ診断を行えます。

  • 専門コンサルタントが具体的な対処法をアドバイス

    「脆弱性は把握できたが、対処方法がわからない」。そんなお悩みに答えるため、脆弱性サポートの相談窓口に、経験豊富なセキュリティコンサルタントを配置。内製化したものの社内にノウハウが不足し、セキュリティ診断結果への対策・検討が難しいなどの問題にも、具体的なアドバイスをします。

2つの特長

01

国際基準のマニュアル検査で品質を網羅的に確認

国際基準のマニュアル検査で品質を網羅的に確認

サービスリリース前、大規模な機能追加時、定期診断など、幅広い診断観点に対して品質の確認が必要な場合、「VAddy」によるツール診断以外にもSHIFTのセキュリティエンジニアによる、国際基準に則った項目にもとづいた、網羅的なマニュアル検査の実施が可能です。

02

開発フェーズ問わず、お望みの時期にご利用可能

開発フェーズ問わず、お望みの時期にご利用可能

「VAndS」では、セキュリティ診断の内製化に最適なツールとして、JenkinsをはじめとしたCI環境に組み込むことが容易な「VAddy」を選択。そのため、開発フェーズ問わず繰り返し継続的な診断が可能となり、重大なセキュリティ観点に対応した診断をいつでも実施することができます。

関連サービス