#東京都 #千代田区 #脆弱性診断 #VAddy #ビットフォレスト

ビットフォレストのVAddyに新機能「DNSレコードによる所有者確認」が追加！

ビットフォレストのVAddyに新機能追加

株式会社ビットフォレストが提供するクラウド型Web脆弱性診断ツール「VAddy」には、最近新たにDNSレコードを使ったサーバー所有者確認機能が追加されました。この機能は、検査対象のサーバーに対する新しい認証方法を提供し、より多くのユーザーに利便性をもたらします。

DNSレコードを使った所有者確認の背景

Webサイトの安全性を確保するため、脆弱性診断を行うことは非常に重要です。従来、VAddyでは検査対象サーバーに認証用のHTMLファイルを設置する必要がありました。この方法では、サーバー所有者の確認が必須であり、誤って他社のサーバーを検査してしまうリスクを排除するためでもあります。

しかしながら、認証用ファイルを設置できない場合には、検査が困難になることがありました。そういったニーズに応えるべく、DNSレコードを利用した所有者確認方式が新たに導入され、HTMLファイルを設置する手間を省けるようになったのです。

利用シーンのご紹介

この新機能には多くの利便性があり、特に以下のようなケースでの活用が期待されています：
1. 同一ドメイン内に多数のサーバーが存在する場合：HTMLファイルを一つ一つ設置する作業が煩雑で、時間と労力を要しますが、DNSレコードを利用することで、その手間が大幅に軽減されます。
2. デプロイフローに組み込みたくないケース： VAddyの認証ファイルをリポジトリにコミットし、デプロイフローに組み込む必要がある場合、避ける手段としてDNS確認が非常に活用されます。
3. 設置方法が不明な場合や権限に関する問題：担当者の権限が不足している、もしくは設置方法がわからない場合でも、DNSの設定だけで所有者確認ができるため、これにより問題を解決することができます。

利用条件と料金

新機能を利用するには、オプション機能の購入が必要です。オプション価格は50,000円（税抜）で、一度の購入で複数のドメインにわたって利用することが可能で、以後は追加料金なしで任何時に利用できます。これによって、コスト面でも優れた選択肢となります。

VAddyの魅力

「VAddy」は、国内市場での売上シェアNo.1を誇るWAF「Scutum」開発チームによって制作された脆弱性診断ツールです。導入前のトレーニングや複雑な設定が不要で、ブラウザ操作だけで最短10分で検査を開始できます。これにより、スタートアップ企業から大企業まで、幅広いニーズに応えることができる製品となっています。

公式サイト

詳細な情報は、【VAddy公式サイト】(こちら)に記載されています。サーバーのセキュリティを向上させるための第一歩として、VAddyの利用をぜひご検討ください。

企業情報

ビットフォレスト：株式会社ビットフォレストは、Webアプリケーションセキュリティ製品の開発・販売を手掛けています。特にクラウド型Web脆弱性診断ツール「VAddy」の他にも、WAF「Scutum」や攻撃ログ分析ツール「Loggol」を提供し、顧客企業の安全なWeb運営を支援しています。公式サイトは【ビットフォレスト公式サイト】(こちら)から確認できます。