Webアプリケーションセキュリティの研究開発などを行うビットフォレストは4月1日、セイコーソリューションズと販売契約を結んだと発表した。

 セイコーソリューションズが販売するのは、ビットフォレストが開発したクラウド型Webアプリケーション脆弱性診断ツール「VAddy」。SQLインジェクション、クロスサイトスクリプティング、リモートファイルインクルージョンなど10項目でWebアプリケーションの脆弱性を診断する。

 ブラウザ操作のみで診断を実施できることを強みとしている。具体的には、検査対象のアプリケーションのURLとパラメータをVAddyに登録すると、VAddyのスキャンサーバーが対象アプリケーションの脆弱性の有無を自動で診断する。ビットフォレストは、「従来の脆弱性診断ツールのような導入前のトレーニングや、設定作業が不要で、未経験者でも最短10分で初回の脆弱性診断ができる」としている。

 昨今、SaaSや外部に開発委託したWebアプリケーションに対して、診断を実施したいというニーズが高まっている。だが、診断を行う情報システム部門やセキュリティ部門がテレワークの拡大にともなう対応に追われ、十分な診断が実施できていないケースが多いという。

 こうした課題に対して、セイコーソリューションズはVAddyを利用した脆弱性診断ソリューションを提供することで、Webアプリケーションの脆弱性対策を開発部門などで実施する「脆弱性診断の内製化」を支援していく。