セキュリティ

SECURITY

公開：2024-12-20

VAddyがEvalインジェクション検査機能を追加、デジタル庁ガイドライン準拠で脆弱性対策を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• VAddyがEvalインジェクション検査機能を追加
• デジタル庁のガイドラインに記載の高リスク脆弱性に対応
• Advanced/Advanced+プランで利用可能に

VAddyのEvalインジェクション検査機能追加で脆弱性対策を強化

株式会社ビットフォレストは、クラウド型Web脆弱性診断ツール「VAddy」において、Evalインジェクション検査機能を2024年12月19日に新たにリリースした。デジタル庁の「政府情報システムにおける脆弱性導入ガイドライン」にも記載されている重要な脆弱性に対応することで、セキュリティ対策の強化を実現している。^[1]

Evalインジェクションの脆弱性は任意のコード実行を可能にする高リスクな脆弱性として知られており、多くの顧客からの要望に応える形で実装された。VAddy AdvancedプランとAdvanced+プランのユーザーは、チャットやメールサポートを通じて専任スタッフのサポートを受けながら新機能を利用できるようになった。

VAddyは、クラウド型WAF市場でシェアNo.1を誇るScutumの開発チームが手がけた純国産の脆弱性診断ツールだ。導入前トレーニングや複雑な設定作業が不要で、ブラウザ操作だけで最短10分での検査開始を実現しており、スタートアップから大企業まで幅広い導入実績を持つ。

VAddyの新機能まとめ

VAddyの詳細はこちら

Evalインジェクションについて

Evalインジェクションとは、Webアプリケーションの脆弱性の一種で、任意のコード実行を可能にする深刻な脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 攻撃者による任意のコード実行が可能
• デジタル庁のガイドラインにも記載される重要脆弱性
• システム全体に影響を及ぼす可能性が高い

VAddyの新機能として追加されたEvalインジェクション検査は、ブラウザ操作だけで簡単に診断を開始できる特徴を持っている。従来の脆弱性診断ツールで必要とされていた導入前トレーニングや複雑な設定作業が不要で、専任スタッフによるサポートも提供されているため、セキュリティ対策の強化を効率的に進めることが可能だ。

VAddyのEvalインジェクション検査に関する考察

VAddyがEvalインジェクション検査機能を追加したことは、政府のガイドラインに準拠したセキュリティ対策の実現という点で重要な意味を持つ。特にデジタル庁のガイドラインに記載されている高リスク脆弱性への対応は、政府機関や企業のセキュリティ体制の強化に大きく貢献することが期待できるだろう。

今後はEvalインジェクション以外の新たな脆弱性への対応や、診断結果の分析機能の拡充が課題となる可能性がある。VAddyには継続的な機能拡張とユーザビリティの向上を通じて、より包括的な脆弱性診断ツールとしての進化が望まれるだろう。

また、クラウド型WAF市場でのNo.1シェアを誇るScutumの開発チームによる純国産ツールという強みを活かし、日本特有のセキュリティニーズへの対応も重要になってくる。VAddyには国内企業のセキュリティ対策を支援する中心的なツールとしての役割が期待される。

参考サイト

1. ^ PR TIMES. 「クラウド型Web脆弱性診断ツールVAddy、診断項目に新たにEvalインジェクション検査を追加 | 株式会社ビットフォレストのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000039.000022085.html, (参照 24-12-20).
2. デジタル庁. https://www.digital.go.jp/

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧