VAddy(バディ)

最終更新日:2026年06月30日

サービス概要

VAddy(バディ)は、株式会社ビットフォレストが提供する、クラウド型の Webアプリケーション脆弱性診断ツールです。開発者が CI/CD パイプラインに組み込んで継続的に脆弱性スキャンを実行できる、自動ツール型の脆弱性診断 SaaS です。月額サブスクリプション(1ヶ月単位)で利用でき、初期費用は0円、事前研修や複雑な設定なしにブラウザ操作で診断を開始できます。

■VAddy(バディ)の特徴
・CI と連携してリリース前に繰り返し自動診断を回せる開発者向け設計
・SQLインジェクション・XSS など Web アプリ脆弱性をプラン別5/11/18項目で診断
・クロールアシスタント(自動クロール機能)と DNS レコードによる所有者確認
・Advanced プランは IPA「安全なウェブサイトの作り方」チェックリストに対応
・手動脆弱性診断スポットオプション(OWASP ASVS / TOP10 ベース)も併設

■こんな課題を解決
・開発パイプラインに組み込んで継続的に脆弱性を診断したい
・外注の単発診断より低コストで継続運用したい
・料金を事前に把握したうえで導入を検討したい
・複数メンバー・組織単位で診断を管理したい

■こんな企業におすすめ
・CI/CD を運用し継続的な脆弱性診断を内製化したい開発組織
・明朗な月額料金(19,800円〜)で診断ツールを導入したい事業者
・1週間の無料トライアルで試したい企業
・IPA チェックリスト対応の体系的な診断を求める事業者

料金プラン

Professional

19,800

/月

ユーザー数
初期費用
0円
  • 診断項目数 5項目(SQLインジェクション・XSS 中心)
  • CI 連携による脆弱性診断の自動化
  • クロールアシスタント・DNSレコードによる所有者確認
  • 最低契約期間1ヶ月、年払いで2ヶ月分割引

Enterprise

59,800

/月

ユーザー数
初期費用
0円
  • 診断項目数 11項目
  • 複数メンバー利用・組織管理機能を含む
  • 1ヶ月単位でアップグレード/ダウングレード可能

Advanced

99,800

/月

ユーザー数
初期費用
0円
  • 診断項目数 18項目
  • IPA「安全なウェブサイトの作り方」チェックリストに標準対応
  • 1週間の無料トライアル(Professional 相当の機能)あり

手動脆弱性診断スポットオプション

400,000

買い切り

ユーザー数
初期費用
  • OWASP ASVS または OWASP TOP10 ベースの手動診断
  • ツール診断と組み合わせたスポット利用向け
  • プラットフォーム診断(150,000円/インスタンス、最大3 IP)も提供

導入実績・事例

  • 株式会社集英社
  • GMOペパボ株式会社
  • 弁護士ドットコム株式会社

サービス資料

まだこちらのサービス資料はありません
VAddy(バディ)

資料一括ダウンロード
複数のサービスをすぐに比較できる
脆弱性・セキュリティ診断サービスの資料を一括ダウンロード

資料を一括ダウンロードする

関連記事

脆弱性診断サービスおすすめ比較|診断方法・費用相場・選び方を解説【無料ツールあり】

サイバー攻撃や情報漏えいのリスクが高まる今、脆弱性診断サービスは企業の必須対策です。本記事では料金相場や費用内訳、精度やスピードを左右する選び方のポイントを解説し、コスト重視・クラウド特化などケース別におすすめサービスを比較紹介します。初めての導入でも失敗しないための注意点や、診断後の活用方法まで網羅しました。
最終更新日: 2026-07-12
公開日: 2026-07-02

脆弱性診断はなぜ必要?メリット・種類・方法と安全対策のやり方を紹介

企業にとって脆弱性診断がなぜ必要不可欠なのかを徹底解説。脆弱性診断の基本から具体的なやり方、費用感や選び方まで網羅し、読めば自社に最適なセキュリティ対策の道筋が見える内容です。「万全なセキュリティ体制を築き、顧客の信頼を守り抜きたい」と願うあなたへ、ぜひ最後までお読みください。
最終更新日: 2026-07-12
公開日: 2025-08-28