クラウド型Web脆弱性診断ツール「VAddy」、診断の自動巡回を支援するオートクロール機能「クロールアシスタント」を2026年4月9日から提供開始

高額な年間契約を必要とせず、あらゆる開発現場で手軽にオートクロールによる脆弱性診断が可能に

Webアプリケーションセキュリティ製品の開発、販売を行う株式会社ビットフォレスト（本社：東京都千代田区、代表取締役：高尾都季一、以下ビットフォレスト）は、クラウド型Web脆弱性診断ツール「VAddy（バディ）」において、診断対象となるWebサイトの探索・解析とシナリオ作成を自動化するオートクロール機能「クロールアシスタント」を本日2026年4月9日（木）より提供開始いたします。

■ 開発の背景

VAddyはこれまで、開発者が意図した範囲をピンポイントで検査できる「手動クロール」を強みとしてきました。しかし、近年のWebアプリケーションの大規模化に伴い、ユーザから以下のような課題が寄せられていました。

•

ページ数が膨大な場合、すべての画面を記録する作業負担が大きい

•

サイト構造を把握しきれていない場合、必要な画面を網羅できているか不安

これらの課題を解決し、VAddyの診断精度と作業の圧倒的な手軽さを両立させるために開発されたのが、オートクロール機能「クロールアシスタント」です。

■ 高額だった「オートクロール」を月額制ですべての開発現場へ

従来のオートクロール機能を備えた脆弱性診断ツールは、その多くが高額な年間ライセンス契約を必要とするものが主流でした。

そのため、予算が限られているプロジェクトや、少人数で頻繁なアップデートを繰り返すアジャイル開発の現場では、導入のハードルが高いと感じられるケースが少なくありません。

VAddyは月単位で契約可能なサブスクリプション体系を維持しながら、あらゆる現場でオートクロールによる脆弱性診断をより手軽に取り入れていただける環境を整えました。

■ オートクロール機能「クロールアシスタント」の仕組みと特長

本機能は、ユーザが指定した同一FQDN内のリンクを自動で探索・解析し、診断に必要なURLリスト（シナリオ）を即座に生成します。

VAddyクロールアシスタント

1. 同一FQDN（ドメイン）内のリンクを漏れなく自動抽出

指定されたFQDN（ドメイン）内をクローラーが巡回し、サイト内のリンク構造を解析。ユーザが意識していなかったディレクトリやパスも自動でリストアップします。これにより、診断範囲の網羅性が向上します。

2. 設定の自動化で診断開始までを最短ルートに

URLリストの生成から診断設定までをシームレスに行うため、セキュリティ担当者だけでなく、Webアプリケーションの開発者でも迷うことなく診断を開始できます。

3. URLリストのエクスポート・再利用機能で診断運用を効率化

「クロールアシスタント」で自動抽出したURLリストは、テキストファイルとしてエクスポートが可能です。一度作成したリストを保存しておけば、次回診断時にインポートするだけで、前回と同じ遷移を即座に再現できます。これにより、仕様変更の少ないサイトの定期診断や、複数の環境（開発・検証環境など）での同一シナリオによる診断がさらに容易になります。

■ クラウド型Webアプリケーション脆弱性診断ツール「VAddy」について

「VAddy」は国内市場売上シェアNo.1(*)を長年獲得したクラウド型 WAF「Scutum（スキュータム）」の開発チームが開発している、今もっとも手軽で高速な純国産のクラウド型Webアプリケーション脆弱性診断ツールです。従来の脆弱性診断ツールのように導入前トレーニングや複雑な設定作業を必要とせず、簡単なブラウザ操作だけで未経験者でも最短10分で初回の検査を開始できる手軽さが支持され、数人規模のスタートアップ企業から数万人規模の大企業まで幅広く利用されています。

■本文内でご紹介したビットフォレスト製品について

VAddy 公式Webサイト： https://vaddy.net/ja/

Scutum公式Webサイト： https://www.scutum.jp/

* 2010年度から2021年度の実績

( https://www.scutum.jp/topics/waf_leader.html )

■企業情報

URL　　： https://www.bitforest.jp/

社名　　：株式会社ビットフォレスト

代表者　：代表取締役　高尾都季一

事業内容： Webアプリケーションセキュリティ製品の開発、販売

取扱製品：クラウド型Web脆弱性診断ツール「VAddy(バディ)」

　　　　　https://vaddy.net/ja/