全ての納品物について脆弱性診断を(手間をかけずに)実施したい。
そんな思いをお持ちのWeb制作会社の経営者・事業責任者もいらっしゃると思います。
近年では小規模な案件でもWebアプリケーションの脆弱性診断を求められるケースが増えてきており、VAddyオンライン個別相談会に参加されるWeb制作会社の大半が「お客様から脆弱性診断を要求されたから」でした。
さらに最近ではそれを契機として「自社で納品するWebサイト/Webアプリケーションの全てに脆弱性診断を実施したい」と考える企業様もでてきました。おそらく将来のことを考えて、自社の開発の標準フローの中に脆弱性診断を組み込めないか模索されているようです。
そうした状況を踏まえ、本記事ではWeb制作会社様のVAddyの利用例をビジネス面(契約面)からご紹介します。
VAddyでは登録できる3つの検査対象をやりくりする
VAddyのいずれのプランでも、検査対象のサーバーを同時に3つ(3FQDN)登録することができます。
そして、登録したFQDNは自由に入れ替えができます。
例えば・・・
1. 3つの開発案件が当時進行
プロジェクトA:test-a.example.com
プロジェクトB:test-b.example.com
プロジェクトC:test-c.example.com
※それぞれの案件にてVAddyで開発の初期段階から検査
2.プロジェクトAが納品完了
プロジェクトA:test-a.example.com (納品★)
プロジェクトB:test-b.example.com
プロジェクトC:test-c.example.com
3.プロジェクト(登録FQDN)の入れ替え
プロジェクトB:test-b.example.com
プロジェクトC:test-c.example.com
プロジェクトD:test-d.example.com(New★)
このようにプロジェクト(FQDN)を適宜入れ替えていくことで、追加費用無しでの全案件診断の実現も可能です。繁忙期など案件が重なるタイミングでは追加FQDNを購入いただくことも可能です。
VAddyを複数のメンバーで利用する
VAddyの利用にはユーザーごとにアカウントを作成する必要がありますが、VAddyのチーム機能や組織管理機能と呼ばれる機能を使えば複数のメンバーで一つのプロジェクトを診断することができます。
それらの機能を利用するために必要なのは有料契約1アカウントだけ。例えば下のようにAさんがEnterpriseプランを契約すれば、BさんCさんは無料でEnterpriseプランの機能を使うことができます。
Aさん:Enterpriseプラン(有料)
├Bさん:無料
└Cさん:無料
Enterpriseプランの組織管理機能では追加料金無しで30人までメンバーを追加することができます。
このように、VAddyには脆弱性診断の経験が無い組織にも使いやすいサービス設計がされています。例えばVAddy Enterpriseプラン(59,800円)を30人の開発チームで共同利用すれば、一人あたり2000円以下で全案件の脆弱性診断を実現することもできます。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
VAddyオンライン個別相談会開催中!
https://support.vaddy.net/hc/ja/articles/115006059988
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
