Censysの「クレジット」とは?
インターネット上のデバイス、ウェブサイト、証明書などのあらゆる資産のスキャン・分析を行い、サイバー脅威の早期検知とリスク管理を実現するプラットフォームである Censys は、2025年7月より、次世代のインターネットインテリジェンスプラットフォーム「Censys Platform」の正式販売を開始します。
このCensys Platformでは検索やデータ参照などの操作に「クレジット」というポイントが消費されます。クレジットの消費のされ方は、ご利用のプランによって異なります。
本記事では、各プランのクレジット消費の仕組みについてわかりやすく説明します。
プランごとの機能比較
Censys Platformは、Free、 Starter、Core、Enterprise、Threating Huntingの5つのプランで提供されており、それぞれ利用できる機能やサポート範囲に違いがあります。
以下の表は、従来のCensys Searchと、新製品であるCensys Platformの主な機能の対応状況をプラン別(Freeを除く)にまとめたものです。
| Censys Search | Censys Platform | ||||
|---|---|---|---|---|---|
| Starter | Core | Enterprise | Threat Hunting | ||
| ホスト・証明書の情報の参照 | |||||
| (IPアドレスではなく)DNS名、ドメイン名、FQDNなどを起点として特定・追跡できるアセットの情報の参照 | 部分対応 | 部分対応 | |||
| 検索バー機能 | |||||
| フィールド一致検索機能 | |||||
| サービス一致検索機能 | |||||
| リアルタイムによるアセット監視機能(コレクション) | 部分対応 | ||||
| HW/SW/OS(タイプ・製品名・ベンダー) | |||||
| HW/SW/OS(バージョン・コンポーネント・信頼度・ライフサイクル) | |||||
| 専用ワークフロー機能 | |||||
| ダッシュボード機能(可視化) | 部分対応 | ||||
| 自然言語クエリアシスタント | 部分対応 | ||||
| クエリ構文チェック | |||||
| モジュール対応 | |||||
| ディープ・アプリケーションスキャナー | |||||
| 脆弱性データ | |||||
| CensEyeによる脅威ハンティング自動化 | |||||
| JARM・JA3/4によるTLS通信の指紋識別と脅威検出 | |||||
| 既知のC2サーバーに関するコンテキスト情報 | 部分対応 | 部分対応 | |||
| 高度な攻撃者に関連するIPやドメインなどの脅威情報を集約したデータセット | |||||
| 高度な脅威アクターに関するコンテキスト情報 | |||||
| 証明書/ホストのアクティビティのタイムライン | 部分対応(APIのみ) | ||||
| タグとコメント機能 | |||||
各プランのクレジット消費の特徴
FreeおよびStarterのプランでは、ウェブ画面やAPIを使って検索やデータ参照を行う際にクレジットが消費されます。
一方で、Core、Enterprise、Threating Huntingのユーザーは、ウェブ画面での検索や資産照会などの操作は無制限に利用でき、これらの操作はクレジット残高に影響しません。ただし、APIを使った場合はCore、Enterprise、Threat Huntingでもクレジットが消費される仕組みになっています。
Freeプラン・Starterプランにおけるクレジット消費の概要
FreeプランとStarterプランでは、以下の通りクレジットが消費されます。
- Freeプランでは毎月100クレジットが無料で付与されます。未使用分は1ヶ月ごとに失効します。毎月付与の100クレジットを使い切ると、次の月までクレジット消費が必要な機能が使えなくなります。
- Freeプランでは基本的なプロトコルやサービスの検索・参照が可能で、クレジットが足りなくなった場合はウェブアプリから直接クレジット購入が可能です。購入すると自動的にStarterプランに移行し、購入クレジットは12ヶ月有効です。
- Starterプランではクレジットが無くなると基本機能も利用できなくなるため、追加購入かFreeプランへのダウングレードが必要です。
- Freeプランと比較すると、Starterはではより多くのクエリ実行、正規表現を用いた検索、API利用、幅広いデータアクセスなどの高度な機能が使えます。
なお、検索結果の詳細画面を開くたびに1クレジット消費しますので、ご注意ください。
Freeプラン・Starterプランにおけるクレジット消費例
FreeプランとStarterプランにおいては、主に以下のような場合にクレジットが消費されます。
| 操作内容 | クレジット消費 | 備考・説明 | 検索例 |
|---|---|---|---|
| IP・ドメインをそのまま検索する場合 | 1クレジット | 検索バーにIP・ドメインや証明書のフィンガープリントを直接入力しての検索。 検索結果に表示されたホストや証明書、ウェブプロパティのレコードをクリックして詳細を表示する操作も1クレジットが消費される。 | 「8.8.8.8」「example.com」 |
| クエリ文によって検索する場合 | 5クレジット | 正規表現を使わない通常のクエリ実行。 | 「services.service_name: HTTP AND location.country: "JP"」 |
| 正規表現を用いたクエリ文によって検索する場合 | 8クレジット | 正規表現を含むクエリ実行。 | 「services.http.response.body.matches_regex: ".*login.*"」 |
またそのほかにも、以下のような場合にもクレジットが消費されます。
| 操作内容 | クレジット消費 | 備考・説明 |
|---|---|---|
| ウェブ画面またはAPIでの追加ページの読み込み | 5または8クレジット | 元の検索が標準クエリの場合は5クレジット、正規表現を含む高度クエリの場合は8クレジット消費。 |
| ウェブ画面でのフィルター追加(資産タイプ、プロトコル、ポート、場所、ソフトウェアなど) | 5または8クレジット | フィルター追加は検索の再実行と同じ扱い。標準クエリなら5クレジット、正規表現を用いたクエリなら8クレジット消費。 |
| ウェブ画面でのレポート実行やAPIの集計エンドポイント利用 | 5または8クレジット | 元のクエリの種類に応じてクレジット消費が変わる。 |
Coreプラン、Enterpriseプラン、Threat Huntingプランにおけるクレジット消費について
Coreプラン、Enterpriseプラン、Threat Huntingプランでは、以下の通りクレジットが消費されます。
- API利用においては、標準クエリか高度クエリかの区別なく、1実行ごとに1クレジット消費します。また、APIで取得する検索結果の追加ページ(25件ごと)ごとに、1クレジットが追加で消費されます。
- ウェブ画面での操作では、クレジットの消費はありません。
| 操作内容 | クレジット消費 | 備考・説明 |
|---|---|---|
| ウェブ画面での操作 | 0 | 無制限に利用可能。検索や資産照会などの操作はクレジット消費なし。 |
| APIを使った操作 | 1回実行ごとに1クレジット | API実行1件ごとに1クレジット消費します。取得する結果が多い場合は、追加のデータを取得するごとにさらに1クレジット消費されます。 |
Censysの導入相談は、下記よりお気軽にお問い合わせください。
