概要
AbuseIPDBは、世界中のユーザーや組織から報告された「悪用されたIPアドレス」に関するインテリジェンスを集約し、リアルタイムで提供するセキュリティデータベースです。
スパム、ブルートフォース、DDoS、不正スキャニングなど、様々な攻撃に関与したIPアドレスを識別し、それらの「Confidence of Abuse(悪用・不正行為に使われていると判断される確率)」がスコアとして取得することができるため、アクセス元IPの信頼性を迅速に評価することが可能です。API経由で判定結果を取得できるため、WAF、SIEM、XDRなどと統合して自動的にブロックし、必要に応じて詳細調査を行うことが可能です。
【IPアドレスの照会画面の例】対象IPアドレスに対するConfidence of Abuse(悪用・不正行為に使われていると判断される確率)をスコアで表示します。報告回数やISP/ASNなどの関連情報とあわせてリスク評価に活用することが可能です。
また、自社で発見した不正IPをコミュニティに報告することで、より高精度な情報共有と早期対応が可能になります。
加えて、AbuseIPDBはコミュニティからの報告データだけでなく、内部ハニーポットネットワークの観測データを組み合わせることで、大規模な攻撃を数分〜数秒単位での検知を実現しています。
AbuseIPDBには10万人以上の登録ユーザーが参加しており、1日あたり70万〜100万件以上の不正IPレポート、週あたり1億件以上のAPIリクエストが処理されるなど、大規模なリアルタイム脅威データとして運用されています。
主な特徴
-
クラウドソース型のリアルタイム脅威データ
世界中のユーザー・組織から日々収集される報告データを基盤に、最新の悪用状況を迅速に把握することが可能です。 -
内部ホニーポット観測と独自スコアによる高精度判定
コミュニティ報告に加え、内部ホニーポットネットワークの観測データにより、判定精度を補強しています。独自スコアにより、誤検知を抑えつつリスクを評価することが可能です。 -
API/データフィードによる自動照会・判定と連携
リアルタイムの判定結果をAPIで取得でき、既存のセキュリティ製品や運用フローに組み込みやすい設計です。 -
調査に必要な文脈情報(カテゴリ・履歴・関連情報)
単なるブラックリストではなく、報告内容やカテゴリ、時系列の履歴を参照でき、SOCにおける調査の根拠や優先度判断を強化することが可能です。 -
悪質IP情報の共有による相互防御(コミュニティ機能)
自社で観測した悪性IPを共有することで、他組織の防御にも貢献しつつ、全体としての検知精度向上に貢献することが可能です。
【IPアドレスの不正報告一覧画面の例】直近の報告状況や報告回数に加え、どのような不正活動として報告されているかをカテゴリ別に確認でき、調査・優先度判断に活用することが可能です。
ライセンス一覧
プラン一覧
| Individual | Basic | Premium | Premium Plus | Premium ++ | Premium ++ MAX | |
|---|---|---|---|---|---|---|
| 年間費用 | 無料 | $228 | $1,068 | お問い合わせ | お問い合わせ | お問い合わせ |
| IPアドレス検索※1回数/日 | 1,000 IPアドレス/ 日 | 10,000 IPアドレス/日 | 50,000 IPアドレス/日 | 100,000 IPアドレス/日 | 200,000 IPアドレス/日 | 500,000 IPアドレス/日 |
| プレフィックス検索※2回数/日 | 100回/日 | 1,000回/日 | 5,000回/日 | 10,000回/日 | 20,000回/日 | 20,000回/日 |
| ブラックリストに含められるIPアドレス数 | 10,000 IP | 100,000 IP | 500,000 IP | 500,000 IP | 500,000 IP | 500,000 IP |
| IPアドレスの追跡範囲(CIDR)※3 | なし | 5 | 25 | 50 | 100 | 200 |
| 最大IPv4 プレフィックス数 | /20 | /16 | /16 | /16 | /16 | /16 |
| 最大IPv6 プレフィックス数 | /64 | /48 | /32 | /32 | /32 | /32 |
| メールアラートのグループ化※4 | ||||||
| アラート頻度 | なし | 日次 | 1時間ごと、日次、週次、月次 | 1時間ごと、日次、週次、月次 | 1時間ごと、日次、週次、月次 | 1時間ごと、日次、週次、月次 |
| メーカーサポート | なし | チケットサポート(3営業日以内の応答) | 優先サポート(24時間以内の応答) | 優先サポート(24時間以内の応答) | 優先サポート(24時間以内の応答) | 優先サポート(24時間以内の応答) |
| 商用利用可否 |
商用利用(顧客に提供するセキュリティサービスの中での使用)をご希望の場合は、個別にお問い合わせください。
※1:IPアドレスの検索
特定のIPアドレス(例:203.0.113.45)について、過去に報告された不正行為(スパム送信、DDoS攻撃、不正ログインなど)の履歴を確認できます。
通報件数、最新の通報日時、Abuseスコア(悪用の可能性を示す0〜100の数値)などの情報が表示され、
アクセス元の信頼性を即時に判断するのに役立ちます。
※2:プレフィックス検索
IPアドレスブロック(例:203.0.113.0/24 や10.0.0.0/8 など)の範囲内に含まれる全IPについて、悪用報告の状況やリスクスコアをまとめて確認できます。
セグメント単位での脅威傾向分析や、不審なネットワークの特定に有効です。
※3:IPアドレスの追跡範囲(CIDR)
CIDR表記(例:198.51.100.0/24)により、単一のIPだけでなく、同一ネットワーク内に属する複数のIPアドレスを一括で扱うことができます。
これにより、CIDRを使って指定した範囲内のIPについて、悪用報告の履歴やリスク傾向をまとめて調査・分析できます。
※4 メールアラートのグループ化
複数のアラートを、まとめて1通のメールで通知することが可能です。
Enterprise Data Feed
AbuseIPDB の Enterprise Data Feed では、AbuseIPDBが保有するIP脅威データベース全体を、定期的に更新されるデータフィードとして提供します。数百万件規模のIPレポートをオフラインで取得でき、ローカル環境のデータベースに同期して運用することが可能です。これにより、APIの利用制限やネットワーク遅延の影響を受けず、必要な回数だけ無制限に照会・分析を行うことが可能です。
Enterprise Data Feed は、APIプランと比べて大規模なクエリ処理や低レイテンシ性に優れており、ローカルでデータを保持することにより、広範な用途に適用できます。たとえばファイアウォール/WAFへの直接連携、トラフィックの一括フィルタリング・分析、大規模ネットワーク環境における脅威調査・研究など、リアルタイムで大量のIP判定が必要な運用に適しています。
Enterprise Data Feed の提供内容や更新頻度などの詳細については、下記の比較表をご確認ください。
| Daily | Hourly+Daily | 15-Minute Diff+Daily | |
|---|---|---|---|
| 更新頻度 | 日次 | 1時間ごと+日次 | 15分ごと+日次 |
| データの提供範囲 | Aggregate IP Feed:IP単位の集計データ(集計された報告情報、Abuse Confidence Scoreなど) Raw IP Data Feed:個別のIP報告データ(レポート本文、コメント、ログスニペットなど) |
||
| データ形式 | JSONまたはCSV | ||
| SLA(Service Level Agreement) | 99.9% | ||
| 同梱APIライセンス | Premium API×1またはBasic API×5(追加費用なし) | ||
※Enterprise Feed は、Internal Use Only(社内利用のみ、再配布不可)です。
詳細および価格についてはお問い合わせください。