製品概要
Have I Been Pwned (HIBP) は、セキュリティ研究者のTroy Huntが構築・運営するメールアドレス・パスワード漏洩確認サービスです。2013年のサービス開始以来、
世界中のデータ侵害情報を継続的に収集・インデックス化しており、現在は数十億件を超える漏洩レコードを収録しています。Microsoft、1Password、
Firefoxなど主要企業・ブラウザとの連携実績もあり、グローバルで広く信頼されているインフラの一つです。
有料プランではAPIを通じた自動化・大規模検索・ドメイン監視が可能になります。
主な活用シーンとしては、以下のようなケースが挙げられます。
- SOC/インシデント対応:侵害調査時に対象アカウントの漏洩履歴を迅速に確認
- 社内アカウント監視:自社ドメインのメールアドレスが漏洩していないかを定期的に把握
- MSP/セキュリティサービス提供者:顧客ドメインをまとめて監視・レポート
- 開発者組み込み(OEM):パスワード変更フローや認証基盤にHIBPチェックを統合
- 情報窃取ログ調査:Stealer logデータを活用した認証情報の侵害確認(Proプラン以上)
Have I Been Pwned (HIBP)のプランはCore、Pro、High RPM、Enterpriseの4種類。用途や規模に応じて選択できます。
| 機能・仕様 | Core | Pro | High RPM | Enterprise |
|---|---|---|---|---|
| 直接メール検索 | ○ | ○ | ○ | ○ |
| k-anonymityメール検索 | × | ○ | ○ | ○ |
| 情報窃取ログ(Stealer log) | × | ○ | ○ | ○ |
| 顧客ドメイン監視(MSP向け) | × | ○ | × | ○ |
| ドメイン一括登録 | × | ○ | × | ○ |
| サブドメイン自動認証 | × | ○ | × | ○ |
| 最大監視ドメイン数 | 20 | 800 | × | 無制限 |
| APIレート制限(最大) | 1,000 RPM | 16,000 RPM | 24,000 RPM | 無制限 |
| OEM利用(出典明示) | × | ○ | × | ○ |
| ホワイトラベル提供 | × | × | × | ○ |
※以下の価格はすべて直販価格(月額・年払い)です。弊社経由でのご購入の場合、
為替レートにより異なりますが、ドル価格に150〜180円を乗じた価格が目安となります。
Coreプラン
自社ドメインのメールアドレス監視とAPIによる直接検索に対応したスタンダードプランです。自社ドメインへの影響把握を目的とした組織に適しています。
| プラン | メールアドレス検索件数上限(1分間あたり) | ドメインサイズ上限(侵害済みアドレス数) | 監視可能ドメイン数(上限) | 年間費用 |
|---|---|---|---|---|
| Core 1 | 10 | 25件 | 1 | $52.68 |
| Core 2 | 50 | 100件 | 3 | $259.08 |
| Core 3 | 100 | 500件 | 5 | $443.88 |
| Core 4 | 500 | 無制限 | 10 | $1,908 |
| Core 5 | 1,000 | 無制限 | 20 | $3,828 |
特徴
- 直接メール検索
- 最大20ドメインまで監視可能(Core 5の場合)
- APIレート制限:最大1,000 RPM
Proプラン
顧客ドメインの監視や、プライバシーに配慮したk-anonymityメール検索など、CoreにはないMSP・エンタープライズ向け機能を含む上位プランです。OEM利用やマルチテナント構成にも対応します。
| プラン | メールアドレス検索件数上限(1分間あたり) | 監視可能ドメイン数(上限) | 年間費用 |
|---|---|---|---|
| Pro 1 | 1,000 | 50 | $4,548 |
| Pro 2 | 2,000 | 100 | $8,388 |
| Pro 3 | 4,000 | 200 | $15,588 |
| Pro 4 | 8,000 | 400 | $29,988 |
| Pro 5 | 16,000 | 800 | $55,188 |
特徴
- 直接メール検索 + k-anonymityメール検索
- 情報窃取ログ(Stealer log)データへのアクセス
- 顧客ドメイン監視(MSP向け)
- 最大800ドメインまで監視可能(Pro 5の場合)
- APIレート制限:最大16,000 RPM
- ドメイン一括登録・サブドメイン自動認証
※k-anonymityメール検索:メールアドレスをそのままHIBPに送信せずに検索する仕組みで、PII(個人情報)を共有することなく侵害確認が可能です。プライバシー要件の厳しい環境での利用に適しています。
High RPMプラン
大量のメールアドレスを高速に検索する用途に特化したプランです。ドメイン監視よりもAPIスループットを優先する場合に適しています。直接メール検索・k-anonymityメール検索の両方に対応します。
| プラン | メールアドレス検索件数上限(1分間あたり) | 年間費用 |
|---|---|---|
| High RPM 4000 | 4,000 | $13,800 |
| High RPM 8000 | 8,000 | $27,588 |
| High RPM 12000 | 12,000 | $41,388 |
| High RPM 16000 | 16,000 | $51,996 |
| High RPM 24000 | 24,000 | $69,996 |
特徴
- APIレート制限:最大24,000 RPM
- 直接メール検索 + k-anonymityメール検索
- 情報窃取ログ(Stealer log)データへのアクセス
Enterpriseプラン
レート制限なし・ホワイトラベル展開・リアルタイム侵害通知(コールバック)など、大規模運用向けのフルカスタム対応プランです。請求書払い・調達審査サポート・専任サポートも含まれます。詳細はお問い合わせください。
【OEMとホワイトラベルの違いについて】
OEM利用とは、HIBPの機能を自社製品やサービスに組み込んで提供することです。
この場合、HIBPをデータソースとして明示する必要があります。Proプランで対応可能です。
ホワイトラベルとは、HIBPであることを表示せずに自社ブランドとして提供することです。
この場合はEnterpriseプランが必要となります。
つまり「HIBPと明示した上での組み込み」はPro、「データソースを伏せた自社ブランドでの提供」はEnterpriseとなります。
既存のご契約について
旧プラン(Pwned 1〜5、Pwned Ultra)にご加入中のお客様は、次回更新タイミングまで現在のプランと価格で継続されます。更新時に新プランへ移行となります(例:Pwned 4 → Core 4)。プランの変更をご検討の場合はお気軽にご相談ください。
Have I Been Pwnedについてのご相談は、下記よりお気軽にお問い合わせください。
FAQ
- 注文後の利用開始の方法がわかりません。