製品概要
各種変更について
2026年4月 追記
旧プラン(Pwned 1〜5、Pwned Ultra)にご加入中のお客様は、更新時に新プランへ移行となります(例:Pwned 4 → Core 4)。プランの変更をご検討の場合は、お気軽にご相談ください。
Have I Been Pwnedとは?
Have I Been Pwned (HIBP) は、セキュリティ研究者のTroy Huntが構築・運営するメールアドレス・パスワード漏洩確認サービスです。2013年のサービス開始以来、世界中のデータ侵害情報を継続的に収集・インデックス化しており、現在は数十億件を超える漏洩レコードを収録しています。Microsoft、1Password、
Firefoxなど主要企業・ブラウザとの連携実績もあり、グローバルで広く信頼されているインフラの一つです。
有料プランではAPIを通じた自動化・大規模検索・ドメイン監視が可能になります。
主な活用シーンとしては、以下のようなケースが挙げられます。
- SOC/インシデント対応:侵害調査時に対象アカウントの漏洩履歴を迅速に確認
- 社内アカウント監視:自社ドメインのメールアドレスが漏洩していないかを定期的に把握
- MSP/セキュリティサービス提供者:顧客ドメインをまとめて監視・レポート
- 開発者組み込み(OEM):パスワード変更フローや認証基盤にHIBPチェックを統合
- 情報窃取ログ調査:Stealer logデータを活用した認証情報の侵害確認(Proプラン以上)
Have I Been Pwned (HIBP)のプランはCore、Pro、High RPM、Enterpriseの4種類。用途や規模に応じて選択できます。
| 機能・仕様 | Core | Pro | High RPM | Enterprise |
|---|---|---|---|---|
| 直接メール検索 | ||||
| k-anonymityメール検索 | ||||
| 情報窃取ログ(Stealer log) | ||||
| 顧客ドメイン監視(MSP向け) | ||||
| ドメイン一括登録 | ||||
| サブドメイン自動認証 | ||||
| 最大監視ドメイン数 | 20 | 800 | 無制限 | |
| APIレート制限(最大) | 1,000 RPM | 16,000 RPM | 24,000 RPM | 無制限 |
| OEM利用(出典明示) | ||||
| ホワイトラベル提供 |
※以下の価格はすべて直販価格(月額・年払い)です。弊社経由でのご購入の場合、
為替レートにより異なりますが、ドル価格に150〜180円を乗じた価格が目安となります。
Coreプラン
自社ドメインのメールアドレス監視とAPIによる直接検索に対応したスタンダードプランです。自社ドメインへの影響把握を目的とした組織に適しています。
| プラン | Core 1 | Core 2 | Core 3 | Core 4 | Core 5 |
|---|---|---|---|---|---|
| メールアドレス検索件数上限(1分間あたり) | 10 | 50 | 100 | 500 | 1,000 |
| ドメインサイズ上限(侵害済みアドレス数) | 25件 | 100件 | 500件 | 無制限 | 無制限 |
| 監視可能ドメイン数(上限) | 1 | 3 | 5 | 10 | 20 |
| 年間費用 | $52.68 | $259.08 | $443.88 | $1,908 | $3,828 |
特徴
- 直接メール検索
- 最大20ドメインまで監視可能(Core 5の場合)
- APIレート制限:最大1,000 RPM
Proプラン
顧客ドメインの監視や、プライバシーに配慮したk-anonymityメール検索など、CoreにはないMSP・エンタープライズ向け機能を含む上位プランです。OEM利用やマルチテナント構成にも対応します。
| プラン | Pro 1 | Pro 2 | Pro 3 | Pro 4 | Pro 5 |
|---|---|---|---|---|---|
| メールアドレス検索件数上限(1分間あたり) | 1,000 | 2,000 | 4,000 | 8,000 | 16,000 |
| 監視可能ドメイン数(上限) | 50 | 100 | 200 | 400 | 800 |
| 年間費用 | $4,548 | $8,388 | $15,588 | $29,988 | $55,188 |
特徴
- 直接メール検索 + k-anonymityメール検索
- 情報窃取ログ(Stealer log)データへのアクセス
- 顧客ドメイン監視(MSP向け)
- 最大800ドメインまで監視可能(Pro 5の場合)
- APIレート制限:最大16,000 RPM
- ドメイン一括登録・サブドメイン自動認証
※k-anonymityメール検索:メールアドレスをそのままHIBPに送信せずに検索する仕組みで、PII(個人情報)を共有することなく侵害確認が可能です。プライバシー要件の厳しい環境での利用に適しています。
High RPMプラン
大量のメールアドレスを高速に検索する用途に特化したプランです。ドメイン監視よりもAPIスループットを優先する場合に適しています。直接メール検索・k-anonymityメール検索の両方に対応します。
| プラン | High RPM 4000 | High RPM 8000 | High RPM 12000 | High RPM 16000 | High RPM 24000 |
|---|---|---|---|---|---|
| メールアドレス検索件数上限(1分間あたり) | 4,000 | 8,000 | 12,000 | 16,000 | 24,000 |
| 年間費用 | $13,800 | $27,588 | $41,388 | $51,996 | $69,996 |
特徴
-
- APIレート制限:最大24,000 RPM
- 直接メール検索 + k-anonymityメール検索
- 情報窃取ログ(Stealer log)データへのアクセス
- ドメイン監視不可
Enterpriseプラン
レート制限なし・ホワイトラベル展開・リアルタイム侵害通知(コールバック)など、大規模運用向けのフルカスタム対応プランです。請求書払い・調達審査サポート・専任サポートも含まれます。詳細はお問い合わせください。
【OEMとホワイトラベルの違いについて】
OEM利用とは、HIBPの機能を自社製品やサービスに組み込んで提供することです。
この場合、HIBPをデータソースとして明示する必要があります。Proプランで対応可能です。
ホワイトラベルとは、HIBPであることを表示せずに自社ブランドとして提供することです。
この場合はEnterpriseプランが必要となります。
つまり「HIBPと明示した上での組み込み」はPro、「データソースを伏せた自社ブランドでの提供」はEnterpriseとなります。
導入のご相談は、下記よりお気軽にお問い合わせください。
FAQ
- 注文後の利用開始の方法がわかりません。