概要
インターネット上で匿名化されているIPアドレスの背後にある実態を可視化することに特化した、サイバー脅威インテリジェンス製品であるSpurでは、これまで以下の3製品が別々のラインナップとして提供されておりました。
- Context API:API経由でリアルタイムにIP情報へアクセスできるサービス
- Data Feeds:CSV、JSON、MMDBの形式のデータファイルで広範なIP情報を提供するサービス(アドオンオプションとして提供)
- Monocle:ウェブサイトに設置可能なJavaScript型プロテクション。Captchaでは検出できない不正アクセスも99.7%の精度で検知可能
この度、Spurにライセンス体系の変更があり、これら3製品は統合されて1製品として販売されることになりました(Context APIとMonocleは標準で提供、Data Feedsはアドオンとして契約可)。
変更の詳細
大きな変更点としては、以下の通りです。
旧ライセンス体系
過去データへのアクセス(各IPアドレスの過去の観測履歴の参照)のためにはData Feedsの契約が必要で、Context APIのみでは過去データへのアクセスは不可。
新ライセンス体系
過去データへのアクセス(各IPアドレスの過去の観測履歴の参照)は、ProプランまたはEnterpriseプランで可能。Data Feedsの契約は必須ではない。
変更前後の詳細は以下の通りです。
旧ライセンス体系
| ライセンス | Context API - Community API | Context API - Enterprise API | Data Feeds - Anon | Data Feeds - Anon + Res | Data Feeds - Anon + Res RT |
|---|---|---|---|---|---|
| 価格 | $1,188〜 (クエリ上限による) | $40,000〜 (クエリ上限による) | ★★★☆☆ お問合せください | ★★★★☆ お問合せください | ★★★★★ お問合せください |
| 利用形態 | ウェブUI・API | ウェブUI・API | データフィード | データフィード | データフィード |
| APIクエリ上限(月間) | 50,000〜 | 2,500,000〜 | N/A | N/A | N/A |
| SLA | N/A | N/A | N/A | ||
| 各IPアドレスを通じて接続しているユーザー数の推定 | |||||
| 各IPアドレスを通じて通信しているクライアントが集中する都市・国を識別 | |||||
| 各IPアドレスに接続するクライアントの動作特性(スクレイピング、ヘッドレスブラウザ利用など)を識別 | |||||
| 各IPアドレスの過去の観測履歴の参照 | |||||
| ジオロケーション情報 | 要オプション | 要オプション | 要オプション |
||
| データ配信・更新の頻度 | 毎日 | 毎日 | 毎日 | 毎日 | 5分ごと ※日次配信版に比べて情報が揃っていないものもあり |
| 焦点にするインフラ | データセンター + ISP | データセンター + ISP | データセンター | データセンター + ISP | データセンター + ISP |
| 1日あたりのIP数・イベント数 | N/A | N/A | 約1400万IP | 4900万超IP | 1億超イベント |
| 平均非圧縮データサイズ | N/A | N/A | 4GB | 15GB | 25GB以上 |
| 【フィードに収録するIPアドレスの種類】 | |||||
| - 特定のVPNサービス(レジデンシャルVPNを除く)に割り当てられているIPアドレス | |||||
| - 特定のデータセンタープロキシに割り当てられているIPアドレス | |||||
| - 固定IPが割り当てられているISP経由のIPアドレス | |||||
| - 特定のサービスに紐づかない匿名IPアドレス | |||||
| - Torネットワークに属するIPアドレス | |||||
| - レジデンシャルプロキシIP (ISPが一般家庭向けに割り当てたIPアドレスを利用したプロキシ。P2P型VPNなどの「レジデンシャルVPN」を経由して提供されるものも含む) | |||||
| - マルウェアプロキシ(マルウェアに感染して攻撃者の踏み台として機能している機器) | |||||
| - ブロックチェーンプロキシ / dVPN(仮想通貨などの報酬と引き換えに帯域を提供している機器) | |||||
| - その他のコールバックプロキシ(スマホアプリなどに埋め込まれたSDK経由のプロキシなど) | |||||
新ライセンス体系
| プラン | Community | Team | Pro | Enterprise |
|---|---|---|---|---|
| 価格(年間) | $0 | $1,800 | $12,480 | $40,000〜 (APIクエリ上限による) |
| ユーザー数上限 | 5ユーザー | 10ユーザー | 無制限 | 無制限 |
| Webインターフェースでの検索上限(月間) | 250件/月 | 5,000件/月 | 無制限 | 無制限 |
| APIクエリ上限(月間) | 0 | 50,000件/月 | 1,000,000件/月 | 2,000,000件/月〜 |
| 各IPアドレスの過去の観測履歴の参照 | ||||
| ユーザーロール管理 | ||||
| APIトークン管理 | ||||
| SSO | ||||
| インテグレーション | 少数(Akamai, Cloudflareなど) | 中間(Spiderfoot HX, Cortex XSOARなど) | 多数(splunk, Microsoft Sentinelなど) | |
| サポート | コミュニティサポート | メールサポート | メールサポート | プレミアムSLA+専任のカスタマーサクセス担当 |
| 商用利用 | アドオン契約可 | |||
| Geolocation データフィード(IPアドレスの位置情報を収録) | アドオン契約可 | アドオン契約可 | ||
| Anonymous データフィード(以下を収録) - 特定のVPNサービスに割り当てられているIPアドレス - 特定のデータセンタープロキシに割り当てられているIPアドレス - 固定IPが割り当てられているISP経由のIPアドレス - 特定のサービスに紐づかない匿名IPアドレス - Torネットワークに属するIPアドレス | アドオン契約可 | |||
| Residential データフィード(以下を収録) - レンデシャルプロキシIP(レジデンシャルプロキシ経由で提供される家庭用回線のIPアドレス) - マルウェア感染機器を経由して提供されるIPアドレス - ブロックチェーンベースの分散型VPN経由で提供されるIPアドレス | アドオン契約可 |
