概要
VirusTotalで利用可能なAPIには、無料で利用可能なPublic APIと、有償で利用可能なPremium API (Private API)の2種類があり、Public APIには一部制限があります。
特に大きな制限として、「クライアントへのセキュリティサービスのために利用することができない」ことが挙げられます。
本記事では、開発元の公式情報をもとに、その違いを整理します。
比較
| VirusTotal Public API | VirusTotal Premium API (Private API) | |
|---|---|---|
| 利用の制限 | 非商用利用、または教育機関での利用のみ可能。 | 商用利用(クライアントへのセキュリティサービスなど)、および官公庁での利用も可能。 |
| APIリクエストの上限数 | 「500リクエスト/日」かつ「4リクエスト/分」 | ニーズに応じてカスタマイズ可能。例えばVirusTotal Basic Bundleでは1,000/日、VirusTotal Professional Bundleでは10,000/日が上限ですが、例えば50,000/日まで上限を引き上げるなど、柔軟にカスタマイズ可能です。 |
| 得られる情報 | 基本情報に限定される。 | VirusTotal に統合されているツール (PEinfo, PEiD, ExifTool, packers, Sandbox links, sigcheck など) が有するファイルとURLの情報など。 他にも、VT Insights や Private Scanningの機能も利用可能。 |
| サンドボックスの解析結果 | なし | ファイルの振る舞いに関する情報。ただし、VirusTotal搭載サンドボックスがサポートするファイルタイプ(※)が対象。 |
| ホワイトリスト情報 | なし | ハッシュ値をもとに、無害なファイルとしてホワイトリストに登録されているかを判定します。ホワイトリストに登録されている場合、そのように登録している製品名も提供されます。 |
| 検索 | GUI版と概ね同等(ファイルアップロードによるスキャン・分析結果の取得、ファイルハッシュ検索による分析レポートの取得など) | Public APIの機能に加えて、Intelligence Searchの機能による、幅広いクエリ検索に対応しており、また複数のクエリを組み合わせて複雑なリクエストを作成できます。 |
| 通知 | なし | VirusTotalに送信されたファイルに対象にYARAルールに基づいて検知・通知。 |
| 価格 | 無料 | 有償 |
| SLA | なし | 稼働率99%以上保証。詳細はSLAに記載。 |
※各サンドボックスがサポートするファイルタイプに関しては、以下のページをご参照ください。
- In-house Sandbox (Google Cloud社製):
- External Sandbox (サードパーティベンダー製):
