Have I Been Pwned

データ侵害可視化 ドメイン漏洩監視 セキュリティツール

Have I Been Pwnedの製品概要

Have I Been Pwned (HIBP) は、世界中で公開されたデータ侵害やスティーラーログに含まれるメールアドレス情報を基に、アカウントの露出状況を照会できる情報セキュリティプラットフォームです。膨大な侵害データを統合したデータベースを活用し、特定のメールアドレスが過去のどの侵害事案に含まれていたかを迅速に確認できます。

さらに、ドメイン所有者向けの仕組みとして、自己証明ツールを用いたドメイン認証や、組織に属するメールアドレスの履歴参照、侵害発生時の通知などに対応しています。開発者やセキュリティ担当者はAPIを通じて侵害データにプログラム的にアクセスでき、監視体制の整備や運用プロセスの効率化に役立てることが可能です。

アカウント侵害の可視化と継続的な監視を支援し、企業・研究機関におけるセキュリティ強化の基盤として活用されています。

主な用途

• ドメイン侵害把握
• 大規模漏洩監視
• 侵害自動通知
• API 監視自動化
• 監査体制強化

Have I Been Pwnedの製品仕様

HIBP では、利用規模や運用要件に応じて複数のプランが提供されています。
主な違いは API のリクエスト速度 (RPM) と、ドメイン検索で取得できるメールアドレス数、および スティーラーログ検索の可否 です。

基本プラン (Pwned 1～5)

API の処理速度や検索可能件数、ドメイン検索で取得できるメールアドレス数に応じて段階的に構成された標準プランです。
組織規模や監視要件に合わせて、必要な性能を柔軟に選択できます。

Pwned 1

小規模環境での基本的な侵害照会に適したエントリープラン。

• API レート：10 RPM
• メールアドレス検索：1分あたり 10 件
• ドメイン検索の上限：最大 25 件
• スティーラーログ検索：非対応

Pwned 2

中小規模のドメイン監視や、やや頻度の高い API 利用に適したプラン。

• API レート：50 RPM
• メールアドレス検索：1分あたり 50 件
• ドメイン検索の上限：最大 100 件
• スティーラーログ検索：非対応

Pwned 3

ドメイン登録数が多い組織や、定期照会を行う環境に適したミドルレンジプラン。

• API レート：100 RPM
• メールアドレス検索：1分あたり 100 件
• ドメイン検索の上限：最大 500 件
• スティーラーログ検索：非対応

Pwned 4

大量のメールアドレスを保有する大規模組織での運用を想定した高性能プラン。

• API レート：500 RPM
• メールアドレス検索：1分あたり 500 件
• ドメイン検索の上限：無制限
• スティーラーログ検索：非対応

Pwned 5

高度な監視体制を求める組織向けの上位プラン。
無制限ドメイン規模への対応に加え、スティーラーログ検索を利用できます。

• API レート：1,000 RPM
• メールアドレス検索：1分あたり 1,000 件
• ドメイン検索の上限：無制限
• スティーラーログ検索：対応

大規模組織や特別な要件に応じたカスタム (Enterprise) プランもございます。
詳細はお問い合わせください。

Pwned Ultra プラン

Ultra プランは、大量の侵害照会を必要とする組織向けに設計された高性能プランで、最大 12,000 RPM の高速 API 処理に対応します。
すべてのプランで無制限ドメインとスティーラーログ検索を利用でき、大規模監視環境での自動化に最適です。

Pwned Ultra 4000 (4,000 RPM)

大量照会を安定して処理できる、大規模監視向けプラン

Pwned Ultra 8000 (8,000 RPM)

高頻度の自動監視に適した、より高負荷環境向けの高速プラン

Pwned Ultra 12000 (12,000 RPM)

最大規模の照会要求に対応する、最も高性能な監視向けプラン

メーカーサイトURL

https://haveibeenpwned.com