Have I Been Pwned
データ侵害可視化ドメイン漏洩監視セキュリティツール

メーカー

Troy Hunt

ソフトウェア

お見積もり依頼・お問い合わせ（無料）

製品仕様・価格・導入手順など、お気軽にお問い合わせください
（通常、1営業日以内に回答いたします）

カテゴリー

ネットワーク・セキュリティ情報学社会・国際学

タグ

セキュリティ監視パスワード管理ユーザー認証セキュリティ診断

Have I Been Pwnedの製品概要

Have I Been Pwned (HIBP) は、世界中で公開されたデータ侵害やスティーラーログに含まれるメールアドレス情報を基に、アカウントの露出状況を照会できる情報セキュリティプラットフォームです。膨大な侵害データを統合したデータベースを活用し、特定のメールアドレスが過去のどの侵害事案に含まれていたかを迅速に確認できます。

さらに、ドメイン所有者向けの仕組みとして、自己証明ツールを用いたドメイン認証や、組織に属するメールアドレスの履歴参照、侵害発生時の通知などに対応しています。開発者やセキュリティ担当者はAPIを通じて侵害データにプログラム的にアクセスでき、監視体制の整備や運用プロセスの効率化に役立てることが可能です。

アカウント侵害の可視化と継続的な監視を支援し、企業・研究機関におけるセキュリティ強化の基盤として活用されています。

主な用途

ドメイン侵害把握
大規模漏洩監視
侵害自動通知
API 監視自動化
監査体制強化

Have I Been Pwnedの製品仕様

HIBP では、利用規模や運用要件に応じて複数のプランが提供されています。
主な違いは API のリクエスト速度 (RPM) と、ドメイン検索で取得できるメールアドレス数、およびスティーラーログ検索の可否です。

基本プラン (Pwned 1～5)

API の処理速度や検索可能件数、ドメイン検索で取得できるメールアドレス数に応じて段階的に構成された標準プランです。
組織規模や監視要件に合わせて、必要な性能を柔軟に選択できます。

Pwned 1

小規模環境での基本的な侵害照会に適したエントリープラン。

API レート：10 RPM
メールアドレス検索：1分あたり 10 件
ドメイン検索の上限：最大 25 件
スティーラーログ検索：非対応

Pwned 2

中小規模のドメイン監視や、やや頻度の高い API 利用に適したプラン。

API レート：50 RPM
メールアドレス検索：1分あたり 50 件
ドメイン検索の上限：最大 100 件
スティーラーログ検索：非対応

Pwned 3

ドメイン登録数が多い組織や、定期照会を行う環境に適したミドルレンジプラン。

API レート：100 RPM
メールアドレス検索：1分あたり 100 件
ドメイン検索の上限：最大 500 件
スティーラーログ検索：非対応

Pwned 4

大量のメールアドレスを保有する大規模組織での運用を想定した高性能プラン。

API レート：500 RPM
メールアドレス検索：1分あたり 500 件
ドメイン検索の上限：無制限
スティーラーログ検索：非対応

Pwned 5

高度な監視体制を求める組織向けの上位プラン。
無制限ドメイン規模への対応に加え、スティーラーログ検索を利用できます。

API レート：1,000 RPM
メールアドレス検索：1分あたり 1,000 件
ドメイン検索の上限：無制限
スティーラーログ検索：対応

大規模組織や特別な要件に応じたカスタム (Enterprise) プランもございます。
詳細はお問い合わせください。

Pwned Ultra プラン

Ultra プランは、大量の侵害照会を必要とする組織向けに設計された高性能プランで、最大 12,000 RPM の高速 API 処理に対応します。
すべてのプランで無制限ドメインとスティーラーログ検索を利用でき、大規模監視環境での自動化に最適です。

Pwned Ultra 4000 (4,000 RPM)

大量照会を安定して処理できる、大規模監視向けプラン

Pwned Ultra 8000 (8,000 RPM)

高頻度の自動監視に適した、より高負荷環境向けの高速プラン

Pwned Ultra 12000 (12,000 RPM)

最大規模の照会要求に対応する、最も高性能な監視向けプラン

メーカー公式サイト (新しいタブで開きます)

https://haveibeenpwned.com

Have I Been Pwned / 詳細 (メーカーページ)

主な機能

データ侵害照会
公開済み侵害レコードを統合したデータセットを基に、対象メールアドレスの過去露出状況を時系列で確認。
ドメイン検索
DNS ベースの自己証明で所有権を検証し、ドメイン配下の全アドレスの侵害履歴と新規検出イベントを網羅的に把握。
侵害データ API
侵害メタデータへプログラム的にアクセスし、アカウント単位・ドメイン単位の露出状態をシステム連携経由で取得。
漏洩パスワード照合
大規模侵害から抽出したパスワードハッシュ群と比較し、入力値が既知漏洩セットに該当するかを迅速に照合。
Stealer Logs 検索
マルウェア盗取ログを正規化・インデックス化したデータから、対象識別子が含まれるかを高精度で識別。

導入のメリット

ドメイン露出把握
組織ドメインの侵害履歴を一括で統合的に把握し、アカウント露出状況の可視性を高めることで管理精度を向上。
大規模監視の効率化
大量アカウントを処理性能に基づいて体系的に点検し、運用負荷を抑えつつ監視工程を効率化。
システム連携による自動取得
API による侵害情報の自動収集を監視基盤へ組み込み、照会処理の一貫性と即時性を確保可能。
露出把握精度の向上
盗取ログを追加情報源として参照し、従来の侵害データでは捉えきれない露出可能性を補足するリスクを把握。
スケール適合型パフォーマンス
照会規模に応じた最適な処理能力を選択し、組織要件に沿った安定した監視体制の維持に貢献。

動画

研究関連キーワード

「データ侵害」とは、メールアドレスやパスワードなどの機密情報が不正に取得され、外部へ流出してしまう事象を指します。認証情報が含まれる場合、アカウントの悪用や不正ログインにつながり、パスワードの再利用によって被害が拡大しやすい点が大きな課題となっています。さらに近年は、マルウェアによって盗取された情報が流通するケースも増え、露出経路が一層複雑化しています。HIBP は、公開済みの侵害データや stealer logs をもとに、メールアドレスやドメインの露出状況を体系的に把握できる機能を提供します。

検索キーワード:
Have I Been Pwned / HIBP / HIBP サブスクリプション / HIBP API / データ侵害検索 / ドメイン漏洩監視 / アカウント侵害照会 / Stealer Logs 検索 / パスワード漏洩照合 / メールアドレス侵害履歴 / セキュリティ監視自動化 / 侵害データ API 連携 / ドメイン一括検索 / 情報漏洩照会サービス / 組織ドメイン監視 / 露出状況可視化 / 大規模アカウント監視 / 侵害通知サービス / セキュリティ運用最適化 / データ侵害インテリジェンス

Frequently Asked Questions (メーカーページ) Demos (メーカーページ)

横にスクロールできます

商品名	納品方法	納期	価格
Pwned (1/2/3/4/5)	電子デリバリー	お問い合わせください	お問い合わせください
Pwned Ultra (4000/8000/12000)	電子デリバリー	お問い合わせください	お問い合わせください