サービス向上への継続的な取り組みの一環として、WhoisXML APIでは2024年初頭から以下のアップグレードを行っています。

• DNS Database DownloadとReverse APIサービスでActiveフィールドおよびWildcardフィールドを追加：DNS Database Downloadから入手できるStandard DatabaseとPremium Databaseのファイルに、WildcardとActiveという列が追加されました。WildcardフィールドによりDNSデータのノイズを効果的にフィルターできますので、アタックサーフェスを発見しやすくなり、また誤検出の発生も低減することができます。Activeフィールドは、脅威タイムラインの再構築、ボットネットの関連性の特定などに役立ちます。これらのフィールドは、Reverse IP API、Reverse DNS API、Reverse MX APIおよびReverse NS APIのオプションの出力パラメータとしてもご利用いただけます。Premium DNS Databaseファイルのサンプルはこちらでダウンロードいただけます。詳細につきましてはこちらにお問い合わせください。

• パッシブDNSシリーズにDNS Chronicle API とDNS Chronicle Lookupを追加：当社のパッシブDNSに左記の最新機能を追加し、Database Downloadに加えてAPIとLookupサービスでもドメイン名やIPアドレスの完全なDNS履歴を可視化できるようになりました。これにより、脅威の事前検知とアタックサーフェスの発見をしやすくなっています。新たな提供モデルであるAPIやLookupツールを使うことで、正引きと逆引きという2種類のパッシブDNSクエリを実行できます。DNS Chronicle APIはこちらのページからアクセスいただけます。当社のパッシブDNSデータの効果的な活用法など、詳細につきましてはこちらにお問い合わせください。

• First Watch Malicious Domains Data Feedをリリース： 当社の予測的脅威インテリジェンスシリーズに新たに追加された機能により、97%の精度で悪意あるドメイン名の登録を即座に特定し、ブロックすることが可能になります。数十億にのぼるデータポイントを基に悪意を特定できるよう訓練された当社独自のニューラルネットワークにより、他社のデータフィードよりも12倍多く悪意あるドメイン名を検出できます。サンプルファイルはこちらでダウンロードいただけます。First Watch Malicious Domains Data Feedは、毎月わずか199ドルでご利用いただけます。詳細はこちらでご確認ください。

• 四半期ごとのWHOIS Database DownloadファイルをSnowflakeで提供：Snowflakeユーザーには、WHOIS Database Downloadの四半期ごとのgTLDおよびccTLDファイルを、Simple、Regular、Fullの3つの形式で入手いただけるようになりました。広範なドメイン名所有者のデータを必要とするサイバーセキュリティ対策の開発者にとって、これは理想的な出発点となるでしょう。Snowflake内のWHOISデータへのアクセスは、こちらからお申し込みください。

• 全てのAPIサービスでServer-to-Server OAuthに対応： Server-to-server OAuthを使ってAPIリクエストを認証できるようになりました。よりセキュアなserver-to-server OAuthにより、お客様のアプリケーションとWhoisXML APIのサーバーはユーザーを介さずに通信できます。そのため、API統合がより明快に、スケーラブルになります。Server-to-server OAuthは、シンプルな2段階のプロセスです。詳細はこちら。

• Newly Registered Domains (NRD) でDomains-Only Data Feedを開始：NRD Database Ultimateのユーザー向けに、ドメイン名のみのデータフィードを開始しました。このデータフィードでは、Ultimateのデータセットに含まれる全てのドメイン名と日次ゾーンファイルで確認される新規ドメイン名および削除ドメイン名のリストをご提供します。ドメイン名のWHOIS情報は含まれないため、より迅速にデータにアクセスできます。

• 技術アナウンスサービスを開設：データフィードのリリースおよび更新などの最新情報をいち早くお知らせするサービスを立ち上げました。現時点で、NRD Database、Typosquatting Feed、Early DGA Detection Feed、Early Warning Phishing FeedおよびQuarterly WHOIS Databaseをカバーしています。詳細はこちら。

• WHOIS APIのPOSTリクエストメソッド：既存のHTTP GETメソッドに加え、POSTメソッドでもWHOISクエリを処理できるようになりました。POSTリクエストでは、HTTPメッセージボディの一部としてAPIキーが暗号化されますので、不正なAPIアクセスのリスクを軽減できます。詳細はこちら。

• 親/子APIキーに対応：エンタープライズユーザー向けに、チームメンバーごとに個別のAPIキーを管理者が作成できる新機能を追加しました。子アカウントを持つことで、WhoisXML APIの商品を使用する際の安全性が高まり、管理者はコントロールを強化できます。子アカウントの作成方法はこちら。

• Premium DNS Databaseのカバレッジが1,160億レコードに到達：Premium DNS Database Downloadのデータが1年弱の間に578%増加しました。2024年第2四半期現在、フルデータベースファイルの対象期間は過去90日から365日に拡張されており、1,160億にのぼる過去のDNSレコードにアクセスできるようになっています。

• 過去のWHOISデータベースに200億を超えるレコードを収録： WHOIS Historyデータベースの収録データが、2022年第1四半期の137億件超から2023年第1四半期には156億件に増加しました。2024年第1四半期にはカバー率がさらに28%強化され、レコード数が200億件超に達しました。この大規模なアップグレードにより、企業の取引やセキュリティ対応をより強力にサポートできるようになりました。

• Typosquatting Data Feedの新バージョンをリリース：このほどTyposquatting Data Feedの対象に国コードトップレベルドメイン（ccTLD）を追加し、タイポスクワッティングの検出能力を向上させました。また、検出アルゴリズムの改良により、広範囲にドメイン名の類似性を認識できるようになりました。さらに、日次ファイルが翌日に作成されるようにスケジュールされ、データの精度とカバレッジが上がりました。

開発者向けリソース

WhoisXML APIでは、開発者向けリソースのライブラリも強化しました：

• APIステータスページを監視するスクリプト：APIステータスページの変更を監視できる既製のスクリプトをご用意しました。このスクリプトは、ユーザーの組織に固有の要件に合わせてカスタマイズすることも可能です。スクリプトの詳細はこちら。

• チュートリアル - Premium DNS DatabaseをClickHouseにインポート：自動化スクリプトとSQLコマンドを使用してDNS Premium 365 DatabaseからローカルのClickHouseデータベースにデータをアップロードする方法をまとめました。この方法により、膨大なDNSデータセットの高性能な処理と分析が可能になります。詳細はこちら。

• APIリクエストの上限を事前に定義：1秒間に送信するAPIリクエスト数を開発者が指定できるスクリプトを作成しました。このスクリプトでバーストレートを一定に維持できます。スクリプトの詳細はこちら。

• IP Netblocksデータベースでバイナリツリーを使ってIPアドレスを見つけるスクリプト：IPアドレスレンジのデータを簡単に収集できる2つのスクリプトをご用意しました。一つは開発者がバイナリツリー（二分木）を作成できるようにするスクリプト、もう一つはバイナリツリーで特定のIPアドレスを検索するスクリプトです。詳細はこちら。

今後の商品・機能のさらなる拡充にご期待ください。