すべてのプロダクト
Search
ドキュメントセンター

:従量課金のオンボーディングポリシーと課金

最終更新日:Jun 30, 2026

従量課金を有効にすると、Security Center は複数の保護機能とスキャン機能を一度に自動的に有効化します。各機能には独自の課金モデルがあります。このトピックでは、各機能のデフォルト戦略と課金ルールについて説明し、コストを見積もり、予期せぬ請求を回避できるようにします。

重要

Enable the one-click policy to automatically receive your bill the next day. を選択し、Activate and Authorize をクリックすると、システムはデフォルトで次の操作を実行します。すべてのサーバーに保護レベル (Host Protection または Hosts and Container Protection) を割り当て、すべてのサーバーレスアセットを承認し、Agentic SOC の推奨ログオンボーディング戦略を適用し、クラウドセキュリティ態勢管理 (CSPM) とエージェントレス検出のための定期的なスキャンを有効にし、アプリケーション保護オンボーディング戦略を有効にし、不正ファイル検出 SDK の定期的な検出戦略を有効にします。

Security Center は、ワンクリックオンボーディング戦略に基づいて、保護を有効にし、対応するライセンスを割り当て、必要なログを取り込み、指定されたスキャンおよび検出タスクを実行します。

Security Center は、各機能の課金ルールに従って、毎日請求明細書を生成します。予期せぬ請求を避けるため、この機能を有効にする前に、ワンクリックオンボーディング戦略を注意深く確認し、理解してください。

ワンクリックオンボーディング戦略

ホストおよびコンテナセキュリティ

サービスを有効にして承認すると、Security Center のホストおよびコンテナセキュリティ機能により、お使いの Alibaba Cloud アカウント配下のすべてのサーバーに、Host Protection または Hosts and Container Protection のいずれかの保護レベルが自動的に割り当てられます。

重要

コンテナ環境を実行するサーバー資産 (Alibaba Cloud ACK クラスターノード、Lingjun ノード、自己管理型 Kubernetes クラスターから接続されたサーバーなど) は、Hosts and Container Protection 保護レベルに自動的に割り当てられます。その他すべての資産は、Host Protection に割り当てられます。

後ほど、Security Center コンソール概要 ページで、Quota Management エントリを使用してサーバーに割り当てられた保護レベルを変更できます。 詳細については、「ホストとコンテナの保護レベルを管理する」をご参照ください。

新しく追加されたホストはデフォルトでUnprotected 保護レベルに割り当てられます。Quota Management 機能を使用して、新しく追加されたホストの自動保護レベルを設定することをお勧めします。

サーバーレスセキュリティ

サービスを有効にして承認すると、Security Center のサーバーレスセキュリティ機能は、ご利用の Alibaba Cloud アカウント配下のすべてのサーバーレス資産を自動的に承認します。

重要

マネージド型または専用の ACK クラスター、ACK サーバーレスクラスター、または ACS クラスターによって作成された ECI 資産の場合、Security Center が提供するサーバーレスセキュリティ保護機能を使用する前に、Security Center エージェントをインストールして起動する必要があります。詳細については、「Security Center エージェントのインストール」をご参照ください。

後で、Security Center コンソールアセットセンター > サーバーレスアセット ページでアセットの権限付与ステータスを管理できます。 詳細については、「サーバーレスアセットの権限付与を管理する」をご参照ください。

アプリケーション保護

サービスを有効にして承認すると、Security Center のアプリケーション保護機能は、完全保護 (Java プロセスのみ) を自動的に有効にし、スローロールアウト方式でオンボーディングします。

説明

オンボードするサーバーとプロセスは、後で アプリケーション保護 > アプリケーションの設定 タブで調整できます。詳細については、「アプリケーション保護の自動フルオンボーディング」をご参照ください。

悪意のあるファイル検出 SDK

悪意のあるファイル検出機能を有効化して承認すると、システムは Auto_Create_Config という名前のデフォルトの検出ポリシーを自動的に作成して有効化します。 ポリシーを変更するには、悪意のあるファイルの検出 SDK > OSS ファイルの検出 タブに移動し、Policy Configuration セクションにある ポリシー管理 をクリックしてポリシーを表示および変更します。 ポリシーの詳細は次のとおりです。

  • 検出範囲:ご利用の Alibaba Cloud アカウント配下のすべての OSS バケット。

  • 検出オブジェクト:機能が有効になった後、新しく追加または更新されたすべてのファイル。

  • 実行サイクル:1 日に 1 回。

  • 検出方法:デフォルトでは展開または復号を行いません。

重要

サービスを有効にした日に、上記のポリシーに基づいて検出タスクが 1 回実行されます。

クラウドセキュリティ態勢管理 (CSPM)

  • CSPM 定期スキャンポリシーを一度も有効にしたことがないユーザー:

    • スキャン頻度:1 日に 1 回。特定のスキャン時間はシステムによってランダムに生成されます。

    • スキャン範囲

      システムは、セキュリティのベストプラクティスにおける一般的な高リスクの設定問題 (セキュリティ保護設定の誤設定、高リスクポートの公開、ホワイトリストによるパブリックネットワークアクセス、データへのパブリック読み取り/書き込みアクセス、および身分認証と特権に関連するリスクなど) をチェックします。これらのチェックは、クラウドプロダクトとクラウドプラットフォームのセキュリティを向上させるのに役立ちます。

      Security Center コンソールの リスクガバナンス > CSPM ページの ポリシー管理 パネルで、デフォルトのスキャン確認項目を表示できます。選択した確認項目は、推奨戦略のスキャン範囲を表します。

  • 以前に CSPM 定期スキャンポリシーを有効にしたことがあるユーザー:

    • スキャン頻度:過去の設定と一致します。

    • スキャン範囲:過去に設定されたチェック項目と、上記の推奨スキャン範囲に含まれるチェック項目の和集合。

脆弱性修復

  • サービスを有効にして承認すると、脆弱性修復の従量課金機能が有効になります。

  • Security Center は、自動脆弱性修復戦略を設定します。毎日 00:00 から 06:00 の間に、影響を受けるすべての資産 (新しく追加されたホストを含む) の高深刻度の脆弱性を自動的に修復します。修復の前に、スナップショットが作成され、1 日間保持されます。詳細については、「自動脆弱性修復」をご参照ください。

エージェントレス検出

  • スキャン頻度:5 日に 1 回。

  • スキャン範囲: すべてのマシン、デフォルトで Default Scan for New Assets が選択されています。

重要

サービスを有効にした翌日に、上記のポリシーに基づいて検出タスクが 1 回実行されます。

Agentic SOC

サービスを有効にして承認すると、Security Center の Agentic SOC 機能は、次の Alibaba Cloud サービスとログソースに自動的に接続します。

重要

ご利用の Security Center のエディションが無料版であるか、付加価値サービスのみを購入している場合、ActionTrail イベントログは取り込まれません。

#

プロダクト

データソース

標準化メソッド

セキュリティ機能

1

Security Center

DNS リクエストログ

スキャンクエリ

事前定義された分析ルール、事前定義されたプレイブック

2

ベースラインログ

スキャンクエリ

インシデント調査とトレーサビリティ、事前定義されたプレイブック

3

ログインフローログ

スキャンクエリ

カスタム分析ルール、インシデント調査とトレーサビリティ、事前定義されたプレイブック

4

ネットワーク接続ログ

スキャンクエリ

事前定義された分析ルール、事前定義されたプレイブック

5

プロセス起動ログ

スキャンクエリ

事前定義された分析ルール、カスタム分析ルール、インシデント調査とトレーサビリティ、事前定義されたプレイブック

6

セキュリティアラートログ

リアルタイム消費

事前定義されたプレイブック

7

脆弱性ログ

スキャンクエリ

インシデント調査とトレーサビリティ、事前定義されたプレイブック

8

Web Application Firewall

WAF アラートログ

リアルタイム消費

事前定義された分析ルール、カスタム分析ルール、事前定義されたプレイブック

9

WAF 全ログ、ブロックログ、ブロックアンドオブザーブログ

リアルタイム消費

事前定義された分析ルール、カスタム分析ルール、インシデント調査とトレーサビリティ、事前定義されたプレイブック

10

Cloud Firewall

Cloud Firewall アラートログ

リアルタイム消費

事前定義された分析ルール、カスタム分析ルール、事前定義されたプレイブック

11

ActionTrail

ActionTrail イベントログ

リアルタイム消費

カスタム分析ルール、インシデント調査とトレーサビリティ

ランサムウェア対策

サーバー上の重要なファイルパスを定期的にバックアップします。ランサムウェア攻撃が発生した場合、バックアップファイルを使用してフォールバックリカバリを実行できます。保護範囲を調整するには、ランサムウェア対策ポリシー管理ページに移動します。

ログ分析

Security Center のログはログストアに配信されます。デフォルトでは、中国本土のログは中国 (上海) に、中国本土以外のログはシンガポールに配信されます。

課金

基本サービス料金

Security Center のいずれかの従量課金機能を有効にすると、システムは基本サービス料金を請求します。課金ルールは次のとおりです:

説明

サービスを有効にすると、DingTalk ロボット、セキュリティレポート、タスクハブがデフォルトでサポートされます。タスクハブを使用するには、まず脆弱性修復機能を有効にするか購入する必要があります。

  • 課金方法:従量課金サービスが有効になっている期間に基づいて課金されます。

    重要

    最小課金単位は 1 時間です。期間が 1 時間未満の場合は、1 時間として課金されます。

  • 課金サイクル:毎日課金されます。

  • 価格0.0072 USD/時間

ホストおよびコンテナセキュリティ

ホストおよびコンテナセキュリティの従量課金を有効にすると、保護レベルに割り当てられたサーバーの数と実際の保護期間 (エージェントがオンラインの場合のみ計算) に基づいて料金が計算され、秒単位で課金され、日次で決済されます。

保護レベル

価格

月額料金 (30 日参考)

Antivirus

0.000000578 USD/コア/秒

1.5 USD/コア/月

Advanced

0.000005497 USD/インスタンス/秒

14.25 USD/インスタンス/月

Host Protection

0.000013599 USD/インスタンス/秒

35.25 USD/インスタンス/月

Hosts and Container Protection

0.000013599 USD/インスタンス/秒 + 0.000000578 USD/コア/秒

35.25 USD/インスタンス/月 + 1.5 USD/コア/月

サーバーレスセキュリティ

サーバーレスセキュリティは、月間累積使用量に基づく従量課金の段階的価格設定モデルを使用します。サーバーレス資産を有効化して承認した後に課金が開始されます。

月間累積使用量

価格

料金計算式 (U は 1 日の使用量、単位:コア秒)

第 1 段階:0~200,000,000 コア秒

0.000003 USD/コア秒

0.000003 × U (USD)

第 2 段階:200,000,001~1,000,000,000 コア秒

0.000002 USD/コア秒

  • この段階に入った初日

    0.000003 × 200,000,000 + 0.000002 × (U - 200,000,000) (USD)

  • 翌日以降0.000002 × U (USD)

第 3 段階:1,000,000,001~9,999,999,999,999 コア秒

0.0000015 USD/コア秒

  • この段階に入った初日

    0.000003 × 200,000,000 + 0.000002 × 800,000,000

    + 0.0000015 × (U - 1,000,000,000) (USD)

  • 翌日以降の料金0.0000015 × U (USD)

アプリケーション保護

アプリケーション保護の従量課金を有効にすると、システムは 1 分あたりのオンラインインスタンス数 (0~60 秒) をカウントし、0.0002 USD/インスタンス/分を請求し、日次で課金されます。

悪意のあるファイル検出 SDK

悪意のあるファイル検出 SDK 機能は、スキャンされたファイル数に基づいて課金されます。悪意のあるファイル検出の従量課金を有効にすると、料金は0.0002 USD/スキャンで、日次で課金されます。

クラウドセキュリティ態勢管理 (CSPM)

  • 権限付与:有料のクラウドセキュリティ態勢管理 (CSPM) 機能の課金単位。資産インスタンスに対する課金対象の操作 (スキャン、検証、または修復) が成功するたびに、1 つの権限付与が消費されます。

    たとえば、10 個のプロダクトがあり、それぞれに 15 個のインスタンスがあり、5 個のチェック項目を使用してすべてのインスタンスをスキャンする場合、タスクは 10 * 15 * 5 = 750 個の権限付与を消費します。

  • 資産インスタンス:OSS バケットや ECS セキュリティグループなどの特定のクラウドリソース。

  • チェック項目:チェック項目は無料と有料に分類されます。

    • 無料の確認項目: 設定のチェック 機能は、基本的なリスク意識向上のために、一部の確認項目を無料で提供します。スキャンと検証は無制限に実行でき、権限付与は修復の場合にのみ消費されます。

      重要

      2023 年 7 月 7 日より前に CSPM (旧クラウドプロダクト設定チェック) を承認したユーザーは、現在のエディションの有効期限が切れるまで、Security Center のエディションに対応する無料のチェック項目数 (ウイルス対策:80+、アドバンスト:90+、Enterprise/Ultimate:250+) を引き続き利用できます。

    • 有料チェック項目: 対応するエディションを購入するか、別途 Cloud Security Posture Management サービスを有効化する必要があります。料金はエディションのサービスに含まれるか、権限を消費します。

Security Center は 80 以上のチェック項目を無料で提供します。無料のチェック項目はスキャン使用量にカウントされません。推奨スキャン戦略のチェック項目の完全なリストについては、「CSPM 定期スキャン推奨戦略」セクションをご参照ください。

CSPM は、サブスクリプション (前払い) と従量課金の両方の課金モデルをサポートしています。具体的な価格は次のとおりです:

  • サブスクリプション:単価 × 権限付与されたインスタンス数 (CSPM の購入数量) × サブスクリプション期間 (Security Center インスタンスのサブスクリプション期間に基づく)。

    権限付与されたインスタンス数

    価格 (USD/スキャン)

    0~100,000

    0.0009 USD/スキャン

    100,001~500,000

    0.00069 USD/スキャン

    500,000 超

    0.000625 USD/スキャン

  • 従量課金:権限付与されたインスタンス数に基づく段階的価格設定で、日次で課金されます。

    権限付与されたインスタンス数

    価格

    コスト計算式 (Z = 1 日あたりの権限付与されたインスタンスの使用数、単位:スキャン)

    0~100,000

    0.0009 USD/スキャン

    0.0009 USD × Z (USD)

    100,001~500,000

    0.0007 USD/スキャン

    0.0009 USD × 100,000 + 0.0007 USD × (Z − 100,000) (USD)

    500,000 超

    0.00045 USD/スキャン

    0.0009 USD × 100,000 + 0.0007 USD × 400,000 + 0.00045 USD × (Z − 500,000) (USD)

脆弱性修復

脆弱性修復の従量課金を有効にすると、料金は0.3 USD/修復で、日次で課金されます。詳細については、「脆弱性修復の価格詳細」をご参照ください。

エージェントレス検出

  • エージェントレス検出スキャン料金

    • 課金方法:従量課金。

    • 課金サイクル:日次。

    • 単価0.03 USD/GB

    • 課金対象使用量:スキャンされたイメージの実際のデータ量に基づいて計算され、総ディスク容量ではありません。

  • ECS リソース使用料金

    重要

    ホスト検出タスクを構成する際は、Retain Only At-risk Image を選択することを推奨します。 これにより、スキャン後にリスクのない イメージが自動的に削除され、ストレージコストを削減できます。 具体的なプロシージャについては、「保持期間の構成」をご参照ください。

    • イメージ料金:検出タスクはサーバーのイメージを作成します。イメージの使用容量と期間に基づいて課金されます。これらの料金は ECS によって請求されます。詳細については、「イメージの課金」をご参照ください。

    • 暗号化ディスクスキャンリソース料金:ECS 暗号化ディスクをスキャンするために、スキャンごとにアカウントに以下のリソースを作成します。一部のリソースには少額の料金が発生し、スキャン完了後すぐに解放されます。

      • ECS インスタンス:スキャン対象の ECS 暗号化ディスクに サービスキー 暗号化を選択すると、暗号化ディスクスキャン用のプリエンプティブ ECS インスタンスが作成されます。これらの料金は ECS によって請求されます。詳細については、「インスタンスタイプの課金」をご参照ください。

      • VPC インスタンス:alibaba-cloud-security-scan-vpc という名前の Virtual Private Cloud (VPC) インスタンス。このインスタンスの作成には料金は発生しません。

      • vSwitch インスタンス:alibaba-cloud-security-scan-subnet という名前の vSwitch インスタンス。このインスタンスの作成には料金は発生しません。

Agentic SOC

Agentic SOC は、接続されたサービスのログ量とログ管理に保存されるデータ容量に基づいて課金されます。

  • サブスクリプション:

    • ログアクセストラフィック: 段階的価格設定が適用されます。最小購入量は 100 GB/日で、ステップサイズは 100 GB/日です。価格は以下の通りです (X は 1 日あたりの取り込みトラフィック量):

      • X = 100 GB:0.45 USD/GB/日。

      • 200 GB <= X < 9,999,999,999 GB:0.42 USD/GB/日。

    • Log Storage Capacity 月額 1,000 GB あたり 100 米ドル。最小 1,000 GB が必須で、ステップサイズは 1,000 GB です。

    • Intelligent Usage Analysis

      • 最小購入量は 1 日あたり 100 GB です。購入量は自動入力に対応しておらず、ログアクセストラフィック と一致させる必要があります。

      • 価格:9.6 USD/100 GB/日。

        説明

        使用量は毎日深夜にリセットされます。上限を超えると、システムは自動的にレート制限を適用します。

    • Number of Managed Instances

      • 最小購入数は 10 インスタンス/月で、ステップサイズは 10 インスタンス/月です。

      • 1.434 USD/インスタンス/月

        説明

        各インスタンスは 1 回のみカウントされます。重複したエントリは自動的に削除されます。

  • 従量課金:接続されたサービスからの日次ログ量に基づく段階的価格設定。日次請求額は、すべての使用量階層の料金の合計です。

    重要

    最小課金単位は 1 GB です。データ量が 1 GB 未満の場合は、1 GB として課金されます。

    ログ取り込みトラフィック階層

    価格

    料金計算式 (Y は 1 日あたりの取り込みトラフィック、単位:GB)

    1~10 (GB/日)

    2.20 USD/GB

    2.2 × Y (USD)

    11~50 (GB/日)

    1.6 USD/GB

    2.2 × 10 + 1.6 × (Y - 10) (USD)

    51~100 (GB/日)

    1.4 USD/GB

    2.2 × 10 + 1.6 × 40 + 1.4 × (Y - 50) (USD)

    >100 (GB/日)

    1.2 USD/GB

    2.2 × 10 + 1.6 × 40 + 1.4 × 50 + 1.2 × (Y - 100) (USD)

ランサムウェア対策

バックアップファイルのサイズとストレージ期間に基づいて課金されます。価格は 0.00013 USD/GB/時間 です。

ログ管理

日次の累積ストレージ量 (GB) に基づいて課金されます。価格は 7.2 USD/1,000 GB です。

よくある質問

有効化した後、推奨戦略を変更できますか?

はい。各機能の推奨戦略は、それぞれの管理ページで変更できます。