Security Center は、基本的な保護から付加価値サービスまで、さまざまなシナリオのセキュリティニーズに対応する幅広い機能を提供します。このトピックでは、お客様のビジネスに最適な購入決定を下せるよう、Security Center の課金方法、課金ルール、およびコスト構造について説明します。
課金の概要
課金方法と課金項目
Security Center は、サブスクリプションと従量課金の 2 つの課金方法をサポートしています。課金方法は、Alibaba Cloud が支払いを決済する方法を定義します。機能によってサポートされる課金方法は異なります。
選択した課金方法に関わらず、無料版の機能にアクセスできます。詳細については、「Security Center 無料版の概要」をご参照ください。
項目 | サブスクリプション (前払い) | 従量課金 (後払い) |
課金の特徴 | 月払いまたは年払いで一括料金を支払います。これにより、コストが固定され、予算管理が簡素化されます。 | 実際の使用量に基づいて支払いを決済します。柔軟で便利であり、前払い費用はかかりません。 |
課金項目 | 料金 = エディション料金 + 付加価値サービス料金 (オプション)。
| 料金 = 基本サービス料金 + 機能利用料金。
|
サポートされる機能
サブスクリプション
エディションサービス:
Anti-virus:ホスト上の一般的なウイルスの検知と駆除を提供します。
Advanced:ホストのウイルス検知、ウイルススキャンと駆除、脆弱性検知と修正、セキュリティレポートなどの機能を提供します。
Enterprise:および侵入防止、身分認証、セキュリティ監査などの分野におけるホストセキュリティの要件を満たします。
Ultimate:ホスト、コンテナ、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。このエディションには、K8s 脅威検知、コンテナ資産概要、セキュリティアラート、ウイルススキャン、脆弱性検知、資産フィンガープリント、攻撃チェーン分析が含まれます。
付加価値サービス:脆弱性の修復、脅威の分析と応答 (CTDR)、ランサムウェア対策、CSPM (CSPM) などの機能も購入できます。
従量課金
基本機能:デフォルトで、これには DingTalk ロボット、セキュリティレポート、タスクハブが含まれます。タスクハブを使用するには、まず脆弱性修正機能を有効化または購入する必要があります。
有料機能:Host and Container Security、Vulnerability Fixing、Serverless Asset Protection、Log Management、脅威の分析と応答 (CTDR) などの従量課金機能を購入できます。
機能の詳細については、「機能」および「Security Center の購入」をご参照ください。
課金情報の詳細
Security Center の課金項目は、購入エディションおよび選択した付加価値機能によって異なります。以下の価格はあくまで参考です。実際の価格は、Security Center 購入ページに記載の価格が優先されます。
サブスクリプション
課金計算式
エディション | 課金方法 |
Anti-virus | (コア数 × エディション料金 + 付加価値機能料金) × サブスクリプション期間 説明 コア数は、資産内のすべてのサーバーの仮想 CPU (vCPU) の合計数です。 |
Advanced | (保護対象サーバー数 × エディション料金 + 付加価値機能料金) × サブスクリプション期間 説明 保護対象サーバー数は、Security Center によって保護されているサーバーの総数です。これには、購入した Alibaba Cloud ECS インスタンスと、Security Center クライアントがインストールされている Alibaba Cloud 以外のサーバーが含まれます。 |
Enterprise | |
Ultimate | (保護対象サーバー数 × エディション料金 + サーバーコア数 × エディション料金 + 付加価値機能料金) × サブスクリプション期間 説明 Ultimate エディションは、ホスト、コンテナ、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。これには、K8s 脅威検知、コンテナ資産概要、セキュリティアラート、ウイルススキャン、脆弱性検知、資産フィンガープリント、攻撃チェーン分析などのセキュリティ機能が含まれます。 |
Value-added Plan | 付加価値機能料金 × サブスクリプション期間 |
エディション料金
課金項目 | Anti-virus | Advanced | Enterprise | Ultimate | Value-added Plan | |
エディション料金 | USD 1/コア/月 | USD 9.5/サーバー/月 | USD 23.5/サーバー/月 | USD 23.5/サーバー/月 + USD 1/コア/月 | 基本機能は購入されないため、料金は発生しません。 | |
付加価値機能料金
脆弱性の修復
課金方法:購入した脆弱性修正の数に基づいて課金されます。
説明1 つのサーバーで速報で発表された脆弱性を正常に修正すると、1 回の修正としてカウントされます。失敗した修正はクォータを消費しません。
課金ルール:
Anti-virus:USD 0.30/スキャン/月 (最低 20 スキャンの購入が必要です)。
Advanced、Enterprise、および Ultimate:この機能は追加費用なしで無制限に使用できます。
Value-added Plan:USD 0.30/スキャン/月 (最低 20 スキャンの購入が必要です)。
CSPM (CSPM):
課金方法:各クラウド製品インスタンスの各チェック項目に対するスキャン、検証、および修復の成功回数に対して課金されます。
課金ルール:すべてのエディションで課金基準は同じです。各クラウド製品インスタンスの各チェック項目に対するスキャン、検証、および修復の成功回数の合計に基づいて段階的な価格設定が使用されます。最小購入数は 15,000 チェックで、ステップサイズは 55,000 チェックです。価格は以下の通りです:
0~100,000:USD 0.0009/チェック。
100,001~500,000:USD 0.00069/チェック。
500,000 超:USD 0.000625/チェック。
説明「インスタンス」とは、Object Storage Service (OSS) のバケットや ECS サーバーのセキュリティグループなど、特定のネットワークデバイスまたはアプリケーションインスタンスを指します。詳細については、「Cloud Security Posture Management (CSPM) の概要」をご参照ください。
アプリケーション保護 (RASP):
課金方法:購入した権限付与の数に基づいて課金されます。
説明クォータとは、RASP 機能によって保護されるインスタンスの数を指します。たとえば、アプリケーション保護では、保護された 1 つのアプリケーションプロセス (Pod) が 1 クォータとしてカウントされます。
課金ルール:すべてのエディションは購入したクォータ数に基づいて課金されます。クォータ数が増えるにつれて単価は下がります。
クォータ数 ≤ 50: クォータあたり月額 6 USD。
50 < クォータ数 ≤ 200:クォータあたり月額 4.50 USD。
クォータ数 > 200:USD 3/クォータ/月。
Web ページの改ざん防止:
課金方法:購入した改ざん防止サービス (保護対象の Web サイト) の数に基づいて課金されます。
課金ルール: 課金基準はすべてのエディションで共通で、サーバー 1 台あたり月額 165 米ドルです。
脅威の分析と応答 (CTDR):
課金方法:購入したログアクセストラフィックとLog Storage Capacity に基づいて課金されます。
課金ルール:すべてのエディションで課金基準は同じです。料金の詳細は以下の通りです:
ログアクセストラフィック:このサービスは段階的に課金され、1 日あたり最低 100 GB の購入と 1 日あたり 100 GB の購入ステップサイズが必要です。具体的な価格は以下の通りで、X は 1 日に取り込まれるトラフィックです:
X = 100 GB:USD 0.45/GB/日。
200 GB =< X < 9,999,999,999 GB:USD 0.42/GB/日。
Log Storage Capacity :USD 100/1,000 GB/月 (最小購入量は 1,000 GB、購入ステップサイズは 1,000 GB です)。
ランサムウェア対策:
課金方法:購入したランサムウェア対策容量に基づいて課金されます。
課金ルール:課金基準は、すべてのエディションで一律 月額 1 GB あたり 0.045 米ドルです。
ログ分析:
課金方法:購入したログストレージ容量に基づいて課金されます。
課金ルール:
Anti-virus、Advanced、Enterprise、および Ultimate:USD 0.10/GB/月。
Value-added Plan:このエディションでは、この機能の購入はサポートされていません。
Container Image Scan:
課金方法:購入したクォータ数 (イメージダイジェストの数に基づく) に基づいて課金されます。
課金ルール:
Anti-virus:この機能はこのエディションでは購入できません。
Advanced、Enterprise、Ultimate、および Value-added Plan:USD 0.10/イメージ/月。
クラウドハニーポット:
課金方法:購入したクラウドハニーポットプローブの数に基づいて課金されます。
課金ルール:すべてのエディションで課金基準は同じです:USD 333.33/プローブ/月 (最低 20 プローブの購入が必要です)。
不正ファイル検出:
課金方法:購入したファイルスキャンの数に基づいて課金されます。
課金ルール:すべてのエディションで課金基準は同じです:USD 1.50/10,000 スキャン/月 (最低 100,000 スキャンの購入が必要です)。
従量課金
課金計算式
有効化された有料機能の利用料金の合計 + 基本サービス料金。
システムは、実際の 1 日の使用量に基づいて翌日 (T+1) に請求書を生成します。
基本サービス料金
Security Center のいずれかの従量課金機能を有効にすると、システムは基本サービス料金を請求します。課金ルールは以下の通りです:
サービスを有効にすると、デフォルトで DingTalk ロボット、セキュリティレポート、タスクハブが含まれます。タスクハブを使用するには、まず脆弱性修正機能を有効化または購入する必要があります。
課金方法:従量課金サービスが有効になっている期間に基づいて課金されます。
重要最小課金単位は 1 時間です。サービスが 1 時間未満有効化された場合、期間は 1 時間に切り上げられます。
課金サイクル:請求は毎日決済されます。
価格:USD 0.0072/時間。
機能利用料金
以下に、従量課金で有効にできる機能とその課金詳細をリストします:
Host and Container Security:
課金方法:保護レベル、アタッチされたサーバーの数、および秒単位の実際の保護期間に基づいて課金されます。
重要実際の保護期間は、クライアントがオンラインである時間に基づいて計算されます。
課金サイクル:請求は毎日決済されます。
価格:異なる保護レベルの価格は次の表にリストされています。
保護レベル
価格
月額料金 (30 日参考)
Antivirus
USD 0.000000578/コア/秒
USD 1.5/コア/月
Advanced
USD 0.000005497/サーバー/秒
USD 14.25/サーバー/月
Host Protection
USD 0.000013599/サーバー/秒
USD 35.25/サーバー/月
Hosts and Container Protection
USD 0.000013599/サーバー/秒+USD 0.000000578/コア/秒
USD 35.25/サーバー/月+USD 1.5/コア/月
Vulnerability Fixing:
課金方法:脆弱性修正の数に基づいて課金されます。
説明1 つのサーバーで速報で発表された脆弱性を正常に修正すると、1 回の修正としてカウントされます。失敗した修正はクォータを消費しません。詳細については、「脆弱性修正の計算ルール」をご参照ください。
課金サイクル:請求は毎日決済されます。
価格:USD 0.30/修正
脅威の分析と応答 (CTDR):
課金方法:1 日に取り込まれるログトラフィック (GB) に対して、段階的な累積モデルに基づいて課金されます。1 日の料金は、各段階の料金の合計です。
重要最小課金単位は 1 GB です。使用量が 1 GB 未満の場合、1 GB に切り上げられます。
課金サイクル:請求は毎日決済されます。
価格:1 日に取り込まれるログトラフィック (GB) に基づいて段階的な価格設定が使用されます。
ログ取り込みトラフィック階層
価格
料金計算式 (Y は 1 日あたりの取り込みトラフィック量 (GB))
1~10 (GB/日)
2.2 米ドル/GB
2.2 × Y (USD)
11~50 (GB/日)
1.6 米ドル/GB
2.2 × 10 + 1.6 × (Y - 10) (米ドル)
51~100 (GB/日)
1.4 USD/GB
2.2 × 10 + 1.6 × 40 + 1.4 × (Y - 50) (USD)
>100 (GB/日)
1.2 ドル/GB
2.2 × 10 + 1.6 × 40 + 1.4 × 50 + 1.2 × (Y - 100) (USD)
クラウドプラットフォーム設定のチェック (CSPM):
課金方法:1 日に使用されたクォータ数 (スキャン + 検証 + 成功した修復) に対して、段階的な累積モデルに基づいて課金されます。1 日の料金は、各段階の料金の合計です。
説明クォータ消費ルールの詳細については、「クォータ消費 (従量課金)」をご参照ください。
課金サイクル:請求は毎日決済されます。
価格:1 日に使用されたクォータ数に基づいて段階的な価格設定が使用されます。
権限付与数
価格
料金計算式 (Z は 1 日あたりの権限付与数)
0~100,000
USD 0.0009 / クォータ
0.0009 × Z (USD)
100,001~500,000
USD 0.0007/クォータ
0.0009 × 100,000 + 0.0007 × (Z - 100,000) (米ドル)
500,000 超
USD 0.00045/クォータ
0.0009 × 100,000 + 0.0007 × 400,000 + 0.00045 × (Z - 500,000) (USD)
エージェントレス検出:
課金方法:スキャンされたデータ量 (GB) に基づいて課金されます。
課金サイクル:請求は毎日決済されます。
価格:USD 0.03/GB。
Serverless Asset Protection:
課金方法:権限付与されたサーバーコア数に秒単位の実際の保護期間を乗じて課金されます。
重要実際の保護期間は、クライアントがオンラインである時間に基づいて計算されます。
課金サイクル:請求は毎日決済されます。
価格:月間の累積使用量に基づいて段階的な価格設定が使用されます。
月間累積使用量の説明:
当日の月間累積使用量 = 前日までの月間累積使用量 (初日は 0) + 当日の使用量。
重要最初の月の課金サイクルは、機能が有効になった日からその月の終わりまでです。その後の課金サイクルは暦月で、月の初日から最終日までです。
例:1 日目の月間累積使用量 = 1 日目の使用量。2 日目の月間累積使用量 = 1 日目の使用量 + 2 日目の使用量。3 日目の月間累積使用量 = 1 日目の使用量 + 2 日目の使用量 + 3 日目の使用量、となります。
段階的価格:
月間累積使用量
価格
料金計算式 (U は 1 日あたりの使用量 (コア秒))
階層 1:0~200,000,000 コア秒
USD 0.000003/コア/秒
0.000003 × U (USD)
階層 2:200,000,001~1,000,000,000 コア秒
コア・秒あたり USD 0.000002
この階層に初めて入った日:
0.000003 × 200,000,000 + 0.000002 × (U - 200,000,000) (米ドル)
翌日以降:0.000002 × U (USD)
階層 3:1,000,000,001~9,999,999,999,999 コア秒
USD 0.0000015/コア/秒
この階層に初めて入った日:
0.000003 × 200,000,000 + 0.000002 × 800,000,000
+ 0.0000015 × (U - 1,000,000,000) (USD)
翌日以降: 0.0000015 × U (USD)。
課金例:
シナリオ:サーバーレス資産が 20,000 コアを持ち、1 日 24 時間 (86,400 秒) 稼働する場合。
1 日の使用量 (U) = 20,000 コア × 86,400 秒/日 = 1,728,000,000 コア秒。
1 日目の料金:
使用量:1 日目の月間累積使用量は 1 日目の使用量に等しく、1,728,000,000 コア秒です。月間累積使用量は階層 3 に達します。料金は、階層 3 に初めて入ったときのクロス階層課金ルールに基づいて決済されます。
料金計算: 1 日目の料金 = 0.000003 (ティア 1 の単価) × 200,000,000 + 0.000002 (ティア 2 の単価) × 800,000,000 + 0.0000015 (ティア 3 の単価) × (1,728,000,000 - 1,000,000,000) = USD 3,292。
2 日目以降の料金:
使用量:月間累積使用量は初日に階層 3 に達したため、2 日目から月末まで月間累積使用量は階層 3 に留まります。1 日の料金は階層 3 の単価に基づいて決済されます。
料金計算: 日次料金 = 0.0000015 (階層 3 の単価) × (20,000 × 86,400) = USD 2,592.
SDK for Malicious File Detection:
課金方法:ファイルスキャンの数 (検知されたファイルの数) に基づいて課金されます。
課金サイクル:請求は毎日決済されます。
価格:USD 0.0002/スキャン。
Application Protection (RASP):
課金方法:1 分あたりのオンラインインスタンス数 (0~60 秒) に基づいて課金されます。
課金サイクル:請求は毎日決済されます。
価格:USD 0.0002/インスタンス/分。
Log Management:
課金方法:1 日の累積ログストレージ (GB) に基づいて課金されます。
重要最小課金単位は 1,000 GB です。使用量が 1,000 GB 未満の場合、1,000 GB に切り上げられます。たとえば、1 日の使用量が 1,900 GB の場合、2,000 GB 分が課金されます。
課金サイクル:請求は毎日決済されます。
価格:USD 7.20/1,000 GB。
Anti-ransomware:
課金方法:バックアップファイルのサイズ (GB) とストレージ期間 (時間) に基づいて課金されます。
課金サイクル:使用量は時間単位で累積され、請求は毎日決済されます。
価格: 1 時間/GB あたり USD 0.00013。
サービスの有効期限切れと解約
サブスクリプション (有効期限切れと解約)
シナリオ:
有効期限切れ:サブスクリプションサービスは、期限内に更新されない場合、有効期限が切れます。
解約:Security Center インスタンス全体を解約します。解約手順については、「返金ポリシー」をご参照ください。
結果:サービスインスタンスはリリースされます。これは、有料エディションが無料版に戻ることを意味します。ご利用のサーバーは Security Center の保護を失い、悪意のある侵入やデータ漏洩のリスクが高まります。サブスクリプションを更新するか、新しいエディションを速やかに購入することを推奨します。
データ保持:
有効期限切れ:システムは 7 日間の猶予期間を提供します。7 日後、サービスインスタンスはリリースされ、データは次の表のルールに従って消去されます。
説明サービスの有効期限が切れる 7 日前に、システムはメール、または内部メッセージで更新リマインダーを送信します。
解約:サービスインスタンスは直ちにリリースされ、データは次の表のルールに従って消去されます。
シナリオ
データクリーンアップの説明
有効期限切れ - 7 日以内
すべての機能のサービス権限付与情報、構成ポリシー、およびサービスデータは保持されます。
有効期限切れ - 7 日後
次の権限付与情報は直ちに消去されます:
Container Registry - コンテナイメージスキャン。
Container Registry - CI/CD 統合設定。
ログ分析:Security Center が Simple Log Service (SLS) で作成した、sas-log-<Alibaba Cloud アカウント ID>-<リージョン ID> という名前のプロジェクト内の sas-log という名前の Logstore のデータは直ちに消去されます。
ホスト保護 - ランサムウェア対策:すべてのバックアップポリシーとバックアップデータは直ちに消去されます。
解約
解約/有効期限切れ - 15 日後
次の Threat Detection and Response (CTDR) データは直ちに消去されます:
セキュリティアラート:CWPP 配下のアラートを除くすべてのアラート情報。
セキュリティイベント処理:CTDR の事前定義およびカスタムルールによって生成されたイベント情報 (CTDR セキュリティイベント)。
説明CWPP 配下のアラートから生成されたセキュリティイベント (CWPP セキュリティイベント) は保持されます。
SOAR:カスタムプレイブックとカスタム応答ルール。
ログ管理:標準化された統合と Security Center からのログ。
ルール管理:カスタムルール。
統合センター:カスタム標準化統合ルール、カスタムデータソース、カスタム監視リスト、カスタム統合ポリシーなど。
CTDR - 処分センター:応答ポリシーと応答タスクは、有効期限が切れてから 90 日後にシステムによって自動的に消去されます。これは解約の影響を受けません。
従量課金 (支払い遅延とサービスの無効化)
シナリオ:
支払い遅延:従量課金の請求は T+1 ベースで生成されます。決済時にアカウントの残高が不足している場合、支払い遅延が発生します。サービスの中断を避けるため、速やかにアカウントにチャージしてください。
サービスの無効化:アカウントの従量課金サービスを手動で無効にすることができます。無効化後、新しい料金は発生しません。
説明Security Center コンソールの 概要 ページで、Pay-as-you-go エリアで関連サービスを無効にできます。または、Deactivate ボタンをクリックして、すべての従量課金サービスを無効にすることもできます。
結果:対応する従量課金機能を使用できなくなり、関連する検知および保護機能を失います。
データ保持:
支払い遅延:支払い遅延が発生した後、15 日間のデータ保持期間があります。15 日後、データは次の表のルールに従って消去されます。
サービスの無効化:データ保持期間はありません。データは表のルールに従って直ちに消去されます。
シナリオ
データクリーンアップの説明
遅延 - データ保持期間内
すべてのサービスの権限付与、構成ポリシー、および従量課金サービスデータは保持期間中に保持されます。
遅延 - データ保持期間後
次の権限付与情報は直ちに消去されます:
Container Registry - コンテナイメージスキャン。
Container Registry - CI/CD 統合設定。
次の Cloud Threat Detection and Response (CTDR) データは直ちに消去されます:
重要支払い遅延のデータ保持期間が 15 日より長い場合、CTDR は保持期間の終了を待たずに、支払い遅延の 15 日後に直ちにデータ消去を開始します。
セキュリティアラート:CWPP 配下のアラートを除くすべてのアラート情報。
セキュリティイベント処理:CTDR の事前定義およびカスタムルールによって生成されたイベント情報 (CTDR セキュリティイベント)。
説明CWPP 配下のアラートから生成されたセキュリティイベント (CWPP セキュリティイベント) は保持されます。
SOAR:カスタムプレイブックとカスタム応答ルール。
ログ管理:標準化された統合と Security Center からのログ。
ルール管理:カスタムルール。
統合センター:カスタム標準化統合ルール、カスタムデータソース、カスタム監視リスト、カスタム統合ポリシーなど。
CTDR - 処分センター:応答ポリシーと応答タスクデータは、有効期限が切れてから 90 日後にシステムによって自動的に消去されます。これは支払い遅延やサービス解約の影響を受けません。
サービスの無効化
よくある質問
従量課金サービスとサブスクリプションサービスを同時に有効にできますか?
はい、できますが、異なる機能モジュールに対してのみです。たとえば、「脆弱性修正」にはサブスクリプションを選択し、「脅威検知と対応」には従量課金を選択できます。
サブスクリプションエディション (Anti-virus、Advanced、Enterprise、または Ultimate) または従量課金の Host and Container Security サービスを選択できます。両方のオプションを購入またはスタックすることはできません。
脅威の分析と応答 などの付加価値機能を、サブスクリプションと従量課金の両方で同時に購入することはできません。
従量課金サービスを無効にするにはどうすればよいですか?
Security Center コンソールの 概要 ページで、Pay-as-you-go セクションに移動し、サービスのスイッチをオフにします。または、上部にある Deactivate ボタンをクリックして、すべての従量課金サービスを無効にすることもできます。
重要支払い遅延によりアカウントが停止された場合は、アカウントに資金を追加した後に製品が自動的に再有効化されたときに新しい料金が発生するのを避けるため、Deactivate 機能を使用することを推奨します。
支払い遅延によるサービス停止を回避するにはどうすればよいですか?
リソース構成の最適化
実際のニーズに基づいて保護が必要な資産の範囲を選択し、不要なリソースに対する支払いを回避します。
クレジットアラートの設定
料金とコストにログインし、アカウント概要 ページでクレジットアラートを設定します。アカウントの利用可能なクレジットがアラートのしきい値を下回ると、システムは自動的にアラートを送信します。