Security Center は、Alibaba Cloud 上、他のクラウドプロバイダー上、またはオンプレミスデータセンターで稼働するホスト、コンテナ、仮想マシンに対して統合的なセキュリティ管理と保護を提供します。アセットの自動検出やリスクアセスメントからリアルタイム防御、インシデント対応に至るまで、セキュリティ運用サイクル全体を自動化し、ランサムウェア、悪意あるマイニング、脆弱性の悪用などの脅威から防御するとともに、Multi-Level Protection Scheme (MLPS) 2.0 などのコンプライアンス要件を満たすサポートを行います。
仕組み
Security Center は、以下の 5 つのコンポーネントに基づくクローズドループ型のセキュリティ運用サイクルを実行します。
アセットインベントリ:マルチクラウド環境全体のサーバー、コンテナ、クラウドネイティブリソースを統合的に一覧化し、リスクアセスメントおよびポリシー適用に必要な可視性を提供します。
リスクの検出:オペレーティングシステム (OS) やアプリケーションの脆弱性、クラウドプロダクトの誤った構成、AccessKey ペアの漏洩といった ID リスクなどを能動的にスキャンします。
セキュリティ強化:脆弱性パッチの適用、誤った構成の修正、Web 改ざん防止の有効化、ランサムウェア対策としてのデータバックアップなどにより、検出されたリスクを修復します。
リアルタイム保護:ホストおよびコンテナの実行環境を継続的に監視します。ウイルスシグネチャ、行動分析、Runtime Application Self-Protection (RASP) を活用して、ウイルス、トロイの木馬、不正ログイン、悪意あるファイルを検出し、自動的にブロックします。
能動的検出と対応:クラウドハニーポットで攻撃者をおびき寄せ、Agentic SOC で攻撃チェーンを再構築し、セキュリティ大規模言語モデル (LLM) を用いてアラート相関分析を行います。自動化されたインシデント対応は、Security Orchestration, Automation, and Response (SOAR) を通じて実行されます。
ユースケース
MLPS 2.0 コンプライアンス
Security Center は、そのセキュリティ機能を Multi-Level Protection Scheme (MLPS) 2.0 の各条項に直接マッピングしています。ベースラインチェックと修復、脆弱性管理、セキュリティ監査、侵入防止が一体となって、この規格で求められる技術的・管理的コントロールを満たします。
ハイブリッドおよびマルチクラウド環境向け統合ホストセキュリティ
Alibaba Cloud、他のクラウドプロバイダー、オンプレミスデータセンターに分散したワークロードに対し、Security Center は単一のセキュリティコントロールプレーンを提供します。すべてのサーバーにエージェントを導入することで、プラットフォームやリージョンを問わず、1 つのコンソールからウイルススキャン、脆弱性評価、ポリシー設定を一元管理できます。
コンテナライフサイクル全体のセキュリティ
Security Center は、ビルド、デプロイメント、ランタイムを含むコンテナライフサイクルのすべての段階をカバーします。コンテナイメージスキャン、ランタイム中の侵入検知・防止、Kubernetes クラスターの脅威検出が連携し、クラウドネイティブアプリケーションの各フェーズを保護します。
メリット
統合管理:Alibaba Cloud、他のクラウドプロバイダー、オンプレミスデータセンターにわたるホストおよびコンテナを単一画面で管理できます。
軽量かつ高効率:クラウドベースの検出とエンドポイントベースの応答を組み合わせています。エージェントは低消費モードで動作し、CPU 使用率は単一コアの 10 % 以内に抑えられ、ビジネスワークロードへの影響は測定不能なレベルです。
深い統合:クラウドプロダクトの構成リスクを検出し、Cloud Firewall と連携して自動化された脅威対応によりセキュリティ運用ループを閉じます。
包括的な攻撃検出:380 以上の脅威検出モデルと 8 つの保護エンジンにより、最新の脅威をエンドツーエンドで識別・ブロックします。
アラート機能の制限事項
Security Center は、リアルタイムアラート、脆弱性管理、攻撃トレースを通じてアセットのセキュリティを強化するように設計されています。ただし、以下の制限があるため、全体的なセキュリティ向上のためには「ディフェンス・イン・デプス(多層防御)」戦略を採用することを推奨します。
防御開始遅延:サーバー再起動後、Security Center の防御プロセスが起動するまでに時間がかかります。この間、ランサムウェアや DDoS 攻撃型トロイの木馬などの高速攻撃を効果的にブロックできません。
未知の脅威リスク:サイバー攻撃手法やウイルスサンプルが絶えず進化していること、またビジネス環境の違いにより、Security Center はすべての未知の脅威をリアルタイムで検出し防御することを保証できません。
より包括的なセキュリティ防御体制を構築するため、以下のような対策を Security Center と併用することを推奨します。
サーバー OS およびアプリケーションのセキュリティパッチを定期的に更新します。
Cloud Firewall や Web Application Firewall などのプロダクトを使用して、ネットワーク上の攻撃対象領域を縮小します。
課金方法
Security Center は サブスクリプション および 従量課金 の課金方式をサポートしています。いずれの方式を選択しても、無料版の機能を利用できます。
無料版の機能詳細については、「Security Center 無料版の概要」をご参照ください。
項目 | サブスクリプション | 従量課金 |
支払いモデル | 月単位または年単位で前払い料金を支払います。固定コストにより予算計画が容易になります。 | 実際に使用した分のみを支払います。初期投資は不要です。 |
料金内訳 | 料金 = エディション料金 + 付加価値サービス料金(オプション)
説明 料金の詳細については、「課金の説明」をご参照ください。 | 料金 = 基本サービス料金 + 機能利用料金
説明 料金の詳細については、「課金の説明」をご参照ください。 |
おすすめの利用シーン | 予算が固定されており、長期的に安定したワークロードを運用する場合 | スケーリングが頻繁、短期プロジェクト、または需要が頻繁に変動する場合 |
サービスリージョンとデータセンター
Security Center は、データと構成が分離された 2 つのグローバルサービスセンターで運用されています。Security Center コンソール の上部ナビゲーションバーで、ご利用のアセットに一致するリージョンを選択してください。
リージョン | データセンター | 保護対象のアセット所在地 |
中国本土 | 中国本土内のデータセンター | 中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (杭州)、中国 (上海)、中国 (南京 - 廃止予定)、中国 (成都) |
中国本土以外 | シンガポールデータセンター | 日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)、ドイツ (フランクフルト)、イギリス (ロンドン)、米国 (バージニア)、米国 (シリコンバレー)、サウジアラビア (リヤド - パートナー運営)、UAE (ドバイ)、中国 (香港) |
クイックスタート
アセットタイプに応じて、アセットを登録します。
ホストアセット:エージェントのインストール
コンテナアセット:イメージリポジトリの追加、自己管理型 Kubernetes クラスターの追加
サードパーティクラウドアセット:サードパーティクラウドからのアセット追加
データセンターアセット:データセンターアセットの追加
プロキシ経由のアセット:プロキシアクセスの利用
アセットタイプごとに、アセットを管理します。
ホストアセット:ホストアセット
コンテナアセット:コンテナアセット
Web サイトアセット:Web サイト情報の確認
クラウドプロダクトアセット:クラウドプロダクト情報の確認
機能を設定します:機能一覧で利用可能な機能を確認し、それぞれのドキュメントに従って設定を行ってください。
ガイド付きの操作手順については、「ECS セキュリティ態勢」および「Agentic SOC クイックスタート」をご参照ください。
よくある質問
エディション、無料トライアル、課金
適切な Security Center エディションの選び方は?
最適なエディションは、お客様の主要なセキュリティニーズ、アセットタイプ、予算によって異なります。エディション別の機能比較については、「Security Center の購入」をご参照ください。
無料トライアルは複数回申請できますか?
いいえ。各 Alibaba Cloud アカウントにつき、Enterprise Edition の無料トライアルは 1 回のみ利用可能です。
無料版と Enterprise Edition 無料トライアルの違いは何ですか?
無料版
Enterprise Edition 無料トライアル
利用資格のあるアカウント
本人確認を完了したすべての Alibaba Cloud アカウント
Enterprise Edition のトライアルまたは有料版をまだ有効化していないアカウント
機能
基本的なセキュリティ機能を永続的に利用可能
Enterprise Edition の全機能を 7 日間利用可能
利用期間
永続的
7 日間
主な機能
異常ログイン、マイニングおよび DDoS 攻撃型トロイの木馬、重大な脆弱性のスキャン
ウイルススキャン、高度な脅威検出、脆弱性修復を含む Enterprise Edition のすべての機能
有効化方法
自動的に有効化され、申請は不要です
各アカウントにつき 1 回のみ申請可能
Security Center を無料で利用する方法は?
無料版:Alibaba Cloud アカウントの本人確認完了後に自動的に有効化されます。「Security Center 無料版の概要」をご参照ください。
Enterprise Edition 無料トライアル:「7 日間の無料トライアルを有効化」をご利用ください。
主な機能と利用シーン
Security Center は国際的なセキュリティ基準に準拠していますか?
はい。Security Center は、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、クレジットカード業界データセキュリティ基準 (PCI DSS) など、多数の国際標準の認証を取得しています。
Security Center はウイルススキャンおよび駆除をサポートしていますか?
はい。Anti-virus、Premium、Enterprise、Ultimate エディションでは、一般的なネットワークウイルスの検出および駆除が可能です。
Security Center は感染ファイルを自動隔離できますか?
Security Center は自動ブロックをサポートしていますが、ファイルの自動隔離はサポートしていません。
自動ブロック:ウイルスが侵入を試みる際に、悪意あるプロセスや動作をリアルタイムで検出し防止します。Security Center は、システムが感染する前にランサムウェア、マイニングプログラム、トロイの木馬、その他のネットワークウイルスを自動的にブロックできます。
ファイル隔離:感染したファイルを隔離領域に移動させる機能です。システムファイルや業務ファイルを隔離するとサービスが中断される可能性があるため、業務継続性を確保するため、管理者がリスクを評価した上で手動で実施する必要があります。
Security Center はサイバー攻撃時にどのようにエンドツーエンドのセキュリティを提供しますか?
Security Center は、攻撃の以下の 3 段階すべてをカバーします。
攻撃前(評価と強化):資産インベントリ、脆弱性評価、ベースラインチェックを通じてリスクを検出します。ワンクリック修復、ベースライン強化、権限最適化により、攻撃対象領域を縮小します。
攻撃中(検出と防御):Web シェル、異常なアウトバウンド接続、ブルートフォース攻撃、ランサムウェア、マイニングプログラムを検出しブロックします。
インシデント後(対応とフォレンジック):クラウドベースの脅威インテリジェンスとホストの動作異常を相関分析し、アラートを生成、攻撃チェーンをトレース、緊急対応を支援します。
アセットのカバー範囲と接続
Security Center は Alibaba Cloud 以外のサーバー(例:オンプレミスデータセンターまたは他社クラウド)も保護できますか?
はい。任意のサーバーにエージェントをインストールすることで、Security Center の保護下に置くことができます。
サーバータイプ
接続方法
Alibaba Cloud ECS
購入時に セキュリティ強化 を選択すると、エージェントが自動インストールされ、無料版が有効になります。手動でのインストールまたはスペックアップを行う場合は、有料エディション購入後にコンソールの指示に従ってください。
データセンターまたはサードパーティクラウドのサーバー
エージェントをインストールし、インターネットまたはプロキシ経由で接続します。「プロキシクラスター経由でデータセンターのサーバーを Security Center に接続」および「サードパーティクラウドからのアセット追加」をご参照ください。
ご利用のサーバーアセットが中国本土以外にあります。Security Center を利用できますか?データはどのように処理されますか?
はい。Security Center は、中国本土以外 リージョンのアセット向けにシンガポールデータセンターを提供しています。Security Center コンソールで 中国本土以外 を選択すると、すべてのセキュリティデータはシンガポールデータセンター内で処理・保存され、データ主権要件に準拠して国境を越えたデータ転送は行われません。