すべてのプロダクト
Search
ドキュメントセンター

Security Center:Security Center とは

最終更新日:Apr 30, 2026

Security Center は、Alibaba Cloud 上、他のクラウドプロバイダー上、またはオンプレミスデータセンターで稼働するホスト、コンテナ、仮想マシンに対して統合的なセキュリティ管理と保護を提供します。アセットの自動検出やリスクアセスメントからリアルタイム防御、インシデント対応に至るまで、セキュリティ運用サイクル全体を自動化し、ランサムウェア、悪意あるマイニング、脆弱性の悪用などの脅威から防御するとともに、Multi-Level Protection Scheme (MLPS) 2.0 などのコンプライアンス要件を満たすサポートを行います。

仕組み

Security Center は、以下の 5 つのコンポーネントに基づくクローズドループ型のセキュリティ運用サイクルを実行します。

  • アセットインベントリ:マルチクラウド環境全体のサーバー、コンテナ、クラウドネイティブリソースを統合的に一覧化し、リスクアセスメントおよびポリシー適用に必要な可視性を提供します。

  • リスクの検出:オペレーティングシステム (OS) やアプリケーションの脆弱性、クラウドプロダクトの誤った構成、AccessKey ペアの漏洩といった ID リスクなどを能動的にスキャンします。

  • セキュリティ強化:脆弱性パッチの適用、誤った構成の修正、Web 改ざん防止の有効化、ランサムウェア対策としてのデータバックアップなどにより、検出されたリスクを修復します。

  • リアルタイム保護:ホストおよびコンテナの実行環境を継続的に監視します。ウイルスシグネチャ、行動分析、Runtime Application Self-Protection (RASP) を活用して、ウイルス、トロイの木馬、不正ログイン、悪意あるファイルを検出し、自動的にブロックします。

  • 能動的検出と対応:クラウドハニーポットで攻撃者をおびき寄せ、Agentic SOC で攻撃チェーンを再構築し、セキュリティ大規模言語モデル (LLM) を用いてアラート相関分析を行います。自動化されたインシデント対応は、Security Orchestration, Automation, and Response (SOAR) を通じて実行されます。

image

ユースケース

MLPS 2.0 コンプライアンス

Security Center は、そのセキュリティ機能を Multi-Level Protection Scheme (MLPS) 2.0 の各条項に直接マッピングしています。ベースラインチェックと修復、脆弱性管理、セキュリティ監査、侵入防止が一体となって、この規格で求められる技術的・管理的コントロールを満たします。

image

ハイブリッドおよびマルチクラウド環境向け統合ホストセキュリティ

Alibaba Cloud、他のクラウドプロバイダー、オンプレミスデータセンターに分散したワークロードに対し、Security Center は単一のセキュリティコントロールプレーンを提供します。すべてのサーバーにエージェントを導入することで、プラットフォームやリージョンを問わず、1 つのコンソールからウイルススキャン、脆弱性評価、ポリシー設定を一元管理できます。

image

コンテナライフサイクル全体のセキュリティ

Security Center は、ビルド、デプロイメント、ランタイムを含むコンテナライフサイクルのすべての段階をカバーします。コンテナイメージスキャン、ランタイム中の侵入検知・防止、Kubernetes クラスターの脅威検出が連携し、クラウドネイティブアプリケーションの各フェーズを保護します。

image

メリット

  • 統合管理:Alibaba Cloud、他のクラウドプロバイダー、オンプレミスデータセンターにわたるホストおよびコンテナを単一画面で管理できます。

  • 軽量かつ高効率:クラウドベースの検出とエンドポイントベースの応答を組み合わせています。エージェントは低消費モードで動作し、CPU 使用率は単一コアの 10 % 以内に抑えられ、ビジネスワークロードへの影響は測定不能なレベルです。

  • 深い統合:クラウドプロダクトの構成リスクを検出し、Cloud Firewall と連携して自動化された脅威対応によりセキュリティ運用ループを閉じます。

  • 包括的な攻撃検出:380 以上の脅威検出モデルと 8 つの保護エンジンにより、最新の脅威をエンドツーエンドで識別・ブロックします。

アラート機能の制限事項

Security Center は、リアルタイムアラート、脆弱性管理、攻撃トレースを通じてアセットのセキュリティを強化するように設計されています。ただし、以下の制限があるため、全体的なセキュリティ向上のためには「ディフェンス・イン・デプス(多層防御)」戦略を採用することを推奨します。

  • 防御開始遅延:サーバー再起動後、Security Center の防御プロセスが起動するまでに時間がかかります。この間、ランサムウェアや DDoS 攻撃型トロイの木馬などの高速攻撃を効果的にブロックできません。

  • 未知の脅威リスク:サイバー攻撃手法やウイルスサンプルが絶えず進化していること、またビジネス環境の違いにより、Security Center はすべての未知の脅威をリアルタイムで検出し防御することを保証できません。

より包括的なセキュリティ防御体制を構築するため、以下のような対策を Security Center と併用することを推奨します。

  1. サーバー OS およびアプリケーションのセキュリティパッチを定期的に更新します。

  2. Cloud Firewall や Web Application Firewall などのプロダクトを使用して、ネットワーク上の攻撃対象領域を縮小します。

課金方法

Security Center は サブスクリプション および 従量課金 の課金方式をサポートしています。いずれの方式を選択しても、無料版の機能を利用できます。

重要

無料版の機能詳細については、「Security Center 無料版の概要」をご参照ください。

項目

サブスクリプション

従量課金

支払いモデル

月単位または年単位で前払い料金を支払います。固定コストにより予算計画が容易になります。

実際に使用した分のみを支払います。初期投資は不要です。

料金内訳

料金 = エディション料金 + 付加価値サービス料金(オプション)

  • エディション料金:Anti-virusAdvancedEnterpriseUltimate、および Value-added Plan などのエディションが利用可能です。上位エディションほど、より包括的な機能を備えています。

  • 付加価値サービス料金:ランサムウェア対策や Agentic SOC などの追加サービスを個別に購入できます。

説明

料金の詳細については、「課金の説明」をご参照ください。

料金 = 基本サービス料金 + 機能利用料金

  • 基本サービス料金:従量課金機能を有効化した時点で発生します。DingTalk ロボット、セキュリティレポート、タスクハブ(脆弱性修正の購入または有効化が必要)などが含まれます。

  • 機能利用料金:購入・有効化した特定の機能に対して課金されます。各機能は個別に有効化・課金可能です。

説明

料金の詳細については、「課金の説明」をご参照ください。

おすすめの利用シーン

予算が固定されており、長期的に安定したワークロードを運用する場合

スケーリングが頻繁、短期プロジェクト、または需要が頻繁に変動する場合

サービスリージョンとデータセンター

Security Center は、データと構成が分離された 2 つのグローバルサービスセンターで運用されています。Security Center コンソール の上部ナビゲーションバーで、ご利用のアセットに一致するリージョンを選択してください。

リージョン

データセンター

保護対象のアセット所在地

中国本土

中国本土内のデータセンター

中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (深セン)、中国 (河源)、中国 (広州)、中国 (杭州)、中国 (上海)、中国 (南京 - 廃止予定)、中国 (成都)

中国本土以外

シンガポールデータセンター

日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)、ドイツ (フランクフルト)、イギリス (ロンドン)、米国 (バージニア)、米国 (シリコンバレー)、サウジアラビア (リヤド - パートナー運営)、UAE (ドバイ)、中国 (香港)

クイックスタート

  1. アセットタイプに応じて、アセットを登録します。

  2. アセットタイプごとに、アセットを管理します。

  3. 機能を設定します:機能一覧で利用可能な機能を確認し、それぞれのドキュメントに従って設定を行ってください。

ガイド付きの操作手順については、「ECS セキュリティ態勢」および「Agentic SOC クイックスタート」をご参照ください。

よくある質問

エディション、無料トライアル、課金

  • 適切な Security Center エディションの選び方は?

    最適なエディションは、お客様の主要なセキュリティニーズ、アセットタイプ、予算によって異なります。エディション別の機能比較については、「Security Center の購入」をご参照ください。

  • 無料トライアルは複数回申請できますか?

    いいえ。各 Alibaba Cloud アカウントにつき、Enterprise Edition の無料トライアルは 1 回のみ利用可能です。

  • 無料版と Enterprise Edition 無料トライアルの違いは何ですか?

    無料版

    Enterprise Edition 無料トライアル

    利用資格のあるアカウント

    本人確認を完了したすべての Alibaba Cloud アカウント

    Enterprise Edition のトライアルまたは有料版をまだ有効化していないアカウント

    機能

    基本的なセキュリティ機能を永続的に利用可能

    Enterprise Edition の全機能を 7 日間利用可能

    利用期間

    永続的

    7 日間

    主な機能

    異常ログイン、マイニングおよび DDoS 攻撃型トロイの木馬、重大な脆弱性のスキャン

    ウイルススキャン、高度な脅威検出、脆弱性修復を含む Enterprise Edition のすべての機能

    有効化方法

    自動的に有効化され、申請は不要です

    各アカウントにつき 1 回のみ申請可能

  • Security Center を無料で利用する方法は?

主な機能と利用シーン

  • Security Center は国際的なセキュリティ基準に準拠していますか?

    はい。Security Center は、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、クレジットカード業界データセキュリティ基準 (PCI DSS) など、多数の国際標準の認証を取得しています。

  • Security Center はウイルススキャンおよび駆除をサポートしていますか?

    はい。Anti-virus、Premium、Enterprise、Ultimate エディションでは、一般的なネットワークウイルスの検出および駆除が可能です。

  • Security Center は感染ファイルを自動隔離できますか?

    Security Center は自動ブロックをサポートしていますが、ファイルの自動隔離はサポートしていません。

    • 自動ブロック:ウイルスが侵入を試みる際に、悪意あるプロセスや動作をリアルタイムで検出し防止します。Security Center は、システムが感染する前にランサムウェア、マイニングプログラム、トロイの木馬、その他のネットワークウイルスを自動的にブロックできます。

    • ファイル隔離:感染したファイルを隔離領域に移動させる機能です。システムファイルや業務ファイルを隔離するとサービスが中断される可能性があるため、業務継続性を確保するため、管理者がリスクを評価した上で手動で実施する必要があります。

  • Security Center はサイバー攻撃時にどのようにエンドツーエンドのセキュリティを提供しますか?

    Security Center は、攻撃の以下の 3 段階すべてをカバーします。

    • 攻撃前(評価と強化):資産インベントリ、脆弱性評価、ベースラインチェックを通じてリスクを検出します。ワンクリック修復、ベースライン強化、権限最適化により、攻撃対象領域を縮小します。

    • 攻撃中(検出と防御):Web シェル、異常なアウトバウンド接続、ブルートフォース攻撃、ランサムウェア、マイニングプログラムを検出しブロックします。

    • インシデント後(対応とフォレンジック):クラウドベースの脅威インテリジェンスとホストの動作異常を相関分析し、アラートを生成、攻撃チェーンをトレース、緊急対応を支援します。

アセットのカバー範囲と接続

  • Security Center は Alibaba Cloud 以外のサーバー(例:オンプレミスデータセンターまたは他社クラウド)も保護できますか?

    はい。任意のサーバーにエージェントをインストールすることで、Security Center の保護下に置くことができます。

    サーバータイプ

    接続方法

    Alibaba Cloud ECS

    購入時に セキュリティ強化 を選択すると、エージェントが自動インストールされ、無料版が有効になります。手動でのインストールまたはスペックアップを行う場合は、有料エディション購入後にコンソールの指示に従ってください。

    データセンターまたはサードパーティクラウドのサーバー

    エージェントをインストールし、インターネットまたはプロキシ経由で接続します。「プロキシクラスター経由でデータセンターのサーバーを Security Center に接続」および「サードパーティクラウドからのアセット追加」をご参照ください。

  • ご利用のサーバーアセットが中国本土以外にあります。Security Center を利用できますか?データはどのように処理されますか?

    はい。Security Center は、中国本土以外 リージョンのアセット向けにシンガポールデータセンターを提供しています。Security Center コンソールで 中国本土以外 を選択すると、すべてのセキュリティデータはシンガポールデータセンター内で処理・保存され、データ主権要件に準拠して国境を越えたデータ転送は行われません。