すべてのプロダクト
Search

このプロダクト

    Security Center:Security Center とは

    ドキュメントセンター

    Security Center:Security Center とは

    最終更新日:Oct 22, 2025

    Security Center は、クラウド資産の統合的なセキュリティ管理と保護を提供します。資産管理、リスク検出、セキュリティ強化、リアルタイム防御、インシデント対応を統合することで、自動化されたセキュリティ運用システムを構築します。Security Center は、Alibaba Cloud、他のクラウドプラットフォーム、またはオンプレミスのデータセンターにデプロイされたホスト、コンテナ、仮想マシンなどのワークロードを保護します。ランサムウェア、クリプトマイニング、脆弱性の悪用などの脅威から防御し、コンプライアンス要件を満たすのに役立ちます。

    製品アーキテクチャ

    Security Center は、以下のコアコンポーネントを使用して、資産の検出からインシデント対応まで、クローズドループのセキュリティ運用サイクルを完了します。

    • 資産インベントリ: マルチクラウド環境におけるすべての資産 (サーバー、コンテナ、クラウドネイティブプロダクトを含む) の統合的なインベントリと管理を提供します。これにより、資産の可視性が向上し、リスク評価とポリシー策定の基盤が構築されます。

    • リスク検出: オペレーティングシステム (OS) やアプリケーションの脆弱性、クラウドプロダクトの設定ミス、漏洩した AccessKey などの ID リスクを含む、潜在的なセキュリティリスクをプロアクティブに特定します。

    • セキュリティ強化: システム脆弱性へのパッチ適用、設定ミスの修正、Web サイト改ざん防止、ランサムウェア対策のデータバックアップなどのリスク修復機能を提供し、資産のセキュリティを強化します。

    • リアルタイム保護: ホストおよびコンテナのランタイム環境に継続的な保護を提供します。ウイルスシグネチャ、動作分析、Runtime Application Self-Protection (RASP) などの技術を使用して、ウイルス、トロイの木馬、不正ログイン、悪意のあるファイルなどの攻撃をリアルタイムで検出し、自動的にブロックします。

    • プロアクティブな検出と対応: クラウドハニーポットを使用して攻撃者を誘い込み、Cloud Threat Detection and Response (CTDR) で攻撃チェーンを再構築し、大規模な AI セキュリティモデルをアラートの相関分析に使用します。このプロセスにより、Security Orchestration, Automation, and Response (SOAR) を通じて自動化されたインシデント処理が可能になります。

    ユースケース

    コンプライアンスサポート

    Multi-Level Protection Scheme (MLPS) 2.0 などのコンプライアンス要件を満たすために、Security Center はコンプライアンス条項に密接に連携した一連のセキュリティ機能を提供します。ベースラインチェックと修復、脆弱性管理、セキュリティ監査、侵入防止などの機能は、必要な技術的および管理的なセキュリティ対策を実施するのに役立ち、コンプライアンスプロセスを簡素化し、組織が要件を効率的に満たすことを可能にします。

    ハイブリッドおよびマルチクラウド環境向けの統合ホストセキュリティ

    Alibaba Cloud、他のクラウドプロバイダー、オンプレミスのデータセンターにまたがってワークロードがデプロイされている複雑な環境に対して、Security Center は統合されたセキュリティ管理ソリューションを提供します。すべてのサーバーにエージェントをデプロイすることで、異なるプラットフォームやリージョンにまたがるホストに対して一元的なセキュリティコントロールを提供します。これにより、統合されたウイルススキャン、脆弱性評価、ポリシー設定が可能になり、運用の複雑さを軽減し、全体的なセキュリティ体制を強化します。

    コンテナライフサイクル全体の保護

    コンテナ化された環境におけるセキュリティの課題に対処するため、Security Center はビルド、デプロイメントからランタイムまで、コンテナライフサイクル全体にわたる保護を提供します。コンテナイメージスキャン、ランタイム侵入検知と防御、Kubernetes クラスターの脅威検出などの機能を提供し、クラウドネイティブアプリケーションを効果的に保護します。

    利点

    クラウドネイティブに設計されたセキュリティプロダクトとして、Security Center は従来のサーバーウイルス対策ソフトウェアに比べて以下の利点を提供します。

    • 統合管理: Alibaba Cloud、他のクラウドプロバイダー、オンプレミスのデータセンターにまたがるホストとコンテナの統合的な保護と管理を提供します。

    • 軽量かつ効率的: クラウドベースの検出とエンドポイントベースの応答アーキテクチャを使用します。エージェントは最小限のサーバーリソースしか消費せず (低消費モードでは CPU 使用率がシングルコアの 10% を超えません)、ビジネスパフォーマンスに影響を与えません。

    • 緊密な統合: クラウドプラットフォームと緊密に統合されており、クラウドプロダクトの設定リスクを検出します。Cloud Firewall などの他のセキュリティサービスと連携して、自動化された脅威対応を可能にし、セキュリティ運用のループを完結させます。

    • 包括的な脅威検出: 380 以上の脅威検出モデルと 8 つの保護エンジンにより、エンドツーエンドの脅威検出機能を提供し、最新のリスクを迅速に特定して防御します。

    課金

    Security Center は、サブスクリプション従量課金の 2 つの課金方法をサポートしています。各方法によって、料金と利用可能な機能が決まります。

    重要

    選択した課金方法に関わらず、Basic Edition の機能にアクセスできます。詳細については、「Security Center の Basic Edition の概要」をご参照ください。

    項目

    サブスクリプション

    従量課金

    課金特性

    月単位または年単位で一括料金を支払います。固定費用なので予算管理が簡単です。

    使用した分だけ支払うため、初期投資なしで柔軟性があります。

    コスト

    料金 = エディション料金 + 付加価値サービス料金 (オプション)。

    • エディション料金: エディションには Anti-virusAdvancedEnterpriseUltimateValue-added Plan があります。上位のエディションほど包括的な機能を提供します。

    • 付加価値サービス料金: ランサムウェア対策や CTDR などの追加の付加価値サービスを購入できます。

    説明

    詳細については、「サブスクリプションの課金項目」をご参照ください。

    料金 = 基本サービス料金 + 機能使用料。

    • 基本サービス料金: これは、従量課金機能が有効になっている場合に請求される固定の月額料金です。DingTalk ロボット、セキュリティレポート、タスクハブ (脆弱性修復の購入または有効化が必要) などのサービスが含まれます。

    • 機能使用料: 有効にした各特定の機能に対して課金されます。各機能は個別に有効化して課金できます。

    説明

    詳細については、「従量課金の課金項目」をご参照ください。

    ユースケース

    安定的で長期的なビジネスニーズと固定予算があるシナリオに適しています。

    弾力的、短期的、または頻繁に変化するビジネス要求があるシナリオに最適です。

    サービスリージョンとデータセンター

    Security Center は、データコンプライアンスを確保し、低待機時間サービスを提供するために、2 つのグローバルサービスセンターを運用しています。データと構成は、2 つのセンター間で分離されています。[Security Center コンソール] の上部ナビゲーションバーで、アセットのロケーションに一致するリージョンを選択できます。

    • 中国本土データセンター: Chinese Mainland リージョン内の資産に対するセキュリティ検出と保護を提供します。

    • シンガポールデータセンター: Outside Chinese Mainland のリージョン内の資産に対するセキュリティ検出と保護を提供します。

    リージョン

    データセンター

    保護対象の資産の場所

    Chinese Mainland

    中国本土データセンター

    • 中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)

    • 中国 (深圳)、中国 (河源)、中国 (広州)

    • 中国 (杭州)、中国 (上海)、中国 (南京-提供終了)

    • 中国 (成都)

    Outside Chinese Mainland

    シンガポールデータセンター

    • 日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、タイ (バンコク)

    • ドイツ (フランクフルト)、英国 (ロンドン)、米国 (バージニア)、米国 (シリコンバレー)

    • サウジアラビア (リヤド)、UAE (ドバイ)

    • 中国 (香港)

    使用開始

    1. 資産のオンボーディング: ニーズに応じて適切な方法を選択して資産をオンボーディングします。

    2. タイプ別に資産を管理します。

    3. 機能の構成: 詳細については、「機能」をご参照ください。利用可能な機能について学び、対応するドキュメントに従って構成します。

    クイックスタートについては、「ECS のセキュリティ体制を迅速に把握する」および「脅威分析と対応のクイックスタート」をご参照ください。

    よくある質問

    エディション、トライアル、課金

    • Security Center の適切なエディションを選択するにはどうすればよいですか?

      エディションの選択は、コアとなるセキュリティニーズ、資産タイプ、予算、その他の要因によって異なります。詳細については、「Security Center の購入」をご参照ください。

    • 無料トライアルは複数回申し込めますか?

      いいえ。各 Alibaba Cloud アカウントは、Enterprise Edition の無料トライアルを 1 回のみ利用できます。

    • Basic Edition と Enterprise Edition 無料トライアルの違いは何ですか?

      特性

      Basic Edition

      Enterprise Edition 無料トライアル

      対象アカウント

      実名登録を完了したすべての Alibaba Cloud アカウント。

      Enterprise Edition のトライアル版または有料版をアクティベートしていないアカウント。

      保護機能

      基本的なセキュリティ機能を永続的に提供します。

      有料の Enterprise Edition のすべての機能に一時的にアクセスできます。

      期間

      永続

      7 日間

      コア機能

      異常なログイン、クリプトマイニング、DDoS トロイの木馬、および主要な脆弱性のスキャン。

      ウイルススキャン、高度な脅威検出、脆弱性修復など、すべての Enterprise Edition の機能が含まれます。

      入手方法

      自動的にアクティベートされ、申し込みは不要です。

      各アカウントは 1 回のみ申し込めます。

    • Security Center を無料で利用するにはどうすればよいですか?

    コア機能とユースケース

    • Security Center は国際的なセキュリティ基準に準拠していますか?

      はい。Security Center は、ISO 9001、ISO 20000、ISO 22301、ISO 27001、ISO 27017、ISO 27018、ISO 29151、ISO 27701、BS 10012、CSA STAR、PCI DSS、その他多くの国際基準の認証を受けています。

    • Security Center はウイルスのスキャンと駆除をサポートしていますか?

      はい。Security Center のウイルス対策AdvancedEnterpriseUltimate エディションは、一般的なネットワークウイルスを検出して駆除します。

    • Security Center は感染したファイルを自動的に隔離できますか?

      自動隔離はサポートしていませんが、自動ブロックはサポートしています。

      • 自動ブロック: ウイルスが侵入しようとしたときに悪意のあるプロセスや動作をリアルタイムで検出・防止し、システムの感染を防ぎます。Security Center は、ランサムウェア、クリプトマイナー、トロイの木馬など、さまざまなネットワークウイルスを自動的にブロックできます。

      • ファイルの隔離: この操作は、感染したファイルを隔離エリアに移動します。システムファイルやビジネスファイルを隔離するとサービス中断を引き起こす可能性があるため、管理者は業務継続性を確保するためにリスクを評価した上で、この操作を手動で実行する必要があります。

    • サイバー攻撃のシナリオにおいて、Security Center はどのようにエンドツーエンドのセキュリティを提供しますか?

      Security Center は、攻撃チェーンの各段階をカバーすることで、体系的な検出および対応機能を提供します。

      • 攻撃前 (評価と強化): 資産インベントリ、脆弱性評価、ベースラインチェックを通じて、システムのセキュリティリスクと構成の弱点を包括的に検出します。また、ワンクリック修復、ベースライン強化、権限の最適化などの機能を提供し、攻撃対象領域を削減します。

      • 攻撃中 (検出と防御): 攻撃が発生した場合、Web シェル、異常なアウトバウンド接続、ブルートフォース攻撃、ランサムウェア、クリプトマイニングプログラムなど、さまざまな攻撃行動を効果的に検出してブロックします。

      • インシデント後 (対応とフォレンジック): クラウドベースの脅威インテリジェンスとホストの動作異常を関連付けてアラートを生成し、セキュリティインシデントを追跡します。これにより、侵入の原因を特定し、緊急対応戦略を策定するのに役立ちます。

    資産カバレッジ

    • Security Center は、オンプレミスのデータセンターや他のクラウドプロバイダーのサーバーなど、Alibaba Cloud 以外のサーバーでも使用できますか?

      はい。Alibaba Cloud 以外のサーバーにエージェントをインストールして、Security Center で保護することができます。方法は以下の通りです。

      サーバータイプ

      オンボーディング方法

      Alibaba Cloud ECS インスタンス

      ECS インスタンスの購入時に「セキュリティ強化」を選択すると、エージェントが自動的にインストールされ、Basic Edition がアクティベートされます。手動でインストールまたはアップグレードするには、有料版を購入後、コンソールの指示に従ってください。

      データセンターまたは他のクラウドプロバイダーのサーバー

      サーバーにエージェントをインストールし、コンソールの指示に従ってインターネット経由またはプロキシ経由でオンボーディングします。詳細については、「プロキシクラスターを介して IDC サーバーを Security Center にオンボーディングする」および「サードパーティのクラウド資産をオンボーディングする」をご参照ください。

    • 私のサーバー資産は中国本土にありません。それでも Security Center を使用できますか?データはどのように処理されますか?

      はい、可能です。Security Center には、Outside Chinese Mainland にあるアセット用に シンガポールデータセンター があります。[Security Center コンソール]Outside Chinese Mainland リージョンを選択すると、すべてのセキュリティデータはシンガポールデータセンターで処理および保存されます。これにより、データ主権の要件に準拠し、データが国境を越えて転送されることはありません。