すべてのプロダクト
Search
ドキュメントセンター

Security Center:機能の承認と有効化

最終更新日:May 26, 2026

Security Center にクラウドリソースへのアクセスを承認し、構成リスクチェック、ベースラインチェック、攻撃パス分析などの Cloud Security Posture Management (CSPM) 機能を有効化します。

クラウドリソースへのアクセスの承認

クラウド製品の構成リスクチェック機能を使用する前に、Security Center にクラウドリソースへのアクセスを承認してください。

  1. Security Center コンソールにログインします。

  2. 左側のナビゲーションペインで、リスクガバナンス > 設定アセスメント を選択します。コンソールの左上隅で、資産が所在するリージョン (Chinese Mainland または Outside Chinese Mainland) を選択します。

  3. 今すぐ権限付与 をクリックします。

    すでにベースラインリスクチェック機能を有効にしている場合は、設定のチェック タブに移動し、今すぐ権限付与 をクリックします。

    説明

    承認後、Security Center はサービスリンクロール AliyunServiceRoleForSasCspm を自動的に作成します。このロールにより、Security Center はアカウント内のクラウド製品構成にアクセスして変更できるようになり、アイデンティティ認証、ネットワークアクセス制御、データセキュリティ、ログ監査、基本的なセキュリティ保護にわたるセキュリティのベストプラクティスを提供します。詳細については、「Security Center のサービスリンクロール」をご参照ください。

  4. 承認後、クラウド製品の構成リスクチェック機能の無料チェック項目が利用可能になります。CSPM の従量課金を有効にしていないか、またはスキャンを購入していない場合は、無料のチェック項目を使用できます。設定のチェック タブで、操作する 列に Scan ボタンが表示されるチェック項目は無料です。

ベースラインリスクチェック機能の有効化

ベースラインリスクチェック機能は、次の課金方法をサポートしています。

重要

Security Center Advanced Edition、Enterprise Edition、または Ultimate Edition を購入した場合CSPM の有料機能も購入していても、購入したエディションでサポートされているベースラインチェック項目しか使用できません。

たとえば、Security Center Advanced Edition を購入し、CSPM の有料機能も購入した場合、使用できるのは弱いパスワードチェック項目のみです。

課金方法

購入オプション

エディション

手順

以下のいずれかのエディションを購入すると、対応するベースラインリスクチェック機能を追加費用なしで使用できます。

  • Advanced Edition:デフォルトポリシーと弱いパスワードチェック項目のみをサポートします。

  • Enterprise Edition:コンテナセキュリティチェック項目はサポートしていません。

  • Ultimate Edition:すべてのチェック項目をサポートします。

サブスクリプション

Advanced Edition、Enterprise Edition、または Ultimate Edition

  • Security Center を有効化していない場合は、Security Center 購入ページに移動します。購入方法サブスクリプション を選択し、Advanced Edition、Enterprise Edition、または Ultimate Edition を購入します。詳細については、「Security Center の購入」をご参照ください。

  • Security Center Basic または Anti-virus Edition を使用している場合:

    1. Security Center コンソールにログインします。

    2. 概要 ページで、今すぐ購入 または Upgrade Now をクリックして、Security Center の Advanced Edition、Enterprise Edition、または Ultimate Edition を購入します。

従量課金

Container Guard を有効にし、Advanced Edition、Enterprise Edition、または Ultimate Edition を承認

  1. Security Center 購入ページに移動します。購入方法Pay-as-you-go を選択します。Host and Container Securityはい を選択します。デフォルトで [Enterprise Edition] が有効になります。詳細については、「Security Center の購入」をご参照ください。

  2. Quota Management 機能を使用して、ホストとコンテナの保護エディションを調整します。詳細については、「Container Guard の承認の管理」をご参照ください。

CSPM の有料機能を購入すると、ベースラインリスクチェック機能とすべてのチェック項目を使用できます。課金は、ベースラインリスクチェック項目のスキャン、検証、および正常な修復の総数である消費承認数に基づきます。

サブスクリプション

Anti-virus Edition または付加価値サービスのみの購入

下記の「CSPM の有料機能の有効化」の「サブスクリプション」をご参照ください。

従量課金

Container Guard を有効にし、Anti-virus Edition を承認

下記の「CSPM の有料機能の有効化」の「従量課金」をご参照ください。

Container Guard を有効にしない

CSPM の有料機能の有効化

CSPM の有料機能を有効にすると、クラウド製品の構成リスクチェックとベースラインリスクチェックのすべてのチェック項目、および攻撃パス分析機能を使用できます。

重要

各 Alibaba Cloud アカウントは、CSPM では 1 つの課金方法しか使用できません。

サブスクリプション

  1. Security Center 購入ページに移動します。購入方法サブスクリプション を選択します。CSPM[Yes] を選択します。[Quantity][Subscription Duration] (月単位または年単位) を設定します。必要に応じて他の機能を購入します。詳細については、「Security Center の購入」をご参照ください。

    説明
    • すでにサブスクリプションインスタンスをお持ちの場合は、Security Center コンソールの 概要 ページに移動します。Subscription セクションで、設定の変更 > Upgrade Now をクリックして CSPM 機能を購入します。

    • スキャン、検証、および修復の成功はすべて承認を消費します。スキャンの失敗を防ぐために、インスタンス数の 20 倍に相当する承認を購入することを推奨します。

  2. 機能を有効にしたら、CSPM > 設定のチェック タブに移動して、CSPM の 残りのライセンス数 を表示します。

従量課金

  1. Security Center 購入ページに移動します。購入方法Pay-as-you-go を選択します。設定アセスメント[Yes] を選択します。必要に応じて他の機能を有効にします。詳細については、「Security Center の購入」をご参照ください。

    説明

    すでに従量課金インスタンスをお持ちの場合は、Security Center コンソールの 概要 ページの Pay-as-you-go セクションで 設定アセスメント スイッチをオンにします。

  2. 機能を有効にしたら、設定アセスメント > 設定のチェック タブに移動して、CSPM の 使用されたライセンス数 を表示します。

CSPM の解約

CSPM が不要になった場合は、この機能を無効にすることができます。

  • サブスクリプション

    • 手順:注文のアップグレードまたはダウングレードページに移動します。Order Downgrade タブの CSPM セクションで、購入するかどうかいいえ に設定します。詳細については、「設定のダウングレードまたはアップグレード」をご参照ください。

      説明

      返金額は、ダウングレードページに表示される金額に従います。返金されたクレジットの返金先については、「返金ルール」をご参照ください。

    • データ処理

      • クラウド製品の構成チェック:

        • 無料のチェック項目の結果のみが保持されます。有料のチェック項目の結果はすぐに削除されます。

        • 定期スキャンポリシー、ホワイトリストポリシー、カスタムチェック項目は削除されません。

      • システムベースライン:

        • ベースラインチェックの結果はコンソールで表示できなくなります。バックエンドデータは 30 日間保持された後、自動的に削除されます。

          説明

          サブスクリプションインスタンス (Advanced、Enterprise、または Ultimate) の有効期限が切れておらず、解約もしていない場合、そのエディションのチェック結果は引き続き保持されます。インスタンスの有効期限が切れるか、解約すると、バックエンドデータは 30 日間保持された後、自動的に削除されます。

        • スキャンポリシーはすぐに削除されます。ホワイトリストポリシーは削除されません。

  • 従量課金

    • 手順:Security Center コンソールの 概要 ページの Pay-as-you-go セクションで、CSPM スイッチをオフにします。

    • データ処理

      • クラウド製品の構成チェック:

        • 機能を無効にしても、チェック結果は削除されません。

        • 定期スキャンポリシー、ホワイトリストポリシー、カスタムチェック項目は削除されません。

      • システムベースライン:

        • ベースラインチェックの結果はコンソールで表示できなくなります。バックエンドデータは 30 日間保持された後、自動的に削除されます。

          説明

          サブスクリプションインスタンス (Advanced、Enterprise、または Ultimate) の有効期限が切れておらず、解約もしていない場合、そのエディションのチェック結果は引き続き保持されます。インスタンスの有効期限が切れるか、解約すると、バックエンドデータは 30 日間保持された後、自動的に削除されます。

        • スキャンポリシーはすぐに削除されます。ホワイトリストポリシーは削除されません。

次のステップ