クラウドセキュリティポスチャ管理 (CSPM) 機能は、クラウドサービス構成評価、ベースラインチェック、および攻撃パス解析をサポートしています。このトピックでは、この機能の課金について概要を説明し、使用方法の手順を示します。
機能の内訳
機能 | 説明 |
AI 設定 (AI-SPM)、Kubernetes セキュリティポスチャ管理 (KSPM)、クラウドインフラストラクチャエンタイトルメント管理 (CIEM) のチェックルール、クラウドプロバイダーのベストセキュリティプラクティス、およびコンプライアンス基準に基づいて構成の問題を検出します。これにより、クラウドサービスのセキュリティを向上させるための迅速な修正が可能になります。 | |
ハッカーがエクスプロイトする可能性のあるサーバーのセキュリティ構成の脆弱性を特定します。この機能は、システム、アカウント権限、データベース、弱いパスワード、およびコンプライアンス構成のバッチで問題をスキャンします。これらの問題に迅速に対処し、リスクを軽減し、コンプライアンス要件を満たすのに役立ちます。 | |
Elastic Compute Service (ECS) インスタンスに付与された RAM ロールを介して Object Storage Service (OSS) バケットにアクセスするなど、クラウドサービス間のアクセス パスを包括的にスキャンおよび分析します。 クラウドリソースアクセスのセキュリティステータスをより深く理解できるように、可視化結果を提供します。 |
課金
CSPM は、サブスクリプション (前払い) と従量課金 (後払い) の 2 つの課金方法を提供しています。一部のチェック項目には無料でアクセスできますが、すべてのチェック項目を使用するには、支払いが必要です。
無料利用
クラウドサービス構成評価機能では、いくつかの無料チェック項目が提供されており、構成を無料でスキャンおよび検証できますが、修正は含まれていません。
サポートされている無料チェック項目については、セキュリティセンターコンソールの タブを参照してください。
チェック項目は継続的に更新されます。さらに多くのチェック項目を使用する場合は、従量課金またはサブスクリプションを選択して CSPM 機能を購入してください。
履歴スキャンデータは保持され、すべてのチェック項目を有効にした後も表示できます。
従量課金が有効になっていない場合、または CSPM のスキャンクォータを購入していない場合は、セキュリティセンターはデフォルトで 80 以上のチェック項目を無料で提供します。
2023 年 7 月 7 日より前に CSPM (旧構成評価) 機能を有効にした場合、有効期限が切れるまで、セキュリティセンターのエディションに基づいて次の数の無料チェック項目を使用できます。有効期限前に更新すると、引き続き次の数の無料チェック項目を使用できます。
ベーシック および アンチウイルス: 80 以上の項目。
アドバンスト: 90 以上の項目。
エンタープライズ および アルティメット: 250 以上の項目。
従量課金が有効になっておらず、CSPM のスキャンクォータを購入していない場合、[クラウドサービス構成リスク] タブの [操作] 列に [スキャン] ボタンが表示されているチェック項目は無料で使用できます。
有料利用
CSPM の課金は、各インスタンスに関連付けられた各チェック項目のクォータに基づいています。 これらのクォータは、すべてのインスタンスの各チェック項目に対して実行されるスキャン、検証、および修正の回数を指定します。
インスタンスとは、特定のネットワークデバイスまたはアプリケーションのインスタンス (OSS バケットや ECS セキュリティグループなど) を指します。
機能 | 使用上の注意 |
クラウドサービス構成評価 | 従量課金またはサブスクリプションで CSPM を有効にすると、すべてのチェック項目が使用可能になります。
Ultimate エディションを使用している場合、Kubernetes セキュリティポスチャ管理 (KSPM) のチェック項目はクォータを消費しません。 |
ベースラインチェック |
重要 セキュリティセンターアドバンスト、エンタープライズ、またはアルティメットを購入した場合、CSPM も購入した場合でも、そのエディションに含まれるベースラインチェック項目のみを使用できます。 たとえば、セキュリティセンターアドバンストと CSPM を使用すると、アドバンストエディションで使用可能な弱いパスワードチェックのみにアクセスできます。 |
攻撃パス解析 | CSPM を購入して有効にすると、クォータを消費することなく攻撃パス解析機能を使用できます。 |
従量課金またはサブスクリプションの課金ルールは次のとおりです。
サブスクリプション
サブスクリプション料金は次のとおりです。価格 × CSPM のクォータ × セキュリティセンターのサブスクリプション期間。のCSPM× サブスクリプション期間のセキュリティ センター
クォータ
価格 (1 クォータ 1 か月あたりのUSD)
0~100,000
0.0009
100,001~500,000
0.00069
500,000 超
0.000625
控除ルール: CSPM の 購入済みクォータは 15,000 から始まり、55,000 ずつ増加します。この合計は、CSPM の [残りのクォータ] を表します。有料のチェック項目のスキャン、検証、または修正を実行するたびに、使用されたスキャン、検証、および正常に修正された数に基づいて [残りのクォータ] が消費されます。
説明スキャンタスク中に購入済みクォータが不足している場合は、成功したスキャンの結果のみが表示されます。使用可能なクォータを超えるスキャン、検証、および修正は実行されません。タスクステータスは、コンソールのスキャン結果で確認できます。
スケールアウト、スペックダウン、または更新
残りのクォータが不足している場合、またはセキュリティセンターの有効期限が切れている場合は、チェックポリシーを実行できません。この場合、スケールアウト をクリックし、[注文のアップグレード] ページでさらにクォータを購入するか、サブスクリプションを更新できます。必要に応じて、[注文のスペックダウン] ページでクォータを削減するか、[CSPM] を無効にすることもできます。
従量課金への切り替え
サブスクリプションで CSPM のスキャンクォータを購入した後、スキャンクォータを従量課金に直接変換することはできません。セキュリティセンターの有効期限が切れるか、セキュリティセンターをスペックダウンするか、払い戻しをリクエストして最初にサブスクリプションモードを無効にし、従量課金モードを有効にするまで待つことができます。
スペックダウンをリクエストするには、「セキュリティセンターのアップグレードとスペックダウン」をご参照ください。
払い戻しをリクエストするには、チケットを送信してください。
従量課金
従量課金料金は次のとおりです。価格 × クォータ。
クォータ数に基づいて階層別に課金され、暦日で計算されます。
クォータ
価格 (1 クォータあたりのUSD)
料金計算式 (Z は 1 日に使用されたクォータ数)
0~100,000
0.0009
0.0009×Z (USD)
100,001~500,000
0.0007
0.0007×(Z-100,000)+0.0009×100,000 (USD)
500,000 超
0.00045
0.00045×(Z-500,000)+0.0007×400,000+0.0009×100,000 (USD)
従量課金の無効化
セキュリティセンターコンソールに移動し、 セクションをクリックし、使用を停止する をクリックして、CSPM の従量課金を無効にします。
重要従量課金を無効にした後でのみ、サブスクリプション課金方法を有効にできます。
従量課金を無効にした後、スキャンされたチェック項目と構成されたスキャンポリシーの結果は保持されます。従量課金を再度有効にするか、サブスクリプションを購入すると、構成されたスキャンポリシーが再びトリガーされます。
ユーザーガイド
クラウドサービス構成評価の使用
クラウドサービス構成リスクのチェックと処理 のプロセスを以下に示します。
ベースラインチェックの使用
ベースラインリスクのチェック のプロセスを次の図に示します。
攻撃パス解析の使用
攻撃パスの分析と処理 のプロセスを次の図に示します。