Security Center は、ウイルス、サイバー攻撃、ランサムウェアなどの脅威からクラウド資産を守る統合型セキュリティソリューションです。複数のエディションと課金モデルを提供しており、お客様のユースケースや予算に合わせたセキュリティ体制を構築できます。
はじめに
Security Center を初めてご利用になる場合:包括的なホストセキュリティ機能(脆弱性管理や侵入防止など)を評価するために、Enterprise Edition の 7 日間無料トライアルをご利用ください。
概要
課金方法:サブスクリプション(プラン+アドオン)または従量課金(機能単位での有効化)。同一プランに対して両方の課金方法を併用することはできませんが、同一アカウント内で一部のモジュールにサブスクリプション、他のモジュールに従量課金を適用することは可能です。
Basic Edition:Alibaba Cloud アカウントの本人確認完了後に自動的に利用可能となり、永続的に無料です。
Enterprise Edition 無料トライアル:Enterprise Edition の全機能を 7 日間無料で体験できます。トライアルまたは有料プランを一度もご利用になっていないアカウントが対象で、アカウントごとに 1 回限りです。トライアル期間終了後、設定およびデータは 7 日間保持された後、自動的に削除されます。
クイック選択ガイド
ユースケース | 推奨ソリューション | 主な価値 |
初回利用または評価 | Enterprise Edition の 7 日間無料トライアルを有効化(「概要」を参照) | 脆弱性管理や侵入防止を含む完全なホストセキュリティ機能を無償で利用可能。 |
ハイブリッドクラウドのホストセキュリティ | プラン:Enterprise。 アドオン:ランサムウェア対策、Log Analysis、CSPM、脅威の分析と応答。 | クラウドおよびオンプレミスのホストに対して統一されたポリシーとコントロールを提供し、一元的なガバナンスを実現。 |
コンテナセキュリティ | プラン:Ultimate。 アドオン:ランサムウェア対策、Log Analysis、Container Image Scan、CSPM | ホストからコンテナまでフルスタックで保護。左シフトセキュリティを実現するためのイメージスキャンを提供。 |
大規模イベント対応 | プラン:Enterprise Edition または Ultimate Edition。 アドオン: Application Protection,File Tamper-Proofing,Cloud Honeypot | RASP および改ざん防止により、高度な脅威やビジネスの安定性を確保。 |
セキュリティインシデント対応 | Pay-as-you-go:詳細は「従量課金サービスのワンクリックアクセスポリシーおよび請求明細」をご参照ください。 | マイニングマルウェア、ウイルス、トロイの木馬、Web サイトの改ざん、ランサムウェアへの対応。 |
プランとアドオン
項目 | サブスクリプション | 従量課金 |
支払い方法 | 月額または年額の一括前払い。固定コストにより予算計画が容易になります。 | 実際に使用した分のみ課金。初期投資不要。 |
料金内訳 | 料金 = エディション料金 + 付加価値サービス料金(任意)。
説明 料金の詳細については、「課金」をご参照ください。 | 料金 = 基本サービス料金 + 機能使用料金。
説明 料金の詳細については、「課金」をご参照ください。 |
適した用途 | 予算が固定されており、長期的に安定したワークロードを運用する場合。 | 弾力的なスケーリング、短期プロジェクト、または頻繁に変化するニーズがある場合。 |
サブスクリプション
エディション:Anti-virus、Advanced、Enterprise、および Ultimate から選択できます。各エディションは異なる統合保護および検知機能を提供します。
アドオン:必要に応じて、ランサムウェア対策 や Application Protection(RASP)などの追加アドオンを購入できます。
エディション
エディション | 説明 | 料金 |
Basic | 異常なサーバーログイン、DDoS 攻撃、一般的なサーバー脆弱性、一部のクラウドプロダクトの構成セキュリティ問題などの基本的なセキュリティ検知機能のみを提供します。アクティブな保護機能は含まれません。 | 無料 |
Anti-virus | 一般的なホストウイルスの検出および削除を実行します。 | |
Advanced | ホストウイルス検出、ウイルス対策スキャン、脆弱性検出および修正、セキュリティレポートを提供します。 | |
Enterprise | ホストセキュリティの侵入防止、身分認証、セキュリティ監査を満たします。 | |
Ultimate | ホスト、コンテナ、LINGJUN サーバーに対してフルスタックのセキュリティ保護を提供します。K8s 脅威検知、コンテナ資産概要、セキュリティアラート、ウイルス対策スキャン、脆弱性検出、資産フィンガープリント、攻撃チェーン分析などのセキュリティ機能が含まれます。 |
以下の表は、各エディションの主な緩和機能を比較したものです。
緩和機能 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
一部のマルウェアおよびクラウドプロダクトの脅威の検出 | |||||
ウイルス対策スキャンおよびホスト侵入検知 | |||||
ブルートフォース攻撃対策 | |||||
ホスト動作防止 | 説明 悪意のある MD5 ハッシュに基づくプロセスのブロックのみ対応しています。 | ||||
システム脆弱性スキャンおよび修正 | |||||
悪意のあるネットワーク挙動の防止 | |||||
攻撃元の追跡 | |||||
アプリケーション脆弱性検出 | |||||
ベースラインチェックおよび修正 | 説明 弱いパスワードチェックのみ対応しています。 | ||||
コンテナセキュリティ |
アドオン
ランサムウェア対策
機能の説明:ランサムウェア対策のバックアップおよび復元機能を提供します。ランサムウェア攻撃後にバックアップファイルを使用してサーバーやデータベースを復旧できます。
購入手順:
購入数量はランサムウェア対策の容量に対応します。この容量はバックアップするファイルのサイズとバックアップ保持期間によって決まり、サーバーの台数には依存しません。
このサービスは特定のリージョンでのみ利用可能です。保護するデータ量は必要に応じて設定できます。サポートされているリージョンについては、「ランサムウェア対策サービス」をご参照ください。
Set Recommended Policy を選択すると、システムが既存のサーバー上の重要なファイルパスを定期的に自動バックアップします。ポリシーを調整するには、ランサムウェア対策ページに移動してください。詳細については、「ランサムウェア対策ポリシーの管理」をご参照ください。
CSPM
機能の説明:ID および権限管理、自動化されたコンプライアンスチェック、クラウドプロダクト構成のベースライン検出を提供します。これにより、マルチクラウドプロダクトにわたる構成リスクを一元的に管理できます。
購入手順:課金はクォータ数に基づいて行われます。クォータ数 = スキャン数(クラウドプロダクト数 × 資産インスタンス数 × チェック項目数)+ 認証数 + 修正成功数。
警告未使用のクォータは毎月末に消去されます。課金の詳細については、「課金」をご参照ください。
脅威の分析と応答
機能の説明:
脅威の分析と応答:マルチクラウド環境、複数アカウント、Web Application Firewall (WAF)、Cloud Firewall、VPC などのさまざまなプロダクトからの統一ログ収集をサポートします。セキュリティアラートおよびイベントの検知、対応、処理のクローズドループプロセスを提供し、セキュリティ運用の効率を向上させるとともに、MLPS 2.0 のログ監査要件を満たすのに役立ちます。
Security Operations Agent:Agentic SOC をベースとした高度なインテリジェント付加価値サービスです。Agentic AI をコアエンジンとして使用し、Alibaba Cloud のネイティブなセキュリティデータおよびインフラストラクチャと深く統合されています。エージェントの自律的な認識、推論、実行機能を利用してセキュリティイベントを独立して分析し、迅速なセキュリティイベント対応を実現します。
購入手順:
このサービスはモジュール別の課金方式を採用しています。課金項目は購入するオプションによって異なります。課金の詳細については、「課金」をご参照ください。
脅威の分析と応答:ログアクセストラフィック および Log Storage Capacity について個別に課金されます。必要に応じて個別に購入できます。
ログ取り込みトラフィック (GB/日)
目的:リアルタイム脅威検知、攻撃元の追跡、アラート分析などのコアセキュリティ運用に使用されます。購入後、Agentic SOC の脅威検知、調査、対応などのほとんどのコア機能を利用できます。
容量の見積もり:
既存のログに基づく見積もり
1 日あたりのトラフィック (GB) = ログストレージ総容量 (GB) / ログ保持期間 (TTL)(日数)。
例:10,000 GB のログがあり、保持期間が 90 日の場合、1 日あたりのトラフィックは約 10,000 / 90 ≈ 111 GB です。200 GB/日を購入することを推奨します。
ログ生成レート (EPS) に基づく見積もり
1 日あたりのトラフィック (GB) = EPS(1 秒あたりのログエントリ数)× 86,400 × 1 ログエントリあたりの平均サイズ (KB) / 1,024
EPS:1 秒あたりに生成されるログエントリ数。1 ログエントリあたりの平均サイズ:通常 3 KB ~ 7 KB の範囲です。
ログストレージ容量 (GB)
目的:クエリおよび監査のためにログを長期保存します。中国のサイバーセキュリティ法および MLPS 2.0 のログは少なくとも 180 日間保持する必要があるというコンプライアンス要件を満たし、過去のイベント分析もサポートします。
容量の見積もり:
サーバー台数に基づく見積もり:各サーバーにつき 120 GB のログストレージ容量を設定することを推奨します。
既存のログ分析容量に基づく見積もり:Security Center - ログ分析 機能の購入容量の 3 倍 の容量を設定することを推奨します。
Security Operations Agent:Agentic SOC の購入に加えて、Intelligent Usage Analysis および Number of Managed Instances も購入する必要があります。
Intelligent Usage Analysis:Security Operations Agent がリスクイベントのアラート分析、イベント調査、トレーサビリティおよび帰属、セキュリティレポート生成に消費する分析使用量です。購入数量は自動的に入力されず、ログアクセストラフィック の数量と同じにする必要があります。
説明Intelligent Usage Analysis のクォータは毎日消去されます。クォータを超えると、システムが自動的にレート制限を適用します。
Number of Managed Instances:Security Operations Agent はインスタンス間のセキュリティ運用および自動処理をサポートします。課金は管理対象インスタンス数に基づいて行われ、呼び出された各インスタンスに対して課金されます。インスタンスには ECS、WAF、ALB、マルチクラウドプロダクト、サードパーティのセキュリティベンダープロダクトが含まれます。
説明クォータは毎月消去されます。各インスタンスは 1 回のみカウントされ、重複は自動的に削除されます。
Access Policy を選択すると、現在の Alibaba Cloud アカウント下の Security Center、Web Application Firewall、Cloud Firewall、および ActionTrail の一部のログソースが自動的に接続されます。
脆弱性の修復
機能の説明:コンソール上でワンクリックでご利用のサーバー上の Linux Software Vulnerability および Windows System Vulnerability を修正できます。
購入手順:毎月修正する必要がある脆弱性の数に基づいて、購入する脆弱性修正数を入力します。
説明脆弱性修正数は、すべてのサーバーで修正されたすべての脆弱性の合計です。例:同じ脆弱性が 10 台のサーバーに存在する場合、Security Center でワンクリック修正を行うと、10 回の修正が消費されます。
コンテナーイメージのセキュリティスキャン
機能の説明:ワンクリックでイメージ内のシステム脆弱性、アプリケーション脆弱性、ウイルス、悪意のあるサンプルをスキャンし、修復提案を提供します。
購入手順:
毎月必要な スキャンクォータ 数に基づいて購入数量を入力します。
説明スキャンクォータ:イメージダイジェストを初めてスキャンする際に 1 クォータが消費されます。同じダイジェストの後続スキャンではクォータは消費されません。イメージダイジェストが変更された場合は、新しいクォータが必要です。
この機能は、Advanced、Enterprise Edition、Ultimate Enterprise、または Value-added Plan エディションを選択した場合にのみ購入できます。
File Tamper-Proofing
機能の説明:Web サイトディレクトリをリアルタイムで監視し、改ざんされたファイルまたはディレクトリをバックアップから復元します。これにより、重要なシステムの Web サイト情報が悪意を持って改ざんされないようにします。
購入手順:保護する必要があるサーバーの台数に基づいて数量を選択します。
不正ファイル検出
機能の説明:ディープスキャンを通じて、サーバーファイルシステム内の隠されたマルウェア、Web シェル、ウイルス、その他の潜在的なリスクファイルを検出します。
購入手順:毎月検出する必要があるファイル数に基づいて数量を設定します。
アプリケーション保護 (RASP)
機能の説明:アプリケーション保護機能は、ランタイムアプリケーション自己保護 (RASP) 技術に基づいています。アプリケーションに自己保護機能を提供し、攻撃をリアルタイムで検出してブロックします。
購入手順:保護する予定の Java プロセスの総数を購入数量として設定することを推奨します。
説明例:保護が必要な Java アプリケーションを 3 つずつ実行しているサーバーが 2 台ある場合、6 クォータを購入する必要があります。
クラウドハニーポット
機能の説明:攻撃者の動作に基づいたタイムリーかつ効率的な脅威トラップを提供します。これにより、攻防シナリオにおけるコア資産の検出および保護を強化します。
購入手順:Cloud Honeypot はプローブ数に基づいて課金されます。最低 20 プローブ、最大 500 プローブを購入する必要があります。
説明500 プローブ以上が必要な場合は、テクニカルサポートに連絡してスケールアウトしてください。
ログ分析
機能の説明:ホストやセキュリティイベントを含むクラウド資産からのセキュリティログを集約します。強力な SQL 検索および可視化レポートを提供し、イベントの遡及調査、攻撃元の追跡、コンプライアンス監査を支援します。
重要Log Management 従量課金サービスも購入している場合、Security Center ログは 2 つの別々の場所に保存されます。重複課金を回避するため、ニーズを評価したうえで Security Center コンソールにログインし、Log Analysis モジュールで関連するログ配信スイッチを無効にしてください。
購入手順:中国のサイバーセキュリティ法に基づき、ログは少なくとも 180 日間保存する必要があります。各サーバーにつき少なくとも 50 GB のストレージ容量を設定することを推奨します。
従量課金
デフォルト機能:Security Center の任意の従量課金機能を有効化すると、システムは基本サービス料金を課金し、DingTalk チャットボット、セキュリティレポート、および タスクセンター 機能をデフォルトで有効化します。
課金対象機能:特定の保護機能を個別に購入できます。すべての機能は個別に課金され、必要に応じて有効化できます。
デフォルト機能
DingTalk チャットボット:DingTalk ロボットを通知用に設定すると、Security Center からのリアルタイム脅威アラートメッセージを DingTalk グループで受信できます。
セキュリティレポート:監視したいセキュリティデータをカスタマイズし、関連するセキュリティ担当者のメールボックスに定期的に送信できます。これにより、資産のセキュリティ状態をリアルタイムでより効果的に監視できます。
タスクセンター:自動応答オーケストレーション機能を提供します。セキュリティイベント対応プロセスの繰り返しタスクを自動処理ポリシーとしてオーケストレーションし、システムのセキュリティ強化を効率的に実行するのに役立ちます。
説明脆弱性修正機能を有効化または購入する必要があります。
課金対象機能
Host and Container Security
Anti-virus、Advanced、Enterprise、または Ultimate エディションをサブスクリプションで購入している場合、Host and Container Security 従量課金サービスを有効化することはできません。
機能の説明:ホストおよびコンテナ資産に対する包括的な検知および保護サービスを提供します。購入後、資産に保護レベルを割り当てる必要があります。保護レベルは次のとおりです。
保護レベル
説明
月額料金(30 日基準価格)
Unprotected
異常なサーバーログイン、DDoS 攻撃、一般的なサーバー脆弱性、一部のクラウドプロダクトの構成セキュリティ問題などの基本的なセキュリティ検知機能のみを提供します。アクティブな保護機能は含まれません。
無料
Antivirus
一般的なホストウイルスを検出して削除します。
Advanced
新規購入および変更はサポートされなくなりました。
Host Protection
ホストセキュリティの侵入防止、身分認証、セキュリティ監査を満たします。
Hosts and Container Protection
ホスト、コンテナ、LINGJUN サーバーに対してフルスタックのセキュリティ保護を提供します。K8s 脅威検知、コンテナ資産概要、セキュリティアラート、ウイルス対策スキャン、脆弱性検出、資産フィンガープリント、攻撃チェーン分析などのセキュリティ機能が含まれます。
以下の表は、各保護レベルの主な緩和機能を示したものです。
緩和機能
Unprotected
Antivirus
Host Protection
Hosts and Container Protection
一部のマルウェアおよびクラウドプロダクトの脅威の検出
ウイルス対策スキャンおよびホスト侵入検知
ブルートフォース攻撃対策
ホスト動作防止
説明悪意のある MD5 ハッシュに基づくプロセスのブロックのみ対応しています。
悪意のあるネットワーク挙動の防止
攻撃元の追跡
アプリケーション脆弱性検出
コンテナセキュリティ
購入手順:機能を有効化した後、機能を有効にするために特定の資産を承認する必要があります。購入時に資産添付をカスタマイズできます。
重要デフォルト添付ルール:
コンテナ環境を実行しているサーバー資産(Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、セルフマネージド K8s クラスターに接続されたサーバーを含む):Host and Container Protection。
その他の資産:Host Protection。
新しく追加されたサーバー:Host Protection。
CSPM
機能の説明:ID および権限管理、自動化されたコンプライアンスチェック、クラウドプロダクト構成のベースライン検出を提供します。これにより、マルチクラウドプロダクトにわたる構成リスクを一元的に管理できます。
購入手順:課金はクォータ数に基づいて行われます。クォータ数 = スキャン数(クラウドプロダクト数 × 資産インスタンス数 × チェック項目数)+ 認証数 + 修正成功数。
脆弱性の修復
機能の説明:コンソール上でワンクリックでご利用のサーバー上の Linux Software Vulnerability および Windows System Vulnerability を修正できます。
購入手順:毎月修正する必要がある脆弱性の数に基づいて、購入する脆弱性修正数を入力します。
説明脆弱性修正数は、すべてのサーバーで修正されたすべての脆弱性の合計です。例:同じ脆弱性が 10 台のサーバーに存在する場合、Security Center でワンクリック修正を行うと、10 回の修正が消費されます。
脅威の分析と応答
機能の説明:
脅威の分析と応答:マルチクラウド環境、複数アカウント、Web Application Firewall (WAF)、Cloud Firewall、VPC などのさまざまなプロダクトからの統一ログ収集をサポートします。セキュリティアラートおよびイベントの検知、対応、処理のクローズドループプロセスを提供し、セキュリティ運用の効率を向上させるとともに、MLPS 2.0 のログ監査要件を満たすのに役立ちます。
Security Operations Agent:Agentic SOC をベースとした高度なインテリジェント付加価値サービスです。Agentic AI をコアエンジンとして使用し、Alibaba Cloud のネイティブなセキュリティデータおよびインフラストラクチャと深く統合されています。エージェントの自律的な認識、推論、実行機能を利用してセキュリティイベントを独立して分析し、迅速なセキュリティイベント対応を実現します。
購入手順:
課金項目は購入するオプションによって異なります。課金の詳細については、「課金」をご参照ください。
脅威の分析と応答:ログアクセストラフィック について階層別に課金されます。使用量が多いほど単位価格が低くなります。
重要従量課金モードでは、Log Storage Capacity を購入することはできません。そのため、クエリおよび監査のためにログを保存することはできません。
Security Operations Agent:脅威の分析と応答 からの ログアクセストラフィック の基本料金に加えて、Intelligent Usage Analysis および Number of Managed Instances についても課金されます。
Intelligent Usage Analysis:Security Operations Agent がリスクイベントのアラート分析、イベント調査、トレーサビリティおよび帰属、セキュリティレポート生成に消費する分析使用量です。
Number of Managed Instances:Security Operations Agent はインスタンス間のセキュリティ運用および自動処理をサポートします。課金は管理対象インスタンス数に基づいて行われ、呼び出された各インスタンスに対して課金されます。インスタンスには ECS、WAF、ALB、マルチクラウドプロダクト、サードパーティのセキュリティベンダープロダクトが含まれます。
説明各インスタンスは 1 回のみカウントされ、重複は自動的に削除されます。
Access Policy を選択すると、現在の Alibaba Cloud アカウント下の Security Center、Web Application Firewall、Cloud Firewall、および ActionTrail の一部のログソースが自動的に接続されます。
Anti-ransomware
機能の説明:ランサムウェア対策のバックアップおよび復元機能を提供します。ランサムウェア攻撃後にバックアップファイルを使用してサーバーやデータベースを復旧できます。
購入手順:
バックアップファイルのサイズおよびデータ保存期間に基づいて課金されます。課金の詳細については、「課金」をご参照ください。
このサービスは特定のリージョンでのみ利用可能です。保護するデータ量は必要に応じて設定できます。サポートされているリージョンについては、「ランサムウェア対策サービス」をご参照ください。
Set Recommended Policy を選択すると、システムが既存のサーバー上の重要なファイルパスを定期的に自動バックアップします。ポリシーを調整するには、ランサムウェア対策ページに移動してください。詳細については、「ランサムウェア対策ポリシーの管理」をご参照ください。
File Tamper-Proofing
機能の説明:ファイル改ざん防止機能はファイルシステムのアクティビティをリアルタイムで監視し、非承認プロセスによる書き込みや削除などの不正操作をインターセプトし、監査のためにすべてのイベントを記録します。これにより、サーバー上の重要なファイルの整合性を確保します。
購入手順:実際の保護期間(秒単位)に保護対象サーバー数を掛けた値に基づいて課金されます。以下は自動的にカウントされます。
ブロックルールが設定されたサーバー。
アラートルールが設定されており、保護エディションが Enterprise Edition 未満、または保護レベルが Host Protection 未満のサーバー。
Application Protection
機能の説明:アプリケーション保護機能は、ランタイムアプリケーション自己保護 (RASP) 技術に基づいています。アプリケーションに自己保護機能を提供し、攻撃をリアルタイムで検出してブロックします。
購入手順:機能を有効化した後、機能を有効にするために特定の資産を承認する必要があります。購入時に資産接続をカスタマイズできます。
重要デフォルトでは、すべての資産が保護され、低速アクセス方式で接続されます。
エージェントレス検出
機能の説明:サーバーにクライアント(エージェント)をインストールせずに、軽量な脆弱性スキャンおよび包括的なリスク調査を実行します。
購入手順:スキャンされたデータ量に基づいて課金されます。
Serverless Asset Protection
機能の説明:Elastic Container Instance (ECI) などのサーバーレス資産に対して侵入検知および脆弱性スキャンを提供します。詳細については、「サーバーレスセキュリティ」をご参照ください。
購入手順:機能を有効化した後、機能を有効にするために特定の資産を承認する必要があります。購入時に資産添付をカスタマイズできます。
重要デフォルトでは、すべてのサーバーレス資産に対して Serverless Asset Protection が有効になります。
不正ファイル検出
機能の説明:ディープスキャンを通じて、サーバーファイルシステム内の隠されたマルウェア、Web シェル、ウイルス、その他の潜在的なリスクファイルを検出します。
購入手順:スキャンされたファイル数に基づいて課金されます。課金の詳細については、「課金」をご参照ください。
ログ管理
機能の説明:ログ管理は、Alibaba Cloud Simple Log Service (SLS) をベースとしたログ監査および分析機能です。Security Center の豊富な検知および保護機能と Agentic SOC モジュールのプロダクト統合機能を活用して、統一ログ監査、ビルトインセキュリティレポート、SQL ベースの分析およびトレーサビリティ、柔軟なストレージポリシーを提供します。
重要Log Analysis サブスクリプションサービスも購入している場合、Security Center ログは 2 つの別々の場所に保存されます。重複課金を回避するため、ニーズを評価したうえで Security Center コンソールにログインし、Log Analysis モジュールで関連するログ配信スイッチを無効にしてください。
購入手順:ログストレージリージョンを設定する必要があります。
購入手順
サブスクリプション
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、「Security Center 購入ページ」に移動します。
エディションを選択
重要ホストとコンテナ 従量課金サービスをすでに有効化している場合、Value-added Plan のみ選択できます。
購入方法:サブスクリプション を選択します。
保護シナリオ:選択したシナリオに基づいて、システムが自動的にエディションおよびアドオンを推奨します。
バージョンの選択:各エディションの基本保護機能の詳細については、「プランとアドオン」をご参照ください。
保有サーバー台数:保護するサーバーの合計台数を指定します。デフォルトでは、アカウント下の Alibaba Cloud Elastic Compute Service (ECS) インスタンスおよび接続されたサードパーティサーバーが表示されます。
説明Anti-virus または Value-added Plan を選択した場合、このパラメーターは必須ではありません。
計算コア数:サーバー上の vCPU 数です。デフォルトでは、アカウント下の ECS インスタンスおよび接続されたサードパーティサーバーのコア総数が表示されます。
説明このパラメーターは、Anti-virus Edition または Ultimate Edition を選択した場合にのみ必須です。
保護の権限付与
保護を有効化するには、購入したクォータを特定のサーバーに割り当てる必要があります。
自動バインド(デフォルト):
システムはデフォルトポリシーに基づいて、アカウント下の未保護サーバーに自動的にクォータを割り当てます。後でバインドを解除または再バインドできます。詳細については、「ホストおよびコンテナセキュリティのクォータ管理」をご参照ください。
カスタムバインド:
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストでバインドするサーバーを選択し、Edition 列で対応するバージョンを選択します。
複数のサーバーを選択した場合、リストの下部にある Update Version ボタンをクリックして、選択したすべてのサーバーに同じ保護バージョンをバインドできます。
(任意)ホストへの自動関連付けの新規追加 を選択します。後で追加された新規サーバーは自動的に購入中のバージョンにバインドされ、保護が有効になります。
警告このオプションを選択しない場合、新規サーバーを保護するには手動でバインドする必要があります。手順については、「ホストおよびコンテナセキュリティのクォータ管理」をご参照ください。
アドオンを選択
ビジネスニーズに基づいて対応するアドオンモジュールを見つけ、購入するかどうか を はい に設定し、設定を完了します。
確認して支払い
Security Center のサービス規約 を読み、同意したうえで、Order Now をクリックして支払いを完了します。
購入済みサービスの確認
購入が完了したら、コンソールにログインします。概要 ページの Subscription セクションで現在のサービスを確認できます。
従量課金
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、「Security Center 購入ページ」に移動します。
サービスを選択
ビジネスニーズに基づいて対応するアドオンモジュールを見つけ、購入するかどうか を Yes に設定し、設定を完了します。
クォータおよびバインドロジック
一部のサービスを有効にするには、有効化後に特定の資産にクォータを割り当てる必要があります。設定手順は次のとおりです。
Host and Container Security:ホスト資産のカスタムバインドをサポートします。次の手順に従ってください。
重要これを設定しない場合、システムはデフォルトルールに従ってホスト資産をバインドします。
コンテナ環境を実行しているサーバー資産(Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、セルフマネージド K8s クラスターに接続されたサーバーを含む):Host and Container Protection。
その他のすべての資産:Host Protection。
後で追加された新規サーバー:Host Protection。
購入ページで、Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストでバインドするサーバーを選択し、Protection Level 列で対応する保護レベルを選択します。
複数のサーバーを選択した後、Change Protection Level をクリックして、すべてのサーバーの保護レベルを一度に変更できます。
ホストへの自動関連付けの新規追加 セクションで、新規サーバーに自動的にバインドされる保護レベルを設定します。
Serverless Asset Protection:資産のカスタムバインドをサポートします。次の手順に従ってください。
重要これを設定しない場合、システムはデフォルトですべてのサーバーレス資産に対して Serverless Asset Protection を有効にします。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択して、対応する資産を選択します。
Automatically Add New Assets を選択して、後で追加された新規サーバーレス資産に対して自動的に Serverless Asset Protection を有効にします。
警告このオプションを選択しない場合、新規サーバーレス資産を手動でバインドする必要があります。バインドしないと、Security Center による保護は適用されません。手順については、「承認済み資産のバインドまたはバインド解除」をご参照ください。
Application Protection:資産のカスタムバインドをサポートします。次の手順に従ってください。
重要これを設定しない場合、システムはデフォルトですべての資産を保護し、低速オンボーディング方式を使用します。
購入後にコンソールにログインして、 に移動し、必要に応じて 接続管理 を設定することもできます。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
対応する資産を選択して、OK をクリックします。
確認して支払い
Security Center のサービス規約 を読み、同意したうえで、Order Now をクリックして支払いを完了します。
購入済みサービスの確認
購入が完了したら、コンソールにログインします。概要 ページの Pay-as-you-go セクションで現在のサービスを確認できます。
制限事項
課金モデルの制限
サブスクリプション:各 Alibaba Cloud アカウントは 1 つのエディションしか購入できません。いつでも上位エディションにアップグレードできます。
従量課金:異なる資産に対して異なる保護レベルを選択でき、複数のアドオンを同時に購入できます。
課金モデルの切り替え:機能の課金モデルを変更するには、まず現在の課金サービスのサブスクリプションを解除または停止し、その後、別のモデルを有効化する必要があります。
機能課金の制限
機能の相互排他性
サブスクリプションエディション(Anti-virus、Advanced、Enterprise、Ultimate)と従量課金の Host and Container Security サービスは相互排他です。どちらか一方のみ選択でき、同時に購入または積み上げることはできません。
サブスクリプションアドオン(脅威の分析と応答 など)と同等の従量課金機能を同時に有効化することはできません。
モジュール間の柔軟性
同一アカウント内で、異なる機能モジュールに対して異なる課金モデルを選択できます。
説明例:「脆弱性修正」はサブスクリプション、「Agentic SOC」は従量課金を使用。
エディションの制限事項(コンテナ保護)
コンテナ環境で実行されているサーバー資産(ACK クラスターノード、セルフマネージド K8s、Lingjun 資産など)は、保護機能を取得するために特定のエディションを購入する必要があります。制限事項は次のとおりです。
サブスクリプション:Ultimate を購入し、資産を Ultimate エディションにバインドする必要があります。
従量課金:Host and Container Security を購入し、資産を Hosts and Container Protection 保護レベルにバインドする必要があります。
エディション変更の制限
2025 年 9 月 11 日以降、Security Center は Advanced Edition の新規購入および変更をサポートしなくなります。既存の Advanced Edition ユーザーには影響ありません。
登録解除
サブスクリプションサービス
アドオンの登録解除
概要 ページの Subscription セクションで、 をクリックします。 注文のアップグレード/スペックダウンページの Order Downgrade タブで、該当サービスの 購入するかどうか を いいえ に設定します。詳細については、「スペックダウン」をご参照ください。
重要具体的な返金額は、スペックダウンページに表示される金額を基準とします。返金先については、「返金先」をご参照ください。
すべてのサービスの登録解除
「登録解除管理ページ」に移動して、セルフサービス登録解除リクエストを送信します。詳細については、「返金ポリシー」をご参照ください。
テクニカルサポートに連絡して、Security Center インスタンスの登録を解除することもできます。
Pay-as-you-go
Security Center コンソールの 概要 ページの Pay-as-you-go セクションで、該当サービスのスイッチをオフにします。無効化後、サービスの課金は発生しなくなります。
よくある質問
課金に関する質問
サブスクリプションと従量課金で二重課金されることがありますか?
いいえ。Security Center には二重課金を防止する仕組みが組み込まれています。
単一課金原則:各アドオンは一度に 1 つの課金モデルのみサポートします。「機能の相互排他性」をご参照ください。
自動切り替え:既存の従量課金サービスと重複するデフォルト機能を含むサブスクリプションプランを購入した場合、システムは自動的に従量課金の対応機能を無効化し、サブスクリプションを使用します。
説明例:すでに脆弱性修正の従量課金を利用しており、その後 Advanced Edition 以上を購入した場合、Security Center は自動的に従量課金モードを無効化し、脆弱性修正に課金されなくなります。
従量課金をサブスクリプションに変換できますか?
いいえ。従量課金サービスをサブスクリプションに直接変換することはできません。まず関連サービスを停止し、その後「サブスクリプションの購入手順」に従ってください。
サブスクリプションと従量課金を併用できますか?
はい。同一アカウントで両方の課金モデルを併用できます。資産の重要度やライフサイクルに基づいて、柔軟にプランを組み合わせることができます。
トライアルリソースパッケージを使い切った後も課金が続くのはなぜですか?
トライアルリソースパッケージは特定の課金項目およびクォータのみをカバーします。パッケージを使い切った後、対応する従量課金機能は引き続き実行され、課金が発生します。 想定外の課金を回避するには、次の対策を講じてください。
定期的にリソースパッケージの残りクォータを確認:「リソースパッケージ管理ページ」にログインして、残りクォータおよび有効期限を確認します。
パッケージを使い切った後、サービスが不要な場合は、速やかに「従量課金サービスを停止」してください。
支出アラートを設定:「請求センター」で残高しきい値を設定し、SMS、メール、またはサイトメッセージでアラートを受け取るようにします。
Security Center の請求書を確認する方法を教えてください。
Security Center の課金状況は次のように確認できます。
「請求明細ページ」にログインします。
フィルターで サービス名 を Security Center に設定し、各課金項目の使用量および課金額を確認します。
請求書に複数のプロダクトが含まれている場合は、「リソースパッケージ使用状況照会ページ」でリソースパッケージの消費詳細を確認することもできます。
注文金額が表示価格よりも高くなるのはなぜですか?
注文総額は複数の要素で構成されています。ベース価格は通常、1 台のサーバーの月額料金を指します。合計金額は次の要素の影響を受けます。
保護対象資産の台数:料金は、アカウント下の保護対象サーバー総数(クラウド ECS およびエージェントをインストールした Alibaba Cloud 以外のサーバーを含む)を乗じた金額になります。
アドオンオプション:システムはログ分析やランサムウェア対策などのアドオンを事前に選択している場合があります。不要な場合は、注文前に容量を
0に設定してください。
無料サービスおよびトライアル
無料サービスを利用する方法を教えてください。
Basic Edition:Alibaba Cloud アカウントの本人確認完了後に自動的に有効になります。
Enterprise Edition 無料トライアル:「7 日間無料トライアルを開始」。
Basic Edition と Enterprise Edition 無料トライアルの違いは何ですか?
機能
Basic Edition
Enterprise Edition 無料トライアル
対象アカウント
本人確認を完了したすべての Alibaba Cloud アカウント。
Enterprise Edition トライアルまたは有料プランを一度もご利用になっていないアカウント。
保護機能
永続的な基本セキュリティ機能。
Enterprise Edition の全機能を短期間体験。
期間
永続的。
7 日間。
コア機能
異常ログイン検出、マイニング/DDoS トロイの木馬、主要な脆弱性スキャンなど。
ウイルススキャン、高度な脅威検知、脆弱性修正などを含む Enterprise Edition の全機能。
取得制限
自動的に有効になり、申請不要。
アカウントごとに 1 回限りのトライアル。繰り返し利用不可。
Enterprise Edition 無料トライアルをキャンセルできますか?また、再度申請できますか?
はい。概要 ページで、トライアルをリリースする をクリックして無料トライアルをキャンセルできます。各 Alibaba Cloud アカウントは 1 回のみ無料トライアルを利用できます。キャンセル後、Security Center のトライアルを再度利用することはできません。
Enterprise Edition トライアルの有効期限が切れても設定は保持されますか?
トライアルの有効期限が切れた後、関連する機能設定およびデータは 7 日間保持され、その後自動的にクリアされます。
概要ページに無料トライアルオプションが表示されないのはなぜですか?
理由 1:すでに 7 日間無料トライアルを申請済みです。
理由 2:すでに有料エディションを購入済みです。