Security Command Center の料金
このドキュメントでは、Security Command Center の料金について詳しく説明します。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
Security Command Center の各ティアの料金は次のとおりです。
| 階層 | 料金モデル |
|---|---|
| 標準 | 無料 |
| プレミアム | プロジェクト レベルでの有効化に対する従量課金制 |
| 組織レベルでの有効化に対する従量課金制 | |
| Enterprise | サブスクリプション ベースの料金(組織レベルでの有効化の場合のみ) |
Security Command Center には、スタンダード、プレミアム、ティアの 3 つのサービスティアがあります。 。
Google Cloud の課金対象はプレミアム サービスとエンタープライズ サービスのみ Security Command Center の各ティアです。Security Command Center の料金は別途 サービスの使用に対して Google Cloud が請求する金額から、 このページに記載されている
プレミアム ティアの料金は従量課金制モデルでご利用いただけます。価格 Security Command Center が組織で有効になっているかどうかによって異なる プロジェクトレベルで定義できます
Enterprise ティアの料金は固定料金 サブスクリプションとアセットベースのサブスクリプションがあります。
適用される可能性のある間接的な費用については、 Security Command Center に関連する可能性のある間接的な料金をご覧ください。
プレミアム ティア: プロジェクト レベルでの有効化の料金
Security Command Center をプロジェクト レベルで有効にした場合、プレミアム ティアには料金が発生します。 ネットワーク内の特定の Google Cloud サービスの使用量を できます。
次の表に、Google Cloud サービス、料金、 プロジェクト レベルでの有効化に対する料金を決定するため、 Security Command Center
| Google Cloud サービス | Security Command Center Premium の料金 |
|---|---|
| Compute Engine | $0.0071 / vCPU 時間 |
| GKE Autopilot モード1 | $0.0071 / vCPU 時間 |
| Cloud SQL | $0.0071 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001781 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0071 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.002 クラス B オペレーション 1,000 回あたり $0.0002 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $1.00 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロットあたり $0.00548 |
表の注記:
- GKE Standard モードで実行している場合、ワーカーノードの使用量は Compute Engine で確認できます。
プレミアム ティア: プロジェクト レベルでの有効化の料金の例
たとえば、次の Google Cloud サービスを使用したとします。 1 か月の間:
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング用の 100 個の BigQuery エディション スロット(分析)
- Cloud Storage での 500 万回のクラス A オペレーション
Security Command Center の料金は、前述の使用量に基づいて計算されています。 その月のプレミアム ティアは次のように計算されます。
- 50,000 vCPU 時間 × $0.0071 = $355
- 100 スロット x $0.00548 x 730 [1 か月の平均時間] = $400
- 5,000,000 オペレーション × $0.002 ÷ 1,000 = $10
- 総費用 = $765
プレミアム ティア: 組織レベルでの有効化の料金
Security Command Center を組織レベルで有効にする場合は、 プレミアムティアの料金は従量課金制モデルでご利用いただけます。
Security Command Center のプレミアム ティアを 組織レベルでは、インフラストラクチャの Security Command Center では、特定の Google Cloud サービスの使用量に応じて料金が請求されます。 組織内で共有することもできます。使用量は請求先アカウントに請求されます 関連付けられているリソースが含まれます。
次の表に、Google Cloud サービス、料金、 組織レベルの料金を決定する使用状況の指標 従量課金制の Security Command Center の有効化のみに適用されます。
| Google Cloud サービス | Security Command Center のレート |
|---|---|
| Compute Engine | $0.0057 / vCPU 時間 |
| GKE Autopilot 1 | $0.0057 / vCPU 時間 |
| Cloud SQL | $0.0057 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001425 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0057 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.0016 クラス B オペレーション 1,000 回あたり $0.00016 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $0.80 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロット時間あたり $0.004384 |
表の注記:
- GKE を Autopilot モードで実行する場合。Standard モードで実行する場合 ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: 組織レベルの有効化に対する従量課金制の例
たとえば、次の Google Cloud サービスを 1 か月間に使用したとします。
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング分析用の 100 個の BigQuery エディション スロット
- Cloud Storage での 500 万回のクラス A オペレーション
Security Command Center の料金は、前述の使用量に基づいて計算されています。 その月のプレミアム ティアは次のように計算されます。
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [1 か月の平均時間] = $320
- 5,000,000 × $0.0016 ÷ 1,000 = $8
- 総費用 = $613
プレミアム ティア: Security Command Center の有効化レベルの変更
このセクションでは、サービスの有効化レベルが特定の場合に適用される変更について説明します。 Security Command Center の変更。
プレミアム ティア: プロジェクト レベルの有効化から組織レベルの有効化への変更
同じネットワーク内の 1 つ以上のプロジェクトで Security Command Center Premium ティアが Security Command Center のプレミアム ティアを有効にする 組織レベルでは、次の変更が適用されます。
- 組織内のすべてのプロジェクトで Security Command Center のプレミアム ティアを 組織レベルでの有効化の対象になります。
- Security Command の組織レベルの有効化に関する料金規約 料金に関する有用な条件になります。
プレミアム ティア: 組織レベルの有効化からプロジェクト レベルの有効化への変更
組織レベルで Security Command Center のプレミアム ティアが有効で、 従量課金制の料金モデルを使用している場合、プロジェクト レベルでの有効化は 組織レベルの有効化を Standard にダウングレードすると有効になります。 あります。
組織レベルで Security Command Center のプレミアム ティアが有効で、 プロジェクト レベルで有効にした場合、 組織レベルの有効化のサブスクリプションが期限切れになります。
組織レベルの有効化のサブスクリプションの有効期限が切れると、直ちに 有効期限が切れる前に設定されたプロジェクト レベルの有効化 課金が開始されます
Enterprise ティアの料金
Security Command Center Enterprise ティアには 2 つのサブスクリプション モデルがある 固定料金サブスクリプション、および アセットベースのサブスクリプション。固定料金サブスクリプションの対象となるお客様 価格が予測しやすいため、ほとんどのお客様に選ばれています。ただし、 アセットベースのサブスクリプションが適切な選択肢となります。
アセットの定義
環境のサイズは、構成されるアセットの数によって測定されます。 Security Command Center でモニタリングできます。
次の表に、固定価格とアセットベースの両方のサブスクリプション モデルを示します。 は、Enterprise プランに含まれる各リソースタイプのアセットの定義を 料金が請求されます。
| リソースの種類 | Google Cloud サービス | AWS サービス |
|---|---|---|
仮想マシン 4 基以上の vCPU を備えた VM を 1 年間実行する 1 VM = 1 アセット コンテナノード 4 基以上の vCPU を 1 年間実行する 1 ノード = 2 アセット |
Compute Engine | Amazon EC2 |
マネージド コンテナ(Kubernetes Pod と ECS タスク)と データベース インスタンス 1 vCPU を 1 年間実行 = 0.25 アセット |
GKE Autopilot モード Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
ビッグデータ 800 TB = 1 アセット 16 スロットを 1 年間実行 = 1 アセット |
BigQuery | 該当なし |
ストレージ 2 億件のクラス A オペレーション = 1 アセット クラス B オペレーション 20 億回 = 1 アセット |
Cloud Storage | Amazon S3 |
固定料金の定期購入
固定料金の定期購入は、超過料金や 再請求が発生します2 つのコンポーネントがあります。1 つは、 Google Cloud 環境と他のクラウド環境をモニタリングする料金。
Google Cloud コンポーネント
Google Cloud 環境のモニタリング料金は、 Google Cloud の 5 つのコアサービス(
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
Google Cloud の年間費用または費用コミットメントの 1, 500 万ドルを超える場合は、営業担当者にお問い合わせください。 Google Cloud パートナーに、利用可能な料金オプションについてご相談ください。
Google Cloud の年間費用または費用コミットメントの合計が次の場合 Google Cloud コンポーネントの年間費用は 次のように計算されます。
Google Cloud の費用コミットメントがない場合は、 Google Cloud サブスクリプションの年間使用料予測の 5% 現在の費用レベルに基づいて、5 つのコアサービスにかかる費用を把握できます。「 1 年間のサブスクリプションを購入できます。
Google Cloud の費用コミットメントがある場合、Google Cloud の のうち、多い方の 5%:
- 5 つのコアサービスに対する Google Cloud の年間費用のコミットメント
- 5 つの VM に対する Google Cloud 費用の年間ランレートが 現在の費用レベルに基づいて、費用の増加に合わせて調整された 確認できます
サブスクリプションを新しい費用コミットメント契約に関連付けることができます。または、 既存のアセットに追加しますどちらの場合も、サブスクリプションは 契約期間が終わるまでは 契約です新しい費用コミットメント契約を締結した場合 過去 12 か月以内であれば、定期購入の延長をリクエストできます。 コミットメント契約期間の終了から最大 12 か月延長できます。ただし、 現在の年間ランレートが次の期間の支出額を超えています 1 度あたり 1 年間しか購入できません。
その他のクラウド コンポーネント
他のクラウドのモニタリング料金は、そのクラウドのサイズに基づきます。 Google Cloud 環境の規模と比較して 2 つの環境を比較する必要があります。 環境サイズは、次のアセット数によって測定されます。 Security Command Center でモニタリング対象になります。設定内容は 他のクラウドで使用されているアセットの数によって、この比率を維持できます。
次の表に、サイズ指定とそれに対応する 他のクラウドコンポーネントの利用料金が 請求されます
| サイズ | その他のクラウド環境のサイズ1 | 利用料金2 |
|---|---|---|
| 小 | 10% 以下 | 手数料なし |
| 中 | >10% 以上 50% 以下 | 10% |
| 大 | >50% 以上 100% 以下 | 50% |
| Extra Large | >100% 以上 150% 以下 | 100% |
| カスタム | >150%(「C%」) | (C - 50)% |
表の注記:
- Google Cloud 環境のサイズに相対的
- Google Cloud サービス プロバイダの コンポーネント
たとえば、Google Cloud コンポーネントの価格が $100.00 だとします。 その他のクラウド コンポーネントには、中程度のティアを選択しました。この例では、 その他のクラウド コンポーネントの価格は $10.00($100.00 の 10%)です。
アセットベースの定期購入
アセットベースのサブスクリプションは、 Security Command Center がモニタリングしています。アセットの測定とレポート作成は 小数資産として継続的に請求され、それに応じて課金されます。たとえば 1 時間で 1,200 TB の BigQuery データを使用すると 1.5 個にのぼりますアセットのカウント方法については、 アセットの定義をご覧ください。
毎月、基本料金に使用量の超過料金を加えた金額が請求されます 特定の期間のサブスクリプションの合計額に含まれない金額も課金対象となります。
- 定期購入の期間: 定期購入の最低期間は 1 年です。
- 定期購入期間: 定期購入とは、1 つ以上の サブスクリプション期間。通常、サブスクリプション期間は 1 年に 1 回です。
- アセットあたりの基本年間価格: アセットあたり 309 ドルから。 アセットの数に応じて、1 アセットあたり最低 $199 定期購入の長さなどがあります。
- サブスクリプションで購入したアセットの数: サブスクリプション全体で、期間ごとに異なる数のアセットを使用できます。 これらのアセットは、期間中いつでも任意のペースで使用できます。最後 未使用のアセットは、次の期間に繰り越されません。 です。超過料金が適用されます。
- サブスクリプションの料金: この値は、 金額に、期間あたりのアセットあたりの料金を掛け合わせます。この 料金は月単位で後払いです。
- 超過料金: 超過料金の発生は、システム使用量を使い切った時点で発生します。 現在の期間のサブスクリプション金額。超過料金については 資産あたりの基本年間価格のレートですつまり アセットは基本年額に適用され、同じ割引価格 超過料金が適用されます
アセットベースのサブスクリプション料金の例
次のような値があるとします。
- サブスクリプション期間: 12 か月
- サブスクリプション期間: 12 か月
- 開始アセット数: 1,000
- 期間の終了時に予測されるアセット数: 3,000
- 期間内の総資産を計算する: 1,000 + (3,000 - 1,000) ÷ 2 = 2,000(線形増加を想定)
- サブスクリプションで購入したアセットの数: 2,000
これらの値の例に基づくと、Security Command Center Enterprise の料金は 次のように計算されます。
- 基本年間価格: 2,000 アセット × 1 アセットあたり $309 = $618,000(ベース 1 アセットあたり 309 ドルの割引なしの基本料金)
- 定期購入の料金: $618,000 ÷ 12 = $51,500(1 か月あたり)
- 超過料金: 当該期間のサブスクリプションの合計金額(2,000 ドル) が 9 か月に消費され、超過料金は 10 か月目から同様に発生します。 基本年間価格の計算に使用: 余剰資産あたり 309 ドル、 できます。
最低利用料金
Security Command Center Enterprise サブスクリプションの最小年間費用は、 $15,000この料金は、固定価格の定期購入と アセットベースのサブスクリプション。サブスクリプションの購入については、 Google Cloud セールス スペシャリストまたは担当の Google Cloud パートナー
Security Command Center に関連する間接的な請求の可能性
選択した階層や有効化レベルに関係なく、 Security Command Center に直接関係のない追加料金、 これには次のものが含まれますが、これらに限定されません。
- Sensitive Data Protection や Cloud IAM などの追加の有料スキャナに関連する費用 Security Command Center にデータを追加するサードパーティ パートナーのスキャナ。あなたは プロバイダから料金が請求されます。
- 脆弱性によってスキャンされるリソースに関連する費用 使用してスキャンできます。これについては、後の 。
- データの取り込みと取り込みに関連する ログデータのストレージです詳細については、Cloud Logging の料金をご覧ください。
脆弱性スキャンに関連する間接的な料金
プレミアム ティアと Enterprise ティアでは、一部の脆弱性スキャンが 組み込みの脆弱性検出サービスによって、リソースの量と スキャン ターゲットで発生する費用の概算です。
これらの間接費用は、請求で Security Command Center またはそのサービス。
これらのスキャンは、組み込みの Web Security Scanner サービスで実行できます。
スキャン ターゲットで発生する可能性のある料金の例として、 次のとおりです。
- App Engine、Compute Engine、App Engine の Google Kubernetes Engine です。
- 増分帯域幅(トラフィック)に対する課金。
スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。
このため、Security Command Center サービスは、 最小限に抑える必要があります。たとえば、デフォルトでは、 Web Security Scanner は 1 秒あたり約 15 クエリにスロットリングされる 。 サポートしています。 現在、大規模なスキャンはテスト リクエストが 100,000 件を超えると停止します。 サイト クロールに関連するリクエスト。サイトのクロールに関連するリクエストには上限がありません。
脆弱性に起因する可能性がある下り(外向き)ネットワーク トラフィックの増加 エンドポイントの数と、ホストされているアプリケーションの スキャン ターゲットを絞り込めます。これは、エンドポイントまたはアプリケーションごとに個別のスキャンが必要になるためです。
マルチクラウド サポートに関連する間接的な料金
Google Cloud からのデータの取り込みと保存に関連する 比較できます。
マルチクラウド サポートは、Enterprise ティアに含まれています。