Security Command Center の料金
このドキュメントでは、Security Command Center の料金について詳しく説明します。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
Security Command Center のティアの料金は、次の構成になっています。
| 階層 | 料金モデル |
|---|---|
| 標準 | 無料 |
| プレミアム | プロジェクト レベルでの有効化の従量課金制料金 |
| 組織レベルの有効化の従量課金制料金 | |
| Enterprise | 組織レベルでの有効化のみのサブスクリプション ベースの料金 |
Security Command Center には、Standard、Premium、Enterprise の 3 つのサービスティアがあります。
Google Cloud では、Security Command Center の Premium および Enterprise サービス ティアにのみ料金が発生します。Security Command Center の料金は、Google Cloudがこのページに記載されているサービス使用に対して請求する料金とは別です。
Premium ティアの料金は従量課金制で、Security Command Center が組織レベルで有効か、プロジェクト レベルで有効かによって異なります。
Enterprise ティアの料金は、固定料金サブスクリプションまたはアセットベースのサブスクリプションとしてご利用いただけます。
すべてのティアに適用される可能性のある間接的な費用については、Security Command Center に関連する間接的な費用をご覧ください。
プレミアム ティア: プロジェクト レベルでの有効化の料金
Security Command Center のプロジェクト レベルの有効化の場合、プレミアム ティアの料金は、プロジェクト内の特定の Google Cloud サービスの使用量に基づいて計算されます。
次の表に、Google Cloud サービス、料金、 Security Command Center のプロジェクト レベルでの有効化の料金を決定する使用量指標を示します。
| Google Cloud サービス | Security Command Center Premium の料金 |
|---|---|
| Compute Engine | $0.0071 / vCPU 時間 |
| GKE Autopilot モード1 | $0.0071 / vCPU 時間 |
| Cloud SQL | $0.0071 / vCPU 時間 |
| App Engine - スタンダード環境 | 1 インスタンス時間あたり $0.001781 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり 0.0071 ドル |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.002 クラス B オペレーション 1,000 回あたり $0.0002 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $1.00 |
| BigQuery 容量コンピューティング(分析)- エディション | 1 スロットあたり 1 時間 $0.00548 |
表の注記:
- GKE Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: プロジェクト レベルでの有効化の料金の例
たとえば、1 か月間に次の Google Cloud サービスを使用したとします。
- さまざまなマシンタイプとさまざまなリージョンにわたる 50,000 vCPU 時間
- コンピューティング(分析)用 BigQuery エディション スロット 100 個
- Cloud Storage の 500 万件のクラス A オペレーション
前述の使用量に基づいて、その月の Security Command Center プレミアム ティアの料金は次のように計算されます。
- 50,000 vCPU 時間 × $0.0071 = $355
- 100 スロット × $0.00548 × 730 [1 か月の平均時間] = $400
- 5,000,000 オペレーション × $0.002/1,000 = $10
- 合計費用 = $765
Premium ティア: 組織レベルのアクティベーションの料金
Security Command Center の組織レベルの有効化では、Premium ティアの料金が従量課金制モデルで利用できます。
組織レベルで Security Command Center のプレミアム ティアを有効にすると、組織内の特定の Google Cloud サービスの使用量に基づいて Security Command Center の料金を算出できます。使用量は、組織内のプロジェクトに関連付けられた請求先アカウントに請求されます。
次の表に、Google Cloud サービス、料金、使用量指標を示します。これらの指標は、従量課金制の料金体系で組織レベルで有効にした Security Command Center の料金を決定する際に使用されます。
| Google Cloud サービス | Security Command Center の料金 |
|---|---|
| Compute Engine | $0.0057 / vCPU 時間 |
| GKE Autopilot 1 | $0.0057 / vCPU 時間 |
| Cloud SQL | $0.0057 / vCPU 時間 |
| App Engine - スタンダード環境 | 1 インスタンス時間あたり $0.001425 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり 0.0057 ドル |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.0016 クラス B オペレーション 1,000 回あたり $0.00016 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $0.80 |
| BigQuery 容量コンピューティング(分析)- エディション | 1 スロットあたり 1 時間 $0.004384 |
表の注記:
- GKE を Autopilot モードで実行している場合、標準モードで実行している場合、ワーカーノードの使用量は Compute Engine に含まれます。
Premium ティア: 組織レベルで有効にした場合の従量課金制料金の例
たとえば、1 か月間に次の Google Cloud サービスを使用したとします。
- さまざまなマシンタイプとさまざまなリージョンにわたる 50,000 vCPU 時間
- コンピューティング分析用の BigQuery エディション スロット 100
- Cloud Storage の 500 万件のクラス A オペレーション
前述の使用量に基づいて、その月の Security Command Center プレミアム ティアの料金は次のように計算されます。
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [1 か月の平均時間] = $320
- 5,000,000 × $0.0016 ÷ 1,000 = $8
- 合計費用 = $613
Premium ティア: Security Command Center の有効化レベルの変更
このセクションでは、Security Command Center の有効化レベルが変更された場合に適用される変更について説明します。
プレミアム ティア: プロジェクト レベルの有効化から組織レベルの有効化に変更する
組織内の 1 つ以上のプロジェクトで Security Command Center プレミアム ティアを有効にしてから、組織レベルで Security Command Center プレミアム ティアを有効にした場合、次の変更が適用されます。
- 組織レベルでの有効化には、組織内のすべてのプロジェクトで Security Command Center プレミアム ティアを使用する権利が含まれます。
- Security Command Center の組織レベルの有効化の料金規約が有効な料金規約になります。
プレミアム ティア: 組織レベルの有効化からプロジェクト レベルの有効化に変更する
Security Command Center Premium ティアが組織レベルで有効で、従量課金制の料金モデルを使用している場合、プロジェクト レベルでの有効化は、組織レベルの有効化をスタンダード ティアにダウングレードした後に有効になります。
Security Command Center プレミアム ティアが組織レベルで有効で、サブスクリプションがある場合、プロジェクト レベルでの有効化は、組織レベルでの有効化のサブスクリプションの期限が切れるまで有効になりません。
組織レベルでのアクティベーションのサブスクリプションが期限切れになると、期限切れになる前に設定されたプロジェクトレベルでのアクティベーションが有効になり、料金が発生するようになります。
Enterprise ティアの料金
Security Command Center エンタープライズ ティアでは、Google から直接利用できる固定料金のサブスクリプションとアセットベースのサブスクリプションの 2 つのサブスクリプション モデルがあります。固定価格のサブスクリプションは、予測可能な料金を提供するため、 ほとんどのお客様に適しています。ただし、ニーズによっては、アセットベースのサブスクリプションが適切な選択肢になることもあります。
アセットの定義
環境の規模は、Security Command Center によってモニタリングされているアセットの数で測定されます。
固定料金モデルとアセットベースのサブスクリプション モデルの両方について、次の表に、Enterprise ティアで課金される各リソースタイプのアセットの定義を示します。
| リソースの種類 | Google Cloud サービス | AWS サービス |
|---|---|---|
仮想マシン 1 年実行された vCPU が 4 個以上の 1 つの VM = 1 つのアセット コンテナ ノード 1 ノード、4 個以上の vCPU、1 年間の稼働時間 = 2 アセット |
Compute Engine | Amazon EC2 |
マネージド コンテナ(Kubernetes Pod と ECS タスク)とデータベース インスタンス 1 vCPU を 1 年間実行すると、0.25 アセット |
GKE Autopilot モード Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
ビッグデータ 800 TB = 1 アセット 16 個のスロットを 1 年間実行する = 1 つのアセット |
BigQuery | 該当なし |
ストレージ 2 億回のクラス A オペレーション = 1 つのアセット 20 億回のクラス B オペレーション = 1 つのアセット |
Cloud Storage | Amazon S3 |
定額サブスクリプション
定額サブスクリプションでは、超過料金や遡及的な料金請求が発生せず、料金が予測可能。料金は、 Google Cloud 環境をモニタリングする場合と、他のクラウド環境をモニタリングする場合の 2 つのコンポーネントで構成されます。
Google Cloud コンポーネント
Google Cloud 環境をモニタリングする料金は、5 つの主要な Google Cloud サービスの予測支出に基づいています。
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
5 つのコア サービスに対する Google Cloud の年間費用またはコミット契約の合計が 1, 500 万ドルを超える場合は、利用可能な料金オプションについて営業担当者または Google Cloud パートナーにお問い合わせください。
Google Cloudの年間費用またはコミット契約の合計額が 1, 500 万ドル未満の場合、Google Cloud コンポーネントの年間費用は次のように計算されます。
Google Cloud の支出コミットメントがない場合は、 サブスクリプションの費用は、現在の支出レベルに基づいて、5 つのコア サービスに対する Google Cloud の年間予測支出の 5% となります。サブスクリプションは 1 年間の期間で購入できます。
Google Cloudの支出コミットメントがある場合、サブスクリプションの費用は、次のうちの金額が大きい方の 5% になります。
- 5 つのコア サービスに対する Google Cloud の年間契約費用
- 5 つのコア サービスに対する Google Cloud の支出の年換算レート(現在の支出レベルに基づき、お客様のコミットメントに応じて調整された成長率)。
サブスクリプションを新しい支出コミットメント契約に添付することも、既存の契約に追加することもできます。どちらの場合も、サブスクリプションの期間は最短 1 年ですが、コミットメント契約の残りの期間と同じ長さにすることができます。過去 12 か月以内に新しい支出コミットメント契約を締結した場合は、サブスクリプションをコミットメント契約の終了日から最大 12 か月延長するようリクエストできます。ただし、現在の年間ランレートが次の期間の支出コミットメントを上回っている場合、サブスクリプションは一度に 1 年分しか購入できません。
その他のクラウド コンポーネント
他のクラウドをモニタリングする際の料金は、Google Cloud 環境のサイズに対する他のクラウド環境のサイズに基づいて決まります。 環境のサイズは、Security Command Center によってモニタリングされているアセットの数で測定されます。他のクラウドで使用されているアセットの数を制御して、この比率を維持できます。
次の表に、サイズの指定と、他のクラウド コンポーネントの対応するサブスクリプション料金を示します。
| サイズ | その他のクラウド環境のサイズ1 | サブスクリプション料金2 |
|---|---|---|
| 小 | 10% 以下 | 料金なし |
| 中 | > 10% and ≤ 50% | 10% |
| 大 | > 50% and ≤ 100% | 50% |
| Extra Large | > 100% and ≤ 150% | 100% |
| カスタム | 150% 以上(「C%」) | (C - 50)% |
表の注記:
- Google Cloud 環境のサイズに応じて
- Google Cloud コンポーネントの料金の割合
たとえば、Google Cloud コンポーネントの料金が $100.00 だったとします。 他のクラウド コンポーネントについては、中規模ティアを選択しました。この場合、他のクラウド コンポーネントの料金は 10.00 ドル(100.00 ドルの 10%)です。
アセットベースのサブスクリプション
アセットベースのサブスクリプションは、Security Command Center がモニタリングするアセットの数に基づいています。アセットは、部分アセットとして継続的に測定、報告され、それに応じて課金されます。たとえば、1 時間に 1,200 TB の BigQuery データを消費した場合、1.5 アセットとしてカウントされます。各サービスのアセットのカウント方法については、アセットの定義をご覧ください。
毎月、基本料金に加えて、その期間の定期購入の合計金額でカバーされない使用量超過分に対する料金が請求されます。
- 定期購入の期間: 定期購入の期間の最短は 1 年です。
- 定期購入期間: 定期購入は、1 つ以上の定期購入期間で構成されます。通常、サブスクリプション期間は 1 年に 1 回です。
- アセットあたりの基本年額: この値は、購入するアセットの数と定期購入の期間に応じて、アセットあたり 309 ドルから 199 ドルまで下がります。
- 定期購入で購入するアセットの数: 定期購入全体で、期間ごとに異なる数のアセットを購入できます。これらのアセットは、期間中いつでも好きなペースで使用できます。購入したアセットが期間の終了時に未使用の場合、次の期間に繰り越されません。超過料金が適用されます。
- サブスクリプション料金: この値は、購入するアセットの数に期間ごとのアセットあたりの料金を乗算して算出されます。この料金は毎月後払いで請求されます。
- 超過料金: 超過料金は、現在の期間の定期購入の合計金額を使い切った後に発生します。超過料金は、アセットあたりの基本年間料金の料率で請求されます。つまり、基本料金の年間料金に割引が適用されている場合、超過料金にも同じ割引が適用されます。
アセットベースのサブスクリプション料金の例
次に例を示します。
- サブスクリプションの期間: 12 か月
- サブスクリプション期間: 12 か月
- アセットの開始数: 1,000
- 期間終了時の予測アセット数: 3,000
- 期間中の総アセット数: 1,000 + (3,000 - 1,000) / 2 = 2,000(線形増加を想定)
- サブスクリプションで購入したアセットの数: 2,000
これらの例の値に基づいて、Security Command Center Enterprise ティアの料金は次のように計算されます。
- 年間基本料金: 2,000 アセット × アセットあたり $309 = $618,000(アセットあたり $309 の割引なしの基本料金に基づく)
- サブスクリプション料金: $618,000 ÷ 12 = $51,500 / 月
- 超過料金: 期間の定期購入の合計金額(2,000 アセット)が 9 か月目に消費された場合、超過料金は 10 か月目に、基本年額の計算に使用されたのと同じレート(この場合は超過アセットあたり $309)で開始されます。
最低利用料金
Security Command Center Enterprise サブスクリプションの年間最小費用は 15,000 ドルです。この費用は、定額サブスクリプションとアセットベースのサブスクリプションの両方に適用されます。サブスクリプションを購入するには、 Google Cloud セールス スペシャリストまたは Google Cloud パートナーにお問い合わせください。
Security Command Center に関連する間接的な費用
どのティアまたは有効化レベルを選択した場合でも、Security Command Center に直接関連付けられない追加料金が発生する場合があります。これには、以下が含まれますが、これらに限定されません。
- Security Command Center にデータを追加するために使用する、センシティブ データ保護やサードパーティ パートナーのスキャナなどの追加の有料スキャナに関連する費用。料金は使用料に基づいてスキャナ プロバイダから請求されます。
- 次のセクションで説明するように、Web Security Scanner などの脆弱性スキャナによってスキャンされるリソースに関連する費用。
- ログデータの取り込みと保存に関連する費用。詳細については、Cloud Logging の料金をご覧ください。
脆弱性スキャンに関連する間接的な料金
プレミアム ティアとエンタープライズ ティアでは、組み込みの脆弱性検出サービスが実行する特定の脆弱性スキャンによって、スキャン対象によって発生するリソース費用が増加する可能性があります。
これらの間接的な料金は、Security Command Center またはそのサービスに関連付けられているとして請求に表示されません。
組み込みの Web Security Scanner サービスでこれらのスキャンを実行できます。
スキャン対象で発生する可能性がある料金の例を以下に示します。
- App Engine、Compute Engine、Google Kubernetes Engine の使用量が増加しています。
- 増分帯域幅(トラフィック)料金。
スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。
そのため、Security Command Center サービスは、トラフィックを最小限に抑えるように最適化されています。たとえば、デフォルトでは、Web Security Scanner のスキャン速度は 1 秒あたりのクエリ数(QPS)が約 15 件になるよう抑制されます。多くのウェブ アプリケーションは非同期のため、スキャン速度には若干の変動が生じます。現時点では、スキャンの規模が大きい場合、テスト リクエスト(サイトのクロールに関連するリクエストを除く)を 10 万件処理すると、スキャンが停止します。サイトのクロールに関連するリクエストには上限がありません。
脆弱性スキャンによって引き起こされるネットワーク 下り(外向き)トラフィックの増加は、スキャン対象のエンドポイントとホストされているアプリケーションの数に依存します。これは、各エンドポイントまたはアプリケーションを個別にスキャンする必要があるためです。
マルチクラウド サポートに関連する間接的な料金
他のクラウドからのデータの取り込みと保存に関連する料金が発生することがあります。
マルチクラウドのサポートは、Enterprise ティアに含まれています。