Security Command Center の料金
このドキュメントでは、Security Command Center の料金について詳しく説明します。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
Security Command Center の各ティアの料金は次のとおりです。
| 階層 | 料金モデル |
|---|---|
| 標準 | 無料 |
| プレミアム | プロジェクト レベルでの有効化に対する従量課金制 |
| 組織レベルでの有効化に対する従量課金制 | |
| Enterprise | サブスクリプション ベースの料金(組織レベルでの有効化の場合のみ) |
Security Command Center には、スタンダード、プレミアム、Enterprise の 3 つのサービスティアがあります。
Google Cloud では、Security Command Center のプレミアム サービス ティアと Enterprise サービスティアにのみ課金されます。Security Command Center の料金は、このページに記載されているサービスの使用に対して Google Cloud が請求する金額とは別のものです。
プレミアム ティアの料金は従量課金制モデルでご利用いただけます。Security Command Center が組織レベルで有効になっているか、プロジェクト レベルで有効になっているかによって料金が異なります。
Enterprise ティアの料金には、固定価格のサブスクリプションまたはアセットベースのサブスクリプションがあります。
任意の階層に適用される間接的な料金については、Security Command Center に関連する可能性のある間接的な料金をご覧ください。
プレミアム ティア: プロジェクト レベルでの有効化の料金
Security Command Center をプロジェクト レベルで有効にした場合、プレミアム ティアの料金はプロジェクト内の特定の Google Cloud サービスの使用量に基づきます。
次の表に、Security Command Center のプロジェクト レベルでの有効化に対する料金を決定する Google Cloud サービス、レート、使用量の指標を示します。
| Google Cloud サービス | Security Command Center Premium の料金 |
|---|---|
| Compute Engine | $0.0071 / vCPU 時間 |
| GKE Autopilot モード1 | $0.0071 / vCPU 時間 |
| Cloud SQL | $0.0071 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001781 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0071 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.002 クラス B オペレーション 1,000 回あたり $0.0002 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $1.00 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロットあたり $0.00548 |
表の注記:
- GKE Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: プロジェクト レベルでの有効化の料金の例
たとえば、次の Google Cloud サービスを 1 か月間に使用したとします。
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング用の 100 個の BigQuery エディション スロット(分析)
- Cloud Storage での 500 万回のクラス A オペレーション
上記の使用量に基づいて、その月の Security Command Center のプレミアム ティアの料金は次のように計算されます。
- 50,000 vCPU 時間 × $0.0071 = $355
- 100 スロット x $0.00548 x 730 [1 か月の平均時間] = $400
- 5,000,000 オペレーション × $0.002 ÷ 1,000 = $10
- 総費用 = $765
プレミアム ティア: 組織レベルでの有効化の料金
Security Command Center を組織レベルで有効にする場合は、プレミアム ティアの料金を従量課金制モデルとして使用できます。
組織レベルで Security Command Center のプレミアム ティアを有効にすると、組織内の特定の Google Cloud サービスの使用量に基づいて Security Command Center の料金を設定できます。使用量は、組織内のプロジェクトに関連付けられた請求先アカウントに請求されます。
次の表に、Google Cloud サービス、料金、使用状況の指標を示します。この指標により、従量課金制での Security Command Center の組織レベルの有効化に対する料金が決まります。
| Google Cloud サービス | Security Command Center のレート |
|---|---|
| Compute Engine | $0.0057 / vCPU 時間 |
| GKE Autopilot 1 | $0.0057 / vCPU 時間 |
| Cloud SQL | $0.0057 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001425 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0057 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.0016 クラス B オペレーション 1,000 回あたり $0.00016 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $0.80 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロット時間あたり $0.004384 |
表の注記:
- GKE を Autopilot モードで実行している場合。Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: 組織レベルの有効化に対する従量課金制の例
たとえば、次の Google Cloud サービスを 1 か月間に使用したとします。
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング分析用の 100 個の BigQuery エディション スロット
- Cloud Storage での 500 万回のクラス A オペレーション
上記の使用量に基づいて、その月の Security Command Center のプレミアム ティアの料金は次のように計算されます。
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [1 か月の平均時間] = $320
- 5,000,000 × $0.0016 ÷ 1,000 = $8
- 総費用 = $613
プレミアム ティア: Security Command Center の有効化レベルの変更
このセクションでは、Security Command Center の有効化レベルが変更された場合に適用される変更について説明します。
プレミアム ティア: プロジェクト レベルの有効化から組織レベルの有効化への変更
組織内の 1 つ以上のプロジェクトで Security Command Center プレミアム ティアが有効になっていて、組織レベルで Security Command Center プレミアム ティアが有効になっている場合、次の変更が適用されます。
- 組織内のすべてのプロジェクトで Security Command Center のプレミアム ティアを使用する場合は、組織レベルでの有効化の対象となります。
- Security Command Center の組織レベルの有効化の料金規約が、有効な料金規約になります。
プレミアム ティア: 組織レベルの有効化からプロジェクト レベルの有効化への変更
Security Command Center のプレミアム ティアが組織レベルでアクティブで、従量課金制の料金モデルを使用している場合、プロジェクト レベルの有効化は、組織レベルの有効化をスタンダード ティアにダウングレードした後に有効になります。
Security Command Center のプレミアム ティアが組織レベルでアクティブで、サブスクリプションがある場合、組織レベルの有効化のサブスクリプションが期限切れになるまで、プロジェクト レベルでの有効化は有効になりません。
組織レベルの有効化のサブスクリプションが期限切れになると、有効期限前に設定されたプロジェクト レベルの有効化はすぐに有効になり、課金が開始されます。
Enterprise ティアの料金
Security Command Center Enterprise ティアには、Google から直接利用できるサブスクリプション モデルとして、固定料金サブスクリプションとアセットベースのサブスクリプションの 2 種類があります。固定価格サブスクリプションは料金が予測可能なため、ほとんどのお客様に適しています。ただし、ニーズによっては、アセットベースのサブスクリプションが適切な選択肢になります。
アセットの定義
環境のサイズは、Security Command Center によってモニタリングされているアセットの数で測定されます。
次の表に、固定価格とアセットベースの両方のサブスクリプション モデルについて、Enterprise ティアで課金される各リソースタイプのアセットの定義を示します。
| リソースの種類 | Google Cloud サービス | AWS サービス |
|---|---|---|
仮想マシン 4 基以上の vCPU を備えた VM を 1 年間実行する 1 VM = 1 アセット コンテナノード 4 基以上の vCPU を 1 年間実行する 1 ノード = 2 アセット |
Compute Engine | Amazon EC2 |
マネージド コンテナ(Kubernetes Pod と ECS タスク)とデータベース インスタンス 1 vCPU を 1 年間実行 = 0.25 アセット |
GKE Autopilot モード Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
ビッグデータ 800 TB = 1 アセット 16 スロットを 1 年間実行 = 1 アセット |
BigQuery | 該当なし |
ストレージ 2 億件のクラス A オペレーション = 1 アセット クラス B オペレーション 20 億回 = 1 アセット |
Cloud Storage | Amazon S3 |
固定料金の定期購入
固定料金の定期購入は、超過料金や追加料金なしに予測可能な料金を提供します。Google Cloud 環境のモニタリング料金と、他のクラウド環境のモニタリング料金という 2 つの要素があります。
Google Cloud コンポーネント
Google Cloud 環境のモニタリング料金は、次の 5 つのコアサービスに対する予想費用に基づいています。
- Compute Engine
- Google Kubernetes Engine
- Cloud SQL
- BigQuery
- Cloud Storage
5 つのコアサービスに対する Google Cloud の年間費用またはコミットメントの合計が 1, 500 万ドルを超える場合は、営業担当者または Google Cloud パートナーに連絡して、利用可能な料金オプションについてご相談ください。
Google Cloud の年間費用または費用コミットメントの合計が 1, 500 万ドル未満の場合、Google Cloud コンポーネントの年間費用は次のように計算されます。
Google Cloud の費用コミットメントがない場合、サブスクリプションの費用は、現在の支出レベルに基づいて、5 つのコアサービスに対する Google Cloud の費用の予測年間ランレートの 5% になります。サブスクリプションは 1 年間購入できます。
Google Cloud の費用コミットメントがある場合、サブスクリプションの費用は以下のうち大きい方の 5% です。
- 5 つのコアサービスに対する Google Cloud の年間費用のコミットメント
- 現在の費用レベルに基づいて、コミットメントの増加に合わせて調整された、5 つのコアサービスに対する Google Cloud 費用の年間ランレートの予測。
サブスクリプションは、新しい費用コミットメント契約に関連付けることも、既存の契約に追加することもできます。どちらの場合も、サブスクリプションの期間は 1 年以上である必要がありますが、コミットメント契約の残りの期間と同じ期間にすることが可能です。過去 12 か月以内に新しい費用コミットメント契約を締結した場合は、コミットメント契約の終了後もサブスクリプションの延長を最大 12 か月までリクエストできます。ただし、現在の年間ランレートが次の期間の契約利用料を上回る場合は、一度に 1 年間しか購入できません。
その他のクラウド コンポーネント
他のクラウドをモニタリングする料金は、Google Cloud 環境のサイズに対する他のクラウド環境のサイズに基づきます。環境サイズは、Security Command Center によってモニタリングされているアセットの数で測定されます。他のクラウドで使用されるアセットの数を制御して、この比率を維持できます。
次の表に、他のクラウド コンポーネントのサイズ指定とそれに対応するサブスクリプション料金を示します。
| サイズ | その他のクラウド環境のサイズ1 | 利用料金2 |
|---|---|---|
| 小 | 10% 以下 | 手数料なし |
| 中 | 10% 超 50% 以下 | 10% |
| 大 | > 50% かつ ≤ 100% | 50% |
| Extra Large | > 100% かつ ≤ 150% | 100% |
| カスタム | > 150%(「C%」) | (C - 50)% |
表の注記:
- Google Cloud 環境のサイズに相対的
- Google Cloud コンポーネントの価格の割合
たとえば、Google Cloud コンポーネントの価格が $100.00 だとします。その他のクラウド コンポーネントには、中程度のティアを選択しました。この場合、他のクラウド コンポーネントの料金は $10.00($100.00 の 10%)です。
アセットベースの定期購入
アセットベースのサブスクリプションは、Security Command Center がモニタリングしているアセットの数に基づきます。アセットは測定され、小数値のアセットとして継続的にレポートされ、それに応じて課金されます。たとえば、1,200 TB の BigQuery データを 1 時間で使用する場合は、1.5 アセットとしてカウントされます。各サービスでアセットがカウントされる仕組みについては、アセットの定義をご覧ください。
毎月、基本料金に、所定の期間のサブスクリプションの合計額に含まれない使用量の超過料金を加えた料金が請求されます。
- 定期購入の期間: 定期購入の最低期間は 1 年です。
- 定期購入期間: 定期購入は、1 つ以上の定期購入期間で構成されます。通常、サブスクリプション期間は 1 年に 1 回です。
- アセットあたりの基本年間価格: アセットあたり $309 からで、購入するアセットの数とサブスクリプションの期間に応じて、$199 に引き下げられる場合があります。
- サブスクリプションで購入したアセットの数: サブスクリプション全体の期間ごとに、異なる数のアセットを購入できます。これらのアセットは、期間中いつでも任意のペースで使用できます。期間の終了時に、購入した未使用のアセットは次の期間に繰り越されません。超過料金が適用されます。
- サブスクリプション料金: この値は、購入したアセットの数に期間あたりのアセットあたりの価格を掛けて計算されます。この料金は月単位で後払いです。
- 超過料金: 超過料金が発生するのは、現行期間のサブスクリプションの全額を使い切った時点です。超過料金は、アセットあたりの基本年額のレートで請求されます。つまり、アセットあたりの割引価格が基本年額に適用された場合、同じ割引価格が超過料金にも適用されます。
アセットベースのサブスクリプション料金の例
次のような値があるとします。
- サブスクリプション期間: 12 か月
- サブスクリプション期間: 12 か月
- 開始アセット数: 1,000
- 期間の終了時に予測されるアセット数: 3,000
- 期間中の総資産を計算する: 1,000 + (3,000 - 1,000) ÷ 2 = 2,000(線形増加を想定)
- サブスクリプションで購入したアセットの数: 2,000
これらの値に基づいて、Security Command Center Enterprise ティアの料金は次のように計算されます。
- 基本年間価格: 2,000 アセット × 1 アセットあたり $309 = $618,000(1 アセットあたり $309 の割引なしの基本価格に基づく)
- 定期購入の料金: $618,000 ÷ 12 = $51,500(1 か月あたり)
- 超過料金: 期間の合計サブスクリプション金額(2,000 アセット)が 9 か月目に消費された場合、10 か月目から、基本年額の計算と同じレート(余剰アセットあたり $309)で超過料金が発生します。
最低利用料金
Security Command Center Enterprise サブスクリプションの最小年間費用は $15,000 です。この費用は、固定価格の定期購入とアセットベースの定期購入の両方に適用されます。サブスクリプションの購入については、Google Cloud セールス スペシャリストまたは Google Cloud パートナーにお問い合わせください。
Security Command Center に関連する間接的な請求の可能性
選択した階層または有効化レベルに関係なく、Security Command Center に直接関係しない次の追加料金が発生する可能性があります。これには次の料金が含まれますが、これらに限定されません。
- 機密データの保護や、Security Command Center にデータを追加するサードパーティ パートナーのスキャナなど、追加の有料スキャナに関連する費用。スキャナ プロバイダの使用料に基づいて料金が請求されます。
- 次のセクションで説明するように、Web Security Scanner などの脆弱性スキャナでスキャンされるリソースに関連する費用。
- ログデータの取り込みと保存に関連する費用。詳細については、Cloud Logging の料金をご覧ください。
脆弱性スキャンに関連する間接的な料金
プレミアム ティアと Enterprise ティアでは、一部の組み込み脆弱性検出サービスで実行される特定の脆弱性スキャンにより、スキャン ターゲットで発生するリソース費用が増加する可能性があります。
これらの間接的な料金は、Security Command Center またはそのサービスに関連付けられているものとして請求で識別されません。
これらのスキャンは、組み込みの Web Security Scanner サービスで実行できます。
スキャン ターゲットで発生する可能性のある料金の例を次に示します。
- App Engine、Compute Engine、Google Kubernetes Engine の増分使用量。
- 増分帯域幅(トラフィック)に対する課金。
スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。
このため、Security Command Center サービスは、トラフィックを最小限に抑えるように最適化されています。たとえば、デフォルトでは、Web Security Scanner のスキャン速度は約 15 QPS(秒間クエリ数)に抑制されていますが、多くのウェブ アプリケーションの非同期的な性質により、スキャン速度にわずかなばらつきがあります。現在、大規模なスキャンは、サイトクロールに関連するリクエストを除き、100,000 件のテスト リクエストに達すると停止します。サイトのクロールに関連するリクエストには上限がありません。
脆弱性スキャンによる下り(外向き)ネットワーク トラフィックの増加は、エンドポイントとスキャン ターゲットでホストされているアプリケーションの数によって異なります。これは、各エンドポイントまたはアプリケーションごとに個別のスキャンが必要になるためです。
マルチクラウド サポートに関連する間接的な料金
他のクラウドからのデータの取り込みと保存に関連する料金が発生する可能性があります。
マルチクラウド サポートは、Enterprise ティアに含まれています。