Security Command Center の料金
このドキュメントでは、Security Command Center の料金について詳しく説明します。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
Security Command Center の各ティアの料金は次のとおりです。
| 階層 | 料金モデル |
|---|---|
| 標準 | 無料 |
| プレミアム | プロジェクト レベルでの有効化に対する従量課金制 |
| 組織レベルでの有効化に対する従量課金制 | |
| Enterprise | サブスクリプション ベースの料金(組織レベルでの有効化の場合のみ) |
Security Command Center には、スタンダード、プレミアム、ティアの 3 つのサービスティアがあります。 。
Google Cloud の課金対象はプレミアム サービスとエンタープライズ サービスのみ Security Command Center の各ティアです。Security Command Center の料金は別途 サービスの使用に対して Google Cloud が請求する金額から、 このページに記載されている
プレミアム ティアの料金は従量課金制モデルでご利用いただけます。価格 Security Command Center が組織で有効になっているかどうかによって異なる プロジェクトレベルで定義できます
Enterprise ティアの料金はサブスクリプションとして利用できます。
適用される可能性のある間接的な費用については、 Security Command Center に関連する可能性のある間接的な料金をご覧ください。
プレミアム ティア: プロジェクト レベルでの有効化の料金
Security Command Center をプロジェクト レベルで有効にした場合、プレミアム ティアには料金が発生します。 ネットワーク内の特定の Google Cloud サービスの使用量を できます。
次の表に、Google Cloud サービス、料金、 プロジェクト レベルでの有効化に対する料金を決定するため、 Security Command Center
| Google Cloud サービス | Security Command Center Premium の料金 |
|---|---|
| Compute Engine | $0.0071 / vCPU 時間 |
| GKE Autopilot モード1 | $0.0071 / vCPU 時間 |
| Cloud SQL | $0.0071 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001781 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0071 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.002 クラス B オペレーション 1,000 回あたり $0.0002 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $1.00 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロットあたり $0.00548 |
表の注記:
- GKE Standard モードで実行している場合、ワーカーノードの使用量は Compute Engine で確認できます。
プレミアム ティア: プロジェクト レベルでの有効化の料金の例
たとえば、次の Google Cloud サービスを使用したとします。 1 か月の間:
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング用の 100 個の BigQuery エディション スロット(分析)
- Cloud Storage での 500 万回のクラス A オペレーション
Security Command Center の料金は、前述の使用量に基づいて計算されています。 その月のプレミアム ティアは次のように計算されます。
- 50,000 vCPU 時間 × $0.0071 = $355
- 100 スロット x $0.00548 x 730 [1 か月の平均時間] = $400
- 5,000,000 オペレーション × $0.002 ÷ 1,000 = $10
- 総費用 = $765
プレミアム ティア: 組織レベルでの有効化の料金
Security Command Center を組織レベルで有効にする場合は、 プレミアムティアの料金は従量課金制モデルでご利用いただけます。
Security Command Center のプレミアム ティアを 組織レベルでは、インフラストラクチャの Security Command Center では、特定の Google Cloud サービスの使用量に応じて料金が請求されます。 組織内で共有することもできます。使用量は請求先アカウントに請求されます 関連付けられているリソースが含まれます。
次の表に、Google Cloud サービス、料金、 組織レベルの料金を決定する使用状況の指標 従量課金制の Security Command Center の有効化のみに適用されます。
| Google Cloud サービス | Security Command Center のレート |
|---|---|
| Compute Engine | $0.0057 / vCPU 時間 |
| GKE Autopilot 1 | $0.0057 / vCPU 時間 |
| Cloud SQL | $0.0057 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001425 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0057 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.0016 クラス B オペレーション 1,000 回あたり $0.00016 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $0.80 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロット時間あたり $0.004384 |
表の注記:
- GKE を Autopilot モードで実行する場合。Standard モードで実行する場合 ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: 組織レベルの有効化に対する従量課金制の例
たとえば、次の Google Cloud サービスを 1 か月間に使用したとします。
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング分析用の 100 個の BigQuery エディション スロット
- Cloud Storage での 500 万回のクラス A オペレーション
Security Command Center の料金は、前述の使用量に基づいて計算されています。 その月のプレミアム ティアは次のように計算されます。
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [1 か月の平均時間] = $320
- 5,000,000 × $0.0016 ÷ 1,000 = $8
- 総費用 = $613
プレミアム ティア: Security Command Center の有効化レベルの変更
このセクションでは、サービスの有効化レベルが特定の場合に適用される変更について説明します。 Security Command Center の変更。
プレミアム ティア: プロジェクト レベルの有効化から組織レベルの有効化への変更
同じネットワーク内の 1 つ以上のプロジェクトで Security Command Center Premium ティアが Security Command Center のプレミアム ティアを有効にする 組織レベルでは、次の変更が適用されます。
- 組織内のすべてのプロジェクトで Security Command Center のプレミアム ティアを 組織レベルでの有効化の対象になります。
- Security Command の組織レベルの有効化に関する料金規約 料金に関する有用な条件になります。
プレミアム ティア: 組織レベルの有効化からプロジェクト レベルの有効化への変更
組織レベルで Security Command Center のプレミアム ティアが有効で、 従量課金制の料金モデルを使用している場合、プロジェクト レベルでの有効化は 組織レベルの有効化を Standard にダウングレードすると有効になります。 あります。
組織レベルで Security Command Center のプレミアム ティアが有効で、 プロジェクト レベルで有効にした場合、 組織レベルの有効化のサブスクリプションが期限切れになります。
組織レベルの有効化のサブスクリプションの有効期限が切れると、直ちに 有効期限が切れる前に設定されたプロジェクト レベルの有効化 課金が開始されます
Enterprise ティアの料金
Security Command Center Enterprise ティアの場合、料金はサブスクリプションに従います。 Security Command Center に含まれるアセットの数に基づきます。 保護を強化します。このセクションの表では、各ページでのアセットのカウント方法を定義します。 あります。毎月、基本料金と請求額が請求されます サブスクリプションの合計額をカバーしていない使用量の超過分から発生する料金 表示されます。
- 定期購入の期間: 定期購入の最低期間は 1 年です。
- 定期購入期間: 定期購入とは、1 つ以上の サブスクリプション期間。通常、サブスクリプション期間は 1 年に 1 回です。
- アセットあたりの基本年間価格: アセットあたり 309 ドルから。 アセットの数に応じて、1 アセットあたり最低 $199 定期購入の長さなどがあります。
- サブスクリプションで購入したアセットの数: サブスクリプション全体で、期間ごとに異なる数のアセットを使用できます。 これらのアセットは、期間中いつでも任意のペースで使用できます。最後 未使用のアセットは、次の期間に繰り越されません。 です。Google Cloud 組織内の該当するすべてのアセットに対する課金 使用許可取得済みのアセットの数に関係なく超過料金が適用されます。
- サブスクリプションの料金: この値は、 金額に、期間あたりのアセットあたりの料金を掛け合わせます。この 料金は月単位で後払いです。
- 超過料金: 超過料金の発生は、システム使用量を使い切った時点で発生します。 現在の期間のサブスクリプション金額。超過料金については 資産あたりの基本年間価格のレートですつまり アセットは基本年間価格に適用され、同じ割引価格 超過料金が適用されます
次の表に、Google Cloud で提供されている各リソースタイプで 提供しますアセットの測定とレポート作成は 小数資産として継続的に請求され、それに応じて課金されます。たとえば 1 時間で 1,200 TB の BigQuery データを使用すると 1.5 個にのぼります
| リソースの種類 | Google Cloud サービス | AWS サービス |
|---|---|---|
仮想マシン 4 基以上の vCPU を備えた VM を 1 年間実行する 1 VM = 1 アセット コンテナノード 4 基以上の vCPU を 1 年間実行する 1 ノード = 2 アセット |
Compute Engine | Amazon EC2 |
マネージド コンテナ(Kubernetes Pod と ECS タスク)と データベース インスタンス 1 vCPU を 1 年間実行 = 0.25 アセット |
GKE Autopilot モード Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
ビッグデータ 800 TB = 1 アセット 16 スロットを 1 年間実行 = 1 アセット |
BigQuery | 該当なし |
ストレージ 2 億件のクラス A オペレーション = 1 アセット クラス B オペレーション 20 億回 = 1 アセット |
Cloud Storage | Amazon S3 |
Security Command Center Enterprise サブスクリプションの最小年間費用は、 $15,000サブスクリプションの購入については、Google Cloud の営業担当者にお問い合わせください。 Google Cloud パートナーにお問い合わせください。
エンタープライズ ティアの料金の例
次のような値があるとします。
- サブスクリプション期間: 12 か月
- サブスクリプション期間: 12 か月
- 開始アセット数: 1,000
- 期間の終了時に予測されるアセット数: 3,000
- 期間内の総資産を計算する: 1,000 + (3,000 - 1,000) ÷ 2 = 2,000(線形増加を想定)
- サブスクリプションで購入したアセットの数: 2,000
これらの値の例に基づくと、Security Command Center Enterprise の料金は 次のように計算されます。
- 基本年間価格: 2,000 アセット × 1 アセットあたり $309 = $618,000(ベース 1 アセットあたり 309 ドルの割引なしの基本料金)
- 定期購入の料金: $618,000 ÷ 12 = $51,500(1 か月あたり)
- 超過料金: 当該期間のサブスクリプションの合計金額(2,000 ドル) が 9 か月に消費され、超過料金は 10 か月目から同様に発生します。 基本年間価格の計算に使用: 余剰資産あたり 309 ドル、 できます。
Security Command Center に関連する間接的な請求の可能性
選択した階層や有効化レベルに関係なく、 Security Command Center に直接関係のない追加料金、 これには次のものが含まれますが、これらに限定されません。
- Sensitive Data Protection や Cloud IAM などの追加の有料スキャナに関連する費用 Security Command Center にデータを追加するサードパーティ パートナーのスキャナ。あなたは プロバイダから料金が請求されます。
- 脆弱性によってスキャンされるリソースに関連する費用 使用してスキャンできます。これについては、後の できます。
- データの取り込みと取り込みに関連する ログデータのストレージです詳細については、Cloud Logging の料金をご覧ください。
脆弱性スキャンに関連する間接的な料金
プレミアム ティアと Enterprise ティアでは、一部の脆弱性スキャンが 組み込みの脆弱性検出サービスによって、リソースの量と スキャン ターゲットで発生する費用の概算です。
これらの間接費用は、請求で Security Command Center またはそのサービス。
これらのスキャンは、組み込みの Web Security Scanner サービスで実行できます。
スキャン ターゲットで発生する可能性のある料金の例として、 次のとおりです。
- App Engine、Compute Engine、App Engine の Google Kubernetes Engine です。
- 増分帯域幅(トラフィック)に対する課金。
スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。
このため、Security Command Center サービスは、 最小限に抑える必要があります。たとえば、デフォルトでは、 Web Security Scanner は 1 秒あたり約 15 クエリにスロットリングされる 。 サポートしています。 現在、大規模なスキャンはテスト リクエストが 100,000 件を超えると停止します。 サイト クロールに関連するリクエスト。サイトのクロールに関連するリクエストには上限がありません。
脆弱性に起因する可能性がある下り(外向き)ネットワーク トラフィックの増加 エンドポイントの数と、ホストされているアプリケーションの スキャン ターゲットを絞り込めます。これは、エンドポイントまたはアプリケーションごとに個別のスキャンが必要になるためです。
マルチクラウド サポートに関連する間接的な料金
Google Cloud からのデータの取り込みと保存に関連する 比較できます。
マルチクラウド サポートは、Enterprise ティアに含まれています。