Security Command Center の料金
このドキュメントでは、Security Command Center の料金について詳しく説明します。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
Security Command Center の各ティアの料金は次のとおりです。
| ティア | 料金モデル |
|---|---|
| スタンダード | 無料 |
| プレミアム | プロジェクト レベルでの有効化に対する従量課金制 |
| 組織レベルでの有効化に対する従量課金制 | |
| Enterprise | サブスクリプション ベースの料金(組織レベルでの有効化の場合のみ) |
Security Command Center には、スタンダード、プレミアム、Enterprise の 3 つのサービスティアがあります。
Google Cloud では、Security Command Center のプレミアム サービス ティアと Enterprise サービスティアにのみ課金されます。Security Command Center の料金は、このページに記載されているサービスの使用に対して Google Cloud が請求する金額とは別のものです。
プレミアム ティアの料金は従量課金制モデルでご利用いただけます。Security Command Center が組織レベルで有効になっているか、プロジェクト レベルで有効になっているかによって料金が異なります。
Enterprise ティアの料金はサブスクリプションとして利用できます。
任意の階層に適用される間接的な料金については、Security Command Center に関連する可能性のある間接的な料金をご覧ください。
プレミアム ティア: プロジェクト レベルでの有効化の料金
Security Command Center をプロジェクト レベルで有効にした場合、プレミアム ティアの料金はプロジェクト内の特定の Google Cloud サービスの使用量に基づきます。
次の表に、Security Command Center のプロジェクト レベルでの有効化に対する料金を決定する Google Cloud サービス、レート、使用量の指標を示します。
| Google Cloud サービス | Security Command Center Premium の料金 |
|---|---|
| Compute Engine | $0.0071 / vCPU 時間 |
| GKE Autopilot モード1 | $0.0071 / vCPU 時間 |
| Cloud SQL | $0.0071 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001781 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0071 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.002 クラス B オペレーション 1,000 回あたり $0.0002 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $1.00 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロットあたり $0.00548 |
表の注記:
- GKE Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: プロジェクト レベルでの有効化の料金の例
たとえば、次の Google Cloud サービスを 1 か月間に使用したとします。
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング用の 100 個の BigQuery エディション スロット(分析)
- Cloud Storage での 500 万回のクラス A オペレーション
上記の使用量に基づいて、その月の Security Command Center のプレミアム ティアの料金は次のように計算されます。
- 50,000 vCPU 時間 × $0.0071 = $355
- 100 スロット x $0.00548 x 730 [1 か月の平均時間] = $400
- 5,000,000 オペレーション × $0.002 ÷ 1,000 = $10
- 総費用 = $765
プレミアム ティア: 組織レベルでの有効化の料金
Security Command Center を組織レベルで有効にする場合は、プレミアム ティアの料金を従量課金制モデルとして使用できます。
組織レベルで Security Command Center のプレミアム ティアを有効にすると、組織内の特定の Google Cloud サービスの使用量に基づいて Security Command Center の料金を設定できます。使用量は、組織内のプロジェクトに関連付けられた請求先アカウントに請求されます。
次の表に、Google Cloud サービス、料金、使用状況の指標を示します。この指標により、従量課金制での Security Command Center の組織レベルの有効化に対する料金が決まります。
| Google Cloud サービス | Security Command Center のレート |
|---|---|
| Compute Engine | $0.0057 / vCPU 時間 |
| GKE Autopilot 1 | $0.0057 / vCPU 時間 |
| Cloud SQL | $0.0057 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001425 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0057 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.0016 クラス B オペレーション 1,000 回あたり $0.00016 |
| BigQuery オンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $0.80 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロット時間あたり $0.004384 |
表の注記:
- GKE を Autopilot モードで実行する場合。Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: 組織レベルの有効化に対する従量課金制の例
たとえば、次の Google Cloud サービスを 1 か月間に使用したとします。
- さまざまなマシンタイプ、さまざまなリージョンで 50,000 vCPU 時間
- コンピューティング分析用の 100 個の BigQuery エディション スロット
- Cloud Storage での 500 万回のクラス A オペレーション
上記の使用量に基づいて、その月の Security Command Center のプレミアム ティアの料金は次のように計算されます。
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [1 か月の平均時間] = $320
- 5,000,000 × $0.0016 ÷ 1,000 = $8
- 総費用 = $613
プレミアム ティア: Security Command Center の有効化レベルの変更
このセクションでは、Security Command Center の有効化レベルが変更された場合に適用される変更について説明します。
プレミアム ティア: プロジェクト レベルの有効化から組織レベルの有効化への変更
組織内の 1 つ以上のプロジェクトで Security Command Center プレミアム ティアが有効になっていて、組織レベルで Security Command Center プレミアム ティアが有効になっている場合、次の変更が適用されます。
- 組織内のすべてのプロジェクトで Security Command Center のプレミアム ティアを使用する場合は、組織レベルでの有効化の対象となります。
- Security Command Center の組織レベルの有効化の料金規約が、有効な料金規約になります。
プレミアム ティア: 組織レベルの有効化からプロジェクト レベルの有効化への変更
Security Command Center のプレミアム ティアが組織レベルでアクティブで、従量課金制の料金モデルを使用している場合、プロジェクト レベルの有効化は、組織レベルの有効化をスタンダード ティアにダウングレードした後に有効になります。
Security Command Center のプレミアム ティアが組織レベルでアクティブで、サブスクリプションがある場合、組織レベルの有効化のサブスクリプションが期限切れになるまで、プロジェクト レベルでの有効化は有効になりません。
組織レベルの有効化のサブスクリプションが期限切れになると、有効期限前に設定されたプロジェクト レベルの有効化はすぐに有効になり、課金が開始されます。
Enterprise ティアの料金
Security Command Center Enterprise ティアの料金はサブスクリプション モデルに従い、Security Command Center が保護しているアセットの数に基づきます。このセクションの表では、サービスごとにアセットをカウントする方法を定義します。毎月、基本料金に、所定の期間のサブスクリプションの合計額に含まれない使用量の超過料金を加えた料金が請求されます。
- 定期購入の期間: 定期購入の最低期間は 1 年です。
- 定期購入期間: 定期購入は、1 つ以上の定期購入期間で構成されます。通常、サブスクリプション期間は 1 年に 1 回です。
- アセットあたりの基本年間価格: アセットあたり $309 からで、購入するアセットの数とサブスクリプションの期間に応じて、$199 に引き下げられる場合があります。
- サブスクリプションで購入したアセットの数: サブスクリプション全体の期間ごとに、異なる数のアセットを購入できます。これらのアセットは、期間中いつでも任意のペースで使用できます。期間の終了時に、購入した未使用のアセットは次の期間に繰り越されません。Google Cloud 組織内の該当するすべてのアセットは、ライセンスが付与されたアセットの数に関係なく課金されます。超過料金が適用されます。
- サブスクリプション料金: この値は、購入したアセットの数に期間あたりのアセットあたりの価格を掛けて計算されます。この料金は月単位で後払いです。
- 超過料金: 超過料金が発生するのは、現行期間のサブスクリプションの全額を使い切った時点です。超過料金は、アセットあたりの基本年額のレートで請求されます。つまり、アセットあたりの割引価格が基本年額に適用された場合、同じ割引価格が超過料金にも適用されます。
次の表に、Enterprise ティアで課金される各リソースタイプでアセットとしてカウントされるものを示します。アセットは測定され、小数値のアセットとして継続的にレポートされ、それに応じて課金されます。たとえば、1,200 TB の BigQuery データを 1 時間で使用する場合は、1.5 アセットとしてカウントされます。
| リソースの種類 | Google Cloud サービス | AWS サービス |
|---|---|---|
仮想マシン 4 基以上の vCPU を備えた VM を 1 年間実行する 1 VM = 1 アセット コンテナノード 4 基以上の vCPU を 1 年間実行する 1 ノード = 2 アセット |
Compute Engine | Amazon EC2 |
マネージド コンテナ(Kubernetes Pod と ECS タスク)とデータベース インスタンス 1 vCPU を 1 年間実行 = 0.25 アセット |
GKE Autopilot モード Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
ビッグデータ 800 TB = 1 アセット 16 スロットを 1 年間実行 = 1 アセット |
BigQuery | 該当なし |
ストレージ 2 億件のクラス A オペレーション = 1 アセット クラス B オペレーション 20 億回 = 1 アセット |
Cloud Storage | Amazon S3 |
Security Command Center Enterprise サブスクリプションの最小年間費用は $15,000 です。サブスクリプションの購入については、Google Cloud セールス スペシャリストまたは Google Cloud パートナーにお問い合わせください。
エンタープライズ ティアの料金の例
次のような値があるとします。
- サブスクリプション期間: 12 か月
- サブスクリプション期間: 12 か月
- 開始アセット数: 1,000
- 期間の終了時に予測されるアセット数: 3,000
- 期間中の総資産を計算する: 1,000 + (3,000 - 1,000) ÷ 2 = 2,000(線形増加を想定)
- サブスクリプションで購入したアセットの数: 2,000
これらの値に基づいて、Security Command Center Enterprise ティアの料金は次のように計算されます。
- 基本年間価格: 2,000 アセット × 1 アセットあたり $309 = $618,000(1 アセットあたり $309 の割引なしの基本価格に基づく)
- 定期購入の料金: $618,000 ÷ 12 = $51,500(1 か月あたり)
- 超過料金: 期間の合計サブスクリプション金額(2,000 アセット)が 9 か月目に消費された場合、10 か月目から、基本年額の計算と同じレート(余剰アセットあたり $309)で超過料金が発生します。
Security Command Center に関連する間接的な請求の可能性
選択した階層または有効化レベルに関係なく、Security Command Center に直接関係しない次の追加料金が発生する可能性があります。これには次の料金が含まれますが、これらに限定されません。
- 機密データの保護や、Security Command Center にデータを追加するサードパーティ パートナーのスキャナなど、追加の有料スキャナに関連する費用。スキャナ プロバイダの使用料に基づいて料金が請求されます。
- 次のセクションで説明するように、Web Security Scanner などの脆弱性スキャナでスキャンされるリソースに関連する費用。
- ログデータの取り込みと保存に関連する費用。詳細については、Cloud Logging の料金をご覧ください。
脆弱性スキャンに関連する間接的な料金
プレミアム ティアと Enterprise ティアでは、一部の組み込み脆弱性検出サービスで実行される特定の脆弱性スキャンにより、スキャン ターゲットで発生するリソース費用が増加する可能性があります。
これらの間接的な料金は、Security Command Center またはそのサービスに関連付けられているものとして請求で識別されません。
このようなスキャンを実行する組み込みサービスには、次のものがあります。
- Web Security Scanner
- Rapid Vulnerability Detection(プレビュー)
スキャン ターゲットで発生する可能性のある料金の例を次に示します。
- App Engine、Compute Engine、Google Kubernetes Engine の増分使用量。
- 増分帯域幅(トラフィック)に対する課金。
スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。
このため、Security Command Center サービスは、トラフィックを最小限に抑えるように最適化されています。たとえば、デフォルトでは、Web Security Scanner のスキャン速度は約 15 QPS(秒間クエリ数)に抑制されていますが、多くのウェブ アプリケーションの非同期的な性質により、スキャン速度にわずかなばらつきがあります。現在、大規模なスキャンは、サイトクロールに関連するリクエストを除き、100,000 件のテスト リクエストに達すると停止します。サイトのクロールに関連するリクエストには上限がありません。
別の例として、Rapid Vulnerability Detection スキャンにより、スキャンされた VM からの下り(外向き)ネットワーク トラフィックが増加する可能性があります。下り(外向き)ネットワーク トラフィックは、ターゲット VM に課金されます。
脆弱性スキャンによる下り(外向き)ネットワーク トラフィックの増加は、エンドポイントとスキャン ターゲットでホストされているアプリケーションの数によって異なります。これは、各エンドポイントまたはアプリケーションごとに個別のスキャンが必要になるためです。たとえば、組織のスキャン ターゲットがすべて北米リージョン内にある場合、1 回の Rapid Vulnerability Detection スキャンでは、推定 200 KB の下り(外向き)トラフィックが使用されます。この組織が 1 か月に 10 万回のスキャンを実行すると、課金対象のトラフィックは約 20 GB 増加します。
マルチクラウド サポートに関連する間接的な料金
他のクラウドからのデータの取り込みと保存に関連する料金が発生する可能性があります。
マルチクラウド サポートは、Enterprise ティアに含まれています。