料金

>

このドキュメントでは、Security Command Center の料金について詳しく説明します。

Security Command Center の使用料金は、Google Cloud 料金計算ツールを使って見積もることもできます。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

料金の概要

Security Command Center のプレミアムまたはスタンダード ティアを使用すると、以下に対して課金される可能性があります。

  • 選択した Security Command Center のティアに関連する費用(このページで後で説明します)。
  • Cloud Data Loss Prevention(Cloud DLP)やサードパーティ パートナーのスキャナなど、Security Command Center にデータを追加するための追加の有料スキャナに関連するあらゆる費用。各スキャナ プロバイダの使用料に基づいて課金されます。
  • Web Security Scanner の使用に関連する App Engine の費用(このページで後で説明します)。

Security Command Center のティアの料金

Security Command Center の料金は、ユーザーが選択した Security Command Center のティアに基づいて計算されます。

ティアの詳細

スタンダード ティアの機能

  • Security Health Analytics: スタンダード ティアの Security Health Analytics は、Google Cloud のマネージド脆弱性評価スキャン機能を提供します。このスキャンでは、Google Cloud アセットの最も重大な脆弱性と構成ミスを自動的に検出できます。スタンダード ティアの Security Health Analytics には、次の検出タイプが含まれます。

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • ORG_POLICY_CONFIDENTIAL_VM_POLICY
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner のカスタム スキャン: スタンダード ティアの Web Security Scanner は、ファイアウォールの背後にない公開 URL と IP でデプロイされたアプリケーションのカスタム スキャンをサポートしています。

プレミアム ティアの機能

  • Event Threat Detection は、お客様の組織の Cloud Logging ストリームをモニタリングし、1 つ以上のプロジェクトのログが使用可能になるとそれらを使用して、次の脅威を検出します。
    • マルウェア
    • クリプトマイニング
    • ブルート フォース SSH
    • 送信 DoS
    • IAM 異常付与
    • データの引き出し
  • Container Threat Detection は、次のコンテナ ランタイム攻撃を検出します。
    • 不審なバイナリ
    • 不審なライブラリ
    • リバースシェル
  • Security Health Analytics: プレミアム ティアの Security Health Analytics は、多くの業界のベスト プラクティスで使用されるモニタリングと、Google Cloud アセット全体のコンプライアンスのモニタリングを行います。モニタリングの結果はコンプライアンス ダッシュボードで確認でき、管理しやすい CSV 形式でエクスポートすることもできます。

    プレミアム ティアの Security Health Analytics には、以下に対応するモニタリングとレポートが含まれます。

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner は、Google Cloud アプリ内の次のセキュリティ脆弱性を特定するマネージド スキャン機能を提供します。
    • クロスサイト スクリプティング(XSS)
    • Flash インジェクション
    • 混合コンテンツ
    • クリアテキストのパスワード
    • 安全でない JavaScript ライブラリの使用
  • プレミアム ティアには、スタンダード ティアのすべての機能も含まれます。

スタンダード ティアの料金

Security Command Center のスタンダード ティアは無料でご利用いただけます。

プレミアム ティアの料金

Security Command Center のプレミアム ティアは、1 年間または複数年の固定料金サブスクリプションでご利用いただけます。サブスクリプションの年間料金は、以下のうち金額が大きい方の 5% です。

  • 契約した Google Cloud の年間費用
  • 現在の実際の Google Cloud の年間費用

最小年間費用は $25,000 です。Security Command Center のプレミアム ティアのサブスクリプションは、新規のコミット契約に組み込むことも、既存のコミット契約にアドオンとして追加することもできます。どちらの場合も、Security Command Center のプレミアム ティアのサブスクリプションの有効期限はコミット契約と同じです。このサブスクリプション料金は、契約期間中に月単位で請求されます。

詳細については、営業担当者までお問い合わせください。

プレミアム ティアの料金の例

Security Command Center のプレミアム ティアのサブスクリプション料金の例を以下に示します。

コミット契約に基づく

複数年のコミット契約が以下の料金体系の場合:

  • 1 年目: $1,000,000
  • 2 年目: $2,000,000
  • 3 年目: $4,000,000

Security Command Center のプレミアム ティアの固定料金は次のとおりです。

  • 1 年目: $50,000
  • 2 年目: $100,000
  • 3 年目: $200,000

上記のシナリオでは、1 年目における Google Cloud の年間費用が実際には $1,200,000 であっても、その年の Security Command Center のプレミアム ティアは 1 か月あたり $4,167(年間合計 $50,000)の固定料金になります。

上記の複数年契約の合計費用は $350,000 です。3 年間の契約期間中に使用量が契約を上回ったとしても、3 年契約期間の Security Command Center のプレミアム ティアの費用は $350,000 になります。

現在の年間支出レートが、既存のコミット契約を上回る場合

複数年のコミット契約が以下の料金体系の場合:

  • 1 年目: $1,000,000
  • 2 年目: $2,000,000
  • 3 年目: $4,000,000

1 年目の年間支出レートが現時点で $1,500,000 であれば、Security Command Center のプレミアム ティアの固定料金は次のとおりです。

  • 1 年目: $75,000($1,500,000 の年間支出レートが契約の $1,000,000 を上回っているため)
  • 2 年目: $100,000
  • 3 年目: $200,000

上記のシナリオでは、Security Command Center のプレミアム ティアのサブスクリプション登録後、1 年目における Google Cloud の年間費用が実際には年間支出レートを上回って $1,900,000 となっても、その年の Security Command Center のプレミアム ティアは 1 か月あたり $6,250(年間合計 $75,000)の固定料金になります。

上記の複数年契約の合計費用は $375,000 です。3 年間の契約期間中に使用量が契約を上回ったとしても、3 年契約期間の Security Command Center のプレミアム ティアの費用は $375,000 になります。

ログの消費や使用量に基づかない Security Command Center のプレミアム ティアの料金

Security Command Center のプレミアム ティアのサブスクリプションには、お客様の組織の Event Threat Detection に必要なすべてのログデータの処理が含まれます。消費したログデータの量に基づいて課金されることはありません。

Security Command Center のプレミアム ティアには Web Security Scanner の自動スキャンの設定が含まれますが、こうした自動スキャンの操作は以下に影響を与える可能性があります。

  • App Engine、Compute Engine、GKE インスタンスの割り当て上限、および帯域幅(トラフィック)に対する課金。
  • メールや検索などの App Engine サービスに対する API 呼び出しの割り当て、および Compute Engine サービスと GKE サービス。

スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。

Web Security Scanner は、トラフィック量を最小限に抑えるように最適化されています。デフォルトでは、1 秒あたりのクエリ数(QPS)が約 15 件になるようスキャン速度が抑制されます。多くのウェブ アプリケーションは非同期のため、スキャン速度が大きく変動することはありません。現時点では、スキャンの規模が大きい場合、テスト リクエスト(サイトのクロールに関連するリクエストを除く)を 10 万件処理すると、スキャンが停止します。サイトのクロールに関連するリクエストには上限がありません。

従来の料金体系

Security Command Center のプレミアムまたはスタンダード ティアにまだ移行していない場合は、次のセクションを展開して、適用される料金についての情報をご確認ください。

Web Security Scanner の料金

Web Security Scanner のマネージド機能は Security Command Center のプレミアム ティアの一部として含まれているにすぎず、Web Security Scanner の使用自体に直接料金が発生することはありません。ただし、Web Security Scanner を使用するにあたって間接的な料金が発生することがあります。

Web Security Scanner を使用すると、App Engine インスタンスの割り当ての上限、帯域幅(トラフィック)に対する課金、メールや検索などの App Engine サービスに対する API 呼び出しの割り当てに影響します。スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。

Web Security Scanner は、トラフィック量を最小限に抑えるように最適化されています。デフォルトでは、1 秒あたりのクエリ数(QPS)が約 15 件になるようスキャン速度が抑制されます。多くのウェブ アプリケーションは非同期のため、スキャン速度が大きく変動することはありません。現時点では、スキャンの規模が大きい場合、テスト リクエスト(サイトのクロールに関連するリクエストを除く)を 10 万件処理すると、スキャンが停止します。サイトのクロールに関連するリクエストには上限がありません。