Security Command Center の料金
このドキュメントでは、Security Command Center の料金について詳しく説明します。
米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。
Security Command Center のティアの料金構成は次のとおりです。
| ティア | 料金モデル |
|---|---|
| スタンダード | 無料 |
| プレミアム | プロジェクト レベルでの有効化による従量課金制の料金 |
| 組織レベルでの有効化による従量課金制 | |
| Enterprise | 組織レベルでの有効化に限り、サブスクリプションベースの料金 |
Security Command Center には、スタンダード、プレミアム、エンタープライズの 3 つのサービスティアがあります。
Google Cloud では、Security Command Center のプレミアム サービスティアと Enterprise サービスティアに対してのみ課金されます。Security Command Center の料金は、このページに記載されているサービスの使用に対して Google Cloud が請求する金額とは別のものです。
プレミアム ティアの料金は従量課金制モデルとして利用できます。料金は、Security Command Center が組織レベルで有効になっているか、プロジェクト レベルで有効になっているかによって異なります。
Enterprise ティアの料金はサブスクリプションとして提供されています。
任意の階層に適用される可能性のある間接請求については、Security Command Center に関連する可能性のある間接請求をご覧ください。
プレミアム ティア: プロジェクト レベルでの有効化の料金
Security Command Center をプロジェクト レベルで有効にした場合、プレミアム ティアの料金は、プロジェクト内の特定の Google Cloud サービスの使用量に基づいて計算されます。
次の表に、プロジェクト レベルで有効にした Security Command Center の料金を決定する Google Cloud サービス、料金、使用量の指標を示します。
| Google Cloud サービス | Security Command Center Premium の料金 |
|---|---|
| Compute Engine | $0.0071 / vCPU 時間 |
| GKE Autopilot モード1 | $0.0071 / vCPU 時間 |
| Cloud SQL | $0.0071 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001781 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0071 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.002 クラス B オペレーション 1,000 回あたり $0.0002 |
| BigQuery のオンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $1.00 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロットあたり 1 時間 $0.00548 |
表の注記:
- GKE Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: プロジェクト レベルでの有効化の料金の例
たとえば、1 か月間に次の Google Cloud サービスを使用したとします。
- さまざまなマシンタイプとリージョンで 50,000 vCPU 時間
- コンピューティング(分析)用に 100 個の BigQuery エディション スロット
- Cloud Storage での 500 万回のクラス A オペレーション
上記の使用量に基づいて、その月の Security Command Center のプレミアム ティアの料金は、次のように計算されます。
- 50,000 vCPU 時間 × $0.0071 = $355
- 100 スロット × $0.00548 × 730 [1 か月の平均時間] = $400
- 5,000,000 オペレーション × $0.002 ÷ 1,000 = $10
- 総費用 = $765
プレミアム ティア: 組織レベルの有効化の料金
Security Command Center を組織レベルで有効にした場合、プレミアム ティアの料金は従量課金制モデルとして利用できます。
組織レベルで Security Command Center のプレミアム ティアを有効にすると、組織内の特定の Google Cloud サービスの使用に基づいて Security Command Center の料金を設定できます。使用量は、組織内のプロジェクトに関連付けられた請求先アカウントに請求されます。
次の表に、Google Cloud サービス、料金、使用量の指標を示します。これらの指標によって、組織レベルでの Security Command Center の有効化と従量課金制の料金が決まります。
| Google Cloud サービス | Security Command Center のレート |
|---|---|
| Compute Engine | $0.0057 / vCPU 時間 |
| GKE Autopilot 1 | $0.0057 / vCPU 時間 |
| Cloud SQL | $0.0057 / vCPU 時間 |
| App Engine - スタンダード環境 | $0.001425 / インスタンス時間 |
| App Engine - フレキシブル環境 | 1 vCore 時間あたり $0.0057 |
| Cloud Storage | クラス A オペレーション 1,000 回あたり $0.0016 クラス B オペレーション 1,000 回あたり $0.00016 |
| BigQuery のオンデマンド コンピューティング(分析) | 処理データ 1 TB あたり $0.80 |
| BigQuery の容量コンピューティング(分析)- エディション | 1 スロットあたり 1 時間 $0.004384 |
表の注記:
- GKE を Autopilot モードで実行する場合。Standard モードで実行する場合、ワーカーノードの使用量は Compute Engine に含まれます。
プレミアム ティア: 組織レベルでの有効化の従量課金制の例
たとえば、1 か月間に次の Google Cloud サービスを使用したとします。
- さまざまなマシンタイプとリージョンで 50,000 vCPU 時間
- コンピューティング分析用に 100 個の BigQuery エディション スロット
- Cloud Storage での 500 万回のクラス A オペレーション
上記の使用量に基づいて、その月の Security Command Center のプレミアム ティアの料金は、次のように計算されます。
- 50,000 × $0.0057 = $285
- 100 × $0.004384 × 730 [1 か月の平均時間] = $320
- 5,000,000 × $0.0016 ÷ 1,000 = $8
- 総費用 = $613
プレミアム ティア: Security Command Center の有効化レベルの変更
このセクションでは、Security Command Center の有効化レベルが変更された場合に適用される変更について説明します。
プレミアム ティア: プロジェクト レベルの有効化から組織レベルの有効化への変更
組織内の 1 つ以上のプロジェクトで Security Command Center のプレミアム ティアが有効になってから、組織レベルで Security Command Center のプレミアム ティアを有効にした場合、次の変更が適用されます。
- 組織レベルでの有効化では、組織内のすべてのプロジェクトで Security Command Center のプレミアム ティアを使用できます。
- Security Command Center の組織レベルの有効化の料金規約が、有効な料金規約になります。
プレミアム ティア: 組織レベルの有効化からプロジェクト レベルの有効化への変更
組織レベルで Security Command Center のプレミアム ティアが有効で、従量課金制の料金モデルを使用している場合、組織レベルの有効化をスタンダード ティアにダウングレードすると、プロジェクト レベルでの有効化が有効になります。
Security Command Center のプレミアム ティアが組織レベルでアクティブで、サブスクリプションがある場合、プロジェクト レベルでの有効化は、組織レベルの有効化のサブスクリプションが期限切れになるまで有効になりません。
組織レベルの有効化のサブスクリプションが期限切れになると、有効期限より前に設定されたプロジェクト レベルの有効化が有効になり、課金が開始されます。
Enterprise ティアの料金
Security Command Center Enterprise ティアの場合、料金はサブスクリプション モデルに従い、Security Command Center が保護しているワークロードの数に基づきます。このセクションの表では、サポートされているリソースタイプごとにワークロードをどのようにカウントするかを定義しています。毎月、基本料金と、一定期間のサブスクリプション合計額に含まれない使用量超過分の料金が請求されます。
- 定期購入の長さ: 定期購入の最小期間は 1 年です。
- 定期購入期間: 定期購入は、1 つ以上の定期購入期間で構成されます。通常、サブスクリプション期間は 1 年に 1 回です。
- ワークロードあたりの基本年間料金: この値は、ワークロードあたり $309 から、購入するワークロードの数とサブスクリプションの期間に応じて、ワークロードあたり $199 からとなります。
- サブスクリプションで購入したワークロードの数: サブスクリプション全体の期間ごとに異なる数のワークロードを購入できます。これらのワークロードは、期間全体を通して任意のペースで消費できます。一定期間の終了時に、購入した未使用のワークロードが次の期間に繰り越されることはありません。Google Cloud 組織内の該当するすべてのワークロードは、ライセンスされたワークロードの数に関係なく課金されます。超過料金が適用されます。
- サブスクリプション料金: この値は、購入したワークロードの数に、期間ごとのワークロードあたりの料金を掛けて計算されます。この料金は月単位の後払いで請求されます。
- 超過料金: 現在の期間の定期購入料金の合計を使い切った時点から超過料金が適用されます。超過料金は、ワークロードごとの基本年間料金で請求されます。つまり、ワークロードあたりの割引料金が基本年間料金に適用されている場合、超過料金にも同じ割引料金が適用されます。
次の表に、Enterprise ティアで課金対象となる各リソースタイプのワークロードとしてカウントされるものを示します。ワークロードは従量制で、小数ワークロードとして継続的に報告され、それに応じて課金されます。たとえば、1 時間で 600 TB の BigQuery データを使用する場合、1.5 ワークロードとしてカウントされます。
| リソースの種類 | Google Cloud サービス | AWS サービス |
|---|---|---|
仮想マシン 4 個以上の vCPU を 1 年間実行した 1 個の VM = 1 ワークロード コンテナノード 4 個以上の vCPU を 1 年間実行した 1 個のノード = 2 個のワークロード |
Compute Engine | Amazon EC2 |
マネージド コンテナ(Kubernetes Pod と ECS タスク)とデータベース インスタンス 1 個の vCPU を 1 年間実行 = 0.25 ワークロード |
GKE Autopilot モード Cloud SQL |
Amazon EKS Amazon ECS Amazon RDS |
ビッグデータ 400 TB = 1 ワークロード 8 スロットを 1 年間実行 = 1 ワークロード |
BigQuery | 該当なし |
保存容量 2 億件のクラス A オペレーション = 1 ワークロード クラス B オペレーション 20 億回 = 1 ワークロード |
Cloud Storage | Amazon S3 |
サブスクリプションの購入をご希望の場合は、Google Cloud セールス スペシャリストまたは Google Cloud パートナーにお問い合わせください。
エンタープライズ ティアの料金の例
次の値の例について考えてみましょう。
- 定期購入期間: 12 か月
- サブスクリプション期間: 12 か月
- 開始ワークロード数: 1,000
- 期間終了時の予測ワークロード数: 3,000
- 期間内の計算された合計ワークロード数: 1,000 + (3,000 - 1,000) ÷ 2 = 2,000(線形に増加すると仮定)
- サブスクリプションで購入したワークロードの数: 2,000
これらの値に基づいて、Security Command Center Enterprise ティアの料金は次のように計算されます。
- 基本年間料金: 2,000 ワークロード × 1 ワークロードあたり $309 = $618,000(ワークロードあたり $309 の割引適用されていない基本価格に基づく)
- サブスクリプション料金: 618,000 ドル ÷ 12 = 月額 $51,500
- 超過料金: 期間(2,000 ワークロード)のサブスクリプション合計額が 9 か月目に発生した場合、10 か月目から超過料金は基本年額の計算に使用したレート(この場合は余剰ワークロードあたり $309)で開始されます。
Security Command Center に関連して間接請求が発生する可能性があります。
選択したティアまたは有効化レベルに関係なく、Security Command Center に直接起因しない、次のような追加料金が発生する可能性があります。
- 機密データの保護や、Security Command Center にデータを追加するサードパーティ パートナーのスキャナなど、追加の有料スキャナに関連する費用。各スキャナ プロバイダの使用料に基づいて課金されます。
- 次のセクションで説明するように、Web Security Scanner などの脆弱性スキャナによってスキャンされるリソースに関連する費用。
- ログデータの取り込みと保存に関連する費用。詳細については、Cloud Logging の料金をご覧ください。
脆弱性スキャンに関連する間接費用
プレミアム ティアと Enterprise ティアでは、一部の組み込み脆弱性検出サービスで実行される特定の脆弱性スキャンにより、スキャン ターゲットで発生するリソース費用が増加する可能性があります。
これらの間接費用は、請求で Security Command Center またはそのサービスに関連付けられているものとして識別されません。
このようなスキャンを実行する組み込みサービスには、次のものがあります。
- Web Security Scanner
- Rapid Vulnerability Detection(プレビュー)
スキャン ターゲットで発生する可能性のある料金の例を次に示します。
- App Engine、Compute Engine、Google Kubernetes Engine の増分使用量。
- 増分帯域幅(トラフィック)料金。
スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。
このため、Security Command Center サービスは、トラフィックを最小限に抑えるように最適化されています。たとえば、デフォルトでは、Web Security Scanner のスキャンレートは毎秒クエリ数(QPS)が約 15 になるようにスロットリングされますが、多くのウェブ アプリケーションの非同期性により、スキャン速度はわずかに変動します。現在、大規模なスキャンは、サイトのクロールに関連するリクエストを除き、テスト リクエストが 10 万件に達すると停止します。サイトのクロールに関連するリクエストには上限がありません。
別の例として、Rapid Vulnerability Detection スキャンでは、スキャンされた VM からの下り(外向き)ネットワーク トラフィックが増加する可能性があります。下り(外向き)ネットワーク トラフィックは、ターゲット VM に課金されます。
脆弱性スキャンによって生じる可能性のある下り(外向き)ネットワーク トラフィックの増加は、エンドポイントまたはスキャン ターゲットでホストされているアプリケーションの数によって異なります。これは、エンドポイントまたはアプリケーションごとに個別のスキャンが必要になるためです。たとえば、組織のスキャン ターゲットがすべて北米リージョン内にある場合、Rapid Vulnerability Detection の 1 回のスキャンで推定 200 KB の下り(外向き)トラフィックが使用されます。組織で 1 か月に 100,000 回のスキャンを実行すると、課金対象のトラフィックは約 20 GB 増加します。
マルチクラウド サポートに関連する間接費用
他のクラウドからのデータの取り込みと保存に関連する料金が発生する場合があります。
マルチクラウドのサポートは Enterprise ティアに含まれています。