Security Command Center の料金

このドキュメントでは、Security Command Center の料金について詳しく説明します。

米ドル以外の通貨でお支払いの場合は、Cloud Platform SKU に記載されている該当通貨の料金が適用されます。

Security Command Center には、スタンダード ティアとプレミアム ティアの 2 つのサービスティアと、プロジェクト レベルの有効化と組織レベルの 2 つの有効化レベルがあります。

Google Cloud では、Security Command Center のプレミアム サービスティアに対してのみ課金されます。Security Command Center の料金は、サービス自体の使用に対して Google Cloud が請求する金額とは別のものです。

プロジェクト レベルで有効にした場合、プロジェクト レベルで有効にした場合の料金で説明されているように、従量制課金モデルに基づいて課金されます。

組織レベルで有効にした場合、組織レベルで有効にした場合の料金で説明されているように、従量制課金モデルまたは固定料金サブスクリプションで課金されます。

いずれかの階層に適用される間接的な料金については、組み込みサービスに関連する間接料金をご覧ください。

プロジェクト レベルで有効にした場合の料金

Security Command Center をプロジェクト レベルで有効にした場合、プレミアム ティアの料金はプロジェクト内の特定の Google Cloud サービスの使用数に基づいて計算されます。

次の表に、Google Cloud サービス、料金、使用状況の指標を示します。これらの指標により、プロジェクト レベルで Security Command Center を有効にした場合の料金が決まります。

Google Cloud サービス Security Command Center のプレミアム レート
Compute Engine $0.0071 / vCPU 時間
GKE Autopilot モード1 $0.0071 / vCPU 時間
Cloud SQL $0.0071 / vCPU 時間
App Engine - スタンダード環境 $0.001781 / インスタンス時間
App Engine - フレキシブル環境 $0.0071 / vCore 時間
Cloud Storage クラス A オペレーション 1,000 回あたり $0.002
クラス B オペレーション 1,000 回あたり $0.0002
BigQuery のオンデマンド コンピューティング(分析) 処理データ 1 TB あたり $1.00
BigQuery の容量コンピューティング(分析)- エディション 1 スロットあたり 1 時間 $0.00548

表の注記:

  1. GKE Standard モードで実行している場合、ワーカーノードの使用量は Compute Engine に含まれます。

プロジェクト レベルでの有効化の料金の例

たとえば、1 か月間次の Google Cloud サービスを使用したとします。

  • さまざまなマシンタイプとさまざまなリージョンで 50,000 vCPU 時間
  • コンピューティング用の BigQuery エディション スロット 100(分析)
  • Cloud Storage での 500 万回のクラス A オペレーション

前述の使用量に基づいて、当月の Security Command Center のプレミアム ティアの料金は次のように計算されます。

  • 50,000 vCPU 時間 × $0.0071 = $355
  • 100 スロット × $0.00548 × 730 [1 か月の平均時間] = $400
  • 5,000,000 オペレーション × $0.002 ÷ 1,000 = $10
  • 総費用 = $765

組織レベルでの有効化の料金

Security Command Center を組織レベルで有効にした場合、プレミアム ティアの料金は従量制課金モデルまたは固定料金サブスクリプションのいずれかとなります。サブスクリプションの購入をご希望の場合は、Google Cloud の営業担当者または Cloud パートナーにお問い合わせください。

従量制料金オプションを使用して、組織レベルで Security Command Center のプレミアム ティアを有効にすると、組織内の特定の Google Cloud サービスの利用に基づいて Security Command Center の料金が決まります。使用量は、組織内のプロジェクトに関連付けられた請求先アカウントに請求されます。

次の表に、Google Cloud サービス、料金、使用量の指標を示します。これらの指標によって、組織レベルでの Security Command Center の有効化の料金が決まります。

Google Cloud サービス Security Command Center レート
Compute Engine $0.0057 / vCPU 時間
GKE Autopilot 1 $0.0057 / vCPU 時間
Cloud SQL $0.0057 / vCPU 時間
App Engine - スタンダード環境 $0.001425 / インスタンス時間
App Engine - フレキシブル環境 1 vCore 時間あたり $0.0057
Cloud Storage クラス A オペレーション 1,000 回あたり $0.0016
クラス B オペレーション 1,000 回あたり $0.00016
BigQuery のオンデマンド コンピューティング(分析) 処理データ 1 TB あたり $0.80
BigQuery の容量コンピューティング(分析)- エディション 1 スロットあたり 1 時間 $0.004384

表の注記:

  1. Autopilot モードで GKE を実行している場合。Standard モードで実行している場合、ワーカーノードの使用量は Compute Engine に含まれます。

組織レベルで有効にした場合の従量制料金の例

たとえば、ある 1 か月間に次の Google Cloud サービスを使用したとします。

  • さまざまなマシンタイプとさまざまなリージョンで 50,000 vCPU 時間
  • コンピューティング分析用の 100 BigQuery エディション スロット
  • Cloud Storage での 500 万回のクラス A オペレーション

前述の使用量に基づいて、当月の Security Command Center のプレミアム ティアの料金は次のように計算されます。

  • 50,000 × $0.0057 = $285
  • 100 × $0.004384 × 730 [1 か月の平均時間] = $320
  • 5,000,000 × $0.0016 ÷ 1,000 = $8
  • 総費用 = $613

Security Command Center の有効化レベルの変更

Security Command Center の有効化レベルが変更されると、それに合わせて課金モデルも変更されます。

プロジェクト レベルの有効化から組織レベルの有効化への変更

組織内の 1 つ以上のプロジェクトで Security Command Center のプレミアム ティアが有効になってから、組織レベルで Security Command Center のプレミアム ティアが有効になっている場合、次の変更が適用されます。

  • Security Command Center のプレミアム ティアの使用は組織レベルでの有効化の対象であり、プロジェクトに対して課金されることはありません。
  • Security Command Center の組織レベルの有効化の料金規約が有効な料金規約になります。

組織レベルからプロジェクト レベルの有効化への変更

Security Command Center のプレミアム ティアが組織レベルで有効で、従量制課金モデルを使用している場合は、組織レベルの有効化をスタンダード ティアにダウングレードすると、プロジェクト レベルの有効化が有効になります。

組織レベルで Security Command Center のプレミアム ティアが有効で、サブスクリプションがある場合、プロジェクト レベルでの有効化は、組織レベルでの有効化のサブスクリプションが期限切れになるまで有効になりません。

組織レベルの有効化のサブスクリプションが期限切れになると、有効期限の前に設定されたプロジェクト レベルでの有効化が有効になり、課金が開始されます。

Security Command Center に関連して間接的に費用が発生する可能性がある

選択したティアまたは有効化レベルに関係なく、Security Command Center に直接起因しない、次のような追加料金が発生する可能性があります。

  • 機密データ保護や、Security Command Center にデータを追加するサードパーティ パートナーのスキャナなど、追加の有料スキャナに関連する費用。スキャナ プロバイダの使用料に基づいて課金されます。
  • 次のセクションで説明するように、Web Security Scanner などの脆弱性スキャナでスキャンされるリソースに関連する費用。

脆弱性スキャンに関連する間接的な料金

一部の組み込みプレミアム ティアの脆弱性検出サービスで実行される特定の脆弱性スキャンにより、スキャン ターゲットで発生するリソース費用が増加する可能性があります。

こうした間接費用は、Security Command Center またはそのサービスに関連するものとして請求の対象にはなりません。

このようなスキャンを実行する組み込みサービスは次のとおりです。

  • Web Security Scanner
  • Rapid Vulnerability Detection(プレビュー)

スキャン ターゲットで発生する可能性のある料金の例を次に示します。

  • App Engine、Compute Engine、Google Kubernetes Engine の増分使用量。
  • 増分帯域幅(トラフィック)課金。

スキャンによって生成されるトラフィック量は、アプリケーションによって異なります。また、URL、イベント ハンドラ、フォーム、パラメータの数によっても変わります。

このため、Security Command Center サービスは、トラフィックを最小限に抑えるように最適化されています。たとえば、Web Security Scanner のスキャンレートは、デフォルトで約 15 クエリ/秒(QPS)にスロットリングされますが、多くのウェブ アプリケーションの非同期性により、スキャン速度は若干変動します。現在、大規模なスキャンは、サイトのクロールに関連するリクエストを含まないテスト リクエストが 10 万件に達すると停止します。サイトのクロールに関連するリクエストには上限がありません。

別の例として、Rapid Vulnerability Detection スキャンは、スキャンされた VM からの下り(外向き)ネットワーク トラフィックを増加させることがあります。下り(外向き)ネットワーク トラフィックは、ターゲット VM に課金されます。

エンドポイントまたはアプリケーションごとに個別のスキャンが必要になるため、脆弱性スキャンによって発生する可能性がある下り(外向き)ネットワーク トラフィックの増加は、スキャン ターゲットのエンドポイントとホストされるアプリケーションの数によって異なります。たとえば、組織のスキャン ターゲットがすべて北米リージョン内にある場合、1 回の Rapid Vulnerability Detection のスキャンで推定 200 KB の下り(外向き)トラフィックが使用されます。1 か月に 100,000 回のスキャンを実行する場合、課金対象のトラフィックは約 20 GB 増加します。

次のステップ