Security Center は、ウイルス、サイバー攻撃、ランサムウェアなどの脅威からクラウド資産を保護する一元化されたセキュリティソリューションです。シナリオと予算に合わせてセキュリティシステムを構築できるよう、複数のエディションと課金モデルを提供しています。
クイックスタート
Security Center を初めてご利用ですか? Enterprise Edition の 7 日間の無料トライアルから始めて、脆弱性管理や侵入防止など、包括的なホストセキュリティ機能をご評価ください。
概要
課金:サブスクリプション (プラン + アドオン) または従量課金 (機能ごとのアクティベーション)。同じプランで両方を併用することはできません。同じアカウントで、一部のモジュールにサブスクリプションを使用し、他のモジュールに従量課金を使用することは可能です。
Basic Edition:Alibaba Cloud アカウントの本人確認後に自動的に利用可能になり、永年無料です。
Enterprise Edition 無料トライアル:無料トライアルまたは有料プランを利用したことがないアカウント向けの、Enterprise Edition の全機能を試せる 7 日間のトライアルです。1 アカウントにつき 1 回のみ利用できます。トライアル期間が終了すると、設定とデータは 7 日間保持された後、自動的に削除されます。
クイック選択ガイド
ユースケース | 推奨ソリューション | 主な価値 |
初回利用または評価 | Enterprise Edition の 7 日間無料トライアルを有効化 (「概要」をご参照ください) | 脆弱性管理や侵入防止を含む、完全なホストセキュリティを無料で利用できます。 |
ハイブリッドクラウドのホストセキュリティ | プラン:Enterprise Edition。 アドオン:ランサムウェア対策、ログ分析、CSPM、Agentic SOC。 | クラウドとオンプレミスのホストに対する統一されたポリシーとコントロール。一元化されたガバナンス。 |
コンテナーセキュリティ | プラン:Ultimate Edition。 アドオン:ランサムウェア対策、ログ分析、CSPM、Agentic SOC、イメージスキャン。 | ホストからコンテナーまでのフルスタック保護。シフトレフトセキュリティのためのイメージスキャン。 |
大規模イベントのサポート | プラン:Enterprise Edition または Ultimate Edition。 アドオン:RASP、改ざん防止、クラウドハニーポット。 | 高度な脅威やビジネスの安定性のための RASP と改ざん防止。 |
セキュリティインシデントレスポンス | Pay-as-you-go:詳細は従量課金サービスのワンクリックアクセスポリシーと課金の詳細をご参照ください。 | マイニングマルウェア、ウイルス、トロイの木馬、Web サイトの改ざん、またはランサムウェア対策。 |
前提条件
本人確認が完了した Alibaba Cloud アカウント。
課金:予期せぬ請求を避けるため、購入前に課金アラートを有効にしてください。
リージョン:Security Center および一部のアドオン (ランサムウェア対策など) は、特定のリージョンでのみ利用可能です。ご利用のリージョンについては、コンソールまたは製品概要をご確認ください。
プランとアドオン
サブスクリプション
プラン:Basic Edition、Advanced Edition、Enterprise Edition、または Ultimate Edition を選択します。各プランは、異なる検知および保護機能を提供します。
アドオン:必要に応じて、ランサムウェア対策や Runtime Application Self-Protection (RASP) などのアドオンを有効にします。
プランの比較
プラン | 説明 | 料金 |
Basic | 基本的な検知のみ (例:異常ログイン、DDoS 攻撃、一般的なサーバーの脆弱性、一部のクラウド製品の設定の問題)。アクティブな保護機能はありません。 | 無料 |
Anti-virus | 一般的なホストウイルスを検知・駆除します。 | 1 USD/vCPU/月 |
Advanced | ウイルス検知/駆除、脆弱性スキャン/修復、セキュリティレポート。 | 9.5 USD/サーバー/月 |
Enterprise | 侵入防止、身分認証、セキュリティ監査。 | 23.5 USD/サーバー/月 |
Ultimate | ホスト、コンテナー、および Intelligent Computing LINGJUN 向けのフルスタック保護:K8s 脅威検知、コンテナーアセット概要、アラート、ウイルス駆除、脆弱性スキャン、アセットフィンガープリント、攻撃チェーン分析。 | 23.5 USD/サーバー/月 + 1 USD/vCPU/月 |
2025 年 9 月 11 日以降、Advanced Edition は新規購入またはエディション変更ができなくなります。既存の Advanced Edition ユーザーは影響を受けません。
主な保護機能
機能 | Basic | Anti-virus | Advanced | Enterprise | Ultimate |
脅威検知 (一部のマルウェアおよびクラウド製品) | はい | はい | はい | はい | はい |
ウイルス駆除とホスト侵入検知 | いいえ | はい | はい | はい | はい |
ブルートフォース攻撃からの保護 | いいえ | いいえ 説明 不正な MD5 プロセスのみをブロックします。 | はい | はい | はい |
ホストの動作防御 | いいえ | はい | はい | はい | はい |
システムの脆弱性スキャンと修復 | いいえ | いいえ | はい | はい | はい |
不正なネットワーク動作の防御 | いいえ | いいえ | いいえ | はい | はい |
攻撃元の追跡 | いいえ | いいえ | いいえ | はい | はい |
アプリケーションの脆弱性検知 | いいえ | いいえ | いいえ | はい | はい |
ベースラインチェックと修復 | いいえ | いいえ | はい 説明 脆弱なパスワードのチェックのみ。 | はい | はい |
コンテナーセキュリティ | いいえ | いいえ | いいえ | いいえ | はい |
サブスクリプションアドオン
ランサムウェア対策:バックアップと復元。購入数量 = 容量 (ファイルサイズ + 保存期間)。一部のリージョンでのみ利用可能です。
Cloud Security Posture Management (CSPM):ID/権限管理、コンプライアンスチェック、設定ベースライン。課金:スキャン回数 + 検証回数 + 正常な修復回数。未使用の月間クォータは失効します。
Agentic SOC:ログ取り込みトラフィック (GB/日) とログストレージ容量 (GB) によって課金されます。リアルタイムの脅威検知、攻撃追跡、調査対応に使用されます。ストレージ:180 日間の保存期間にはサーバーあたり 50 GB 以上、または既存のログ分析容量の 3 倍を推奨します。1 日あたりのトラフィック ≈ 合計ストレージ ÷ 保存日数。従量課金のログサービスも使用している場合は、二重課金を避けるためにコンソールで重複したログ配信を無効にしてください。
脆弱性修復:脆弱性をワンクリックで修復します。合計回数 = すべてのサーバーで修復されたすべての脆弱性の合計 (10 台のサーバーで同じ脆弱性を修復 = 10 回の操作)。
ログ分析:ログ取り込み (GB/日) とログストレージ (GB) は別々に課金されます。MLPS のために 180 日以上の保存期間をサポートします。SQL ベースの取得と視覚的なレポート。180 日間の保存期間にはサーバーあたり 50 GB 以上を推奨します。従量課金のログサービスも使用している場合は、二重課金を避けるためにコンソールで重複したログ配信を無効にしてください。
イメージスキャン:一意のイメージダイジェストごとに、最初のスキャンで 1 クォータを消費します。同じダイジェストの再スキャンでは消費されません。Enterprise Edition、Ultimate Edition、または対応する従量課金レベルで利用可能です。
改ざん防止:Web サイトのディレクトリを保護します。サーバー数に応じて購入します。
不正ファイル検知:サーバーのファイルシステムを詳細にスキャンします。月間にスキャンするファイル数に応じて購入します。
Runtime Application Self-Protection (RASP):実行時に Java アプリケーションを保護します。Java プロセスの合計数に応じて購入します (例:2 サーバー × 3 Java アプリ = 6 クォータ)。
クラウドハニーポット:プローブごとに課金されます。最小 20、最大 500。500 を超える場合はサポートにお問い合わせください。
従量課金
デフォルト機能:いずれかの従量課金機能を有効にすると、基本サービス料金が発生します。デフォルト機能には、DingTalk チャットボット、セキュリティレポート、および タスクセンター (脆弱性修復が必要) が含まれます。
課金対象機能:各機能は独立して課金されます。必要なものだけを有効にしてください。
すでにサブスクリプションプラン (Basic、Advanced、Enterprise、または Ultimate Edition) を利用している場合、従量課金のプランサービス (ホストおよびコンテナー保護) を有効にすることはできません。サブスクリプションプランと従量課金のプランサービスは相互に排他的です。
Host and Container Security
この課金対象機能は、ホストおよびコンテナーアセットに対して包括的な検知と保護を提供します。購入後、アセットを保護レベルにバインドする必要があります。保護レベルと説明は以下の通りです。
保護レベル | 説明 | 月額料金 (30 日間の参考価格) |
Unprotected | 異常なサーバーログイン、DDoS 攻撃、一般的なサーバーの脆弱性、一部のクラウド製品の設定リスクなど、基本的なセキュリティ検知のみを提供します。アクティブな保護機能は含まれません。 | 無料 |
Antivirus | ご利用のホスト上の一般的なウイルスを検知・駆除します。 | 1.5 USD/コア/月 |
Advanced | 新規購入および変更はサポートされなくなりました。 | 14.25 USD/インスタンス/月 |
Host Protection | 侵入防止、身分認証、セキュリティ監査に関するホストセキュリティ要件を満たします。 | 35.25 USD/インスタンス/月 |
Hosts and Container Protection | ホスト、コンテナー、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティを提供します。機能には、K8s 脅威検知、コンテナーアセット概要、セキュリティアラート、ウイルス駆除、脆弱性検知、アセットフィンガープリント、攻撃チェーン分析が含まれます。 | 35.25 USD/インスタンス/月 + 1.5 USD/コア/月 |
各レベルの主な保護機能は以下の通りです:
保護機能 | Unprotected | Antivirus | Host Protection | Hosts and Container Protection |
基本的なマルウェアとクラウド製品の脅威検知 | ||||
ウイルス駆除とホスト侵入検知 | ||||
ブルートフォース攻撃からの保護 | ||||
ホストの動作防御 | 説明 不正な MD5 ハッシュに基づくプロセスのブロックのみをサポートします。 | |||
不正なネットワーク動作の防御 | ||||
攻撃元の追跡 | ||||
アプリケーションの脆弱性検知 | ||||
コンテナーセキュリティ |
機能を有効にするには、有効化した後にクォータを特定のアセットに割り当てる必要があります。購入時に割り当てることができます。
システムは以下のデフォルトのバインド規則を使用します:
Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、および自己管理 K8s クラスターに接続されたサーバーを含む、コンテナー環境を実行するサーバーアセット:Host and Container Protection。
その他すべてのアセット:Host Protection。
後で追加された新しいサーバー:Host Protection。
購入手順
サブスクリプション
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、Security Center 購入ページに移動します。
エディションの選択
重要すでに ホストとコンテナ 従量課金サービスを有効にしている場合は、Value-added Plan のみ選択できます。
購入方法:サブスクリプション を選択します。
保護シナリオ:選択したシナリオに基づいて、システムが自動的にエディションとアドオンを推奨します。
バージョンの選択:各エディションの基本的な保護機能の詳細については、をご参照ください。
保有サーバー台数:保護するサーバーの総数を指定します。デフォルトでは、ご利用のアカウント配下にある Alibaba Cloud Elastic Compute Service (ECS) インスタンスと接続されたサードパーティサーバーが表示されます。
説明このパラメーターは、Anti-virus または Value-added Plan を選択した場合は不要です。
計算コア数:ご利用のサーバーの vCPU 数。デフォルトでは、ご利用のアカウント配下にある ECS インスタンスと接続されたサードパーティサーバーのコア総数が表示されます。
説明このパラメーターは、Anti-virus Edition または Ultimate Edition を選択した場合にのみ必要です。
設定 保護の権限付与
保護を有効にするには、購入したクォータを特定のサーバーに割り当てる必要があります。
自動バインド (デフォルト):
システムは、デフォルトポリシーに基づいて、ご利用のアカウント配下の保護されていないサーバーにクォータを自動的に割り当てます。後でバインドを解除したり、再バインドしたりできます。詳細については、「ホストとコンテナーのセキュリティのクォータ管理」をご参照ください。
カスタムバインド:
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストで、バインドするサーバーを選択し、Edition 列で対応するバージョンを選択します。
複数のサーバーを選択した場合は、リストの下部にある Update Version ボタンをクリックして、選択したすべてのサーバーに同じ保護バージョンをバインドします。
(オプション) ホストへの自動関連付けの新規追加 を選択します。後で追加された新しいサーバーは、保護を有効にするために購入中のバージョンに自動的にバインドされます。
警告このオプションを選択しない場合、新しいサーバーを保護するには手動でバインドする必要があります。手順については、「ホストとコンテナーのセキュリティのクォータ管理」をご参照ください。
アドオンの選択
ビジネスニーズに基づき、対応するアドオンモジュールを見つけ、購入するかどうか を はい に設定し、設定を完了します。
確認と支払い
Security Center のサービス規約 を読み、同意した後、Order Now をクリックして支払いを完了します。
購入したサービスの表示
購入が完了したら、コンソールにログインします。概要 ページの Subscription セクションで現在のサービスを表示できます。
従量課金
ログインして購入ページに移動
Alibaba Cloud アカウントにログインし、Security Center 購入ページに移動します。
サービスの選択
ビジネスニーズに基づき、対応するアドオンモジュールを見つけ、購入するかどうか を Yes に設定し、設定を完了します。
クォータとバインドロジック
一部のサービスを有効にするには、有効化した後にクォータを特定のアセットに割り当てる必要があります。設定手順は以下の通りです:
Host and Container Security:ホストアセットのカスタムバインドをサポートします。以下の手順に従ってください:
重要これを設定しない場合、システムはデフォルトのルールに従ってホストアセットをバインドします:
Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、および自己管理 K8s クラスターに接続されたサーバーを含む、コンテナー環境を実行するサーバーアセット:Host and Container Protection。
その他すべてのアセット:Host Protection。
後で追加された新しいサーバー:Host Protection。
購入ページで、Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
サーバーリストで、バインドするサーバーを選択し、Protection Level 列で対応する保護レベルを選択します。
複数のサーバーを選択した後、Change Protection Level をクリックして、すべての保護レベルを一度に変更します。
ホストへの自動関連付けの新規追加 セクションで、新しいサーバーに自動的にバインドされる保護レベルを設定します。
Serverless Asset Protection:アセットのカスタムバインドをサポートします。以下の手順に従ってください:
重要これを設定しない場合、システムはデフォルトですべてのサーバーレスアセットに対して Serverless Asset Protection を有効にします。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択し、対応するアセットを選択します。
Automatically Add New Assets を選択して、後で追加される新しいサーバーレスアセットに対して Serverless Asset Protection を自動的に有効にします。
警告このオプションを選択しない場合、新しいサーバーレスアセットを手動でバインドする必要があります。そうしないと、Security Center によって保護されません。手順については、「承認済みアセットのバインドまたはバインド解除」をご参照ください。
Application Protection:アセットのカスタムバインドをサポートします。以下の手順に従ってください:
重要これを設定しない場合、システムはデフォルトですべてのアセットを保護し、遅延オンボーディング方式を使用します。
購入後にコンソールにログインし、 に移動し、必要に応じて 接続管理 を設定することもできます。
Custom Quota Binding をクリックし、サーバーが配置されているリージョンを選択します。
対応するアセットを選択し、OK をクリックします。
確認と支払い
Security Center のサービス規約 を読み、同意した後、Order Now をクリックして支払いを完了します。
購入したサービスの表示
購入が完了したら、コンソールにログインします。概要 ページの Pay-as-you-go セクションで現在のサービスを表示できます。
購入ルールと制限
サブスクリプション:1 つの Alibaba Cloud アカウントにつき 1 つのプラン。いつでもスペックアップできます。
従量課金:アセットごとに異なる保護レベル。複数のアドオンを併用できます。
課金方法の切り替え:機能の課金モデルを変更するには、まず現在のサービスを解約または無効にしてから、別のモデルを有効にします。
コンテナー保護:ACK ノード、自己管理 K8s、または LINGJUN アセットを保護するには、Enterprise Edition または Ultimate Edition (サブスクリプション) または対応する従量課金レベルを購入し、それらのアセットをそのプランまたはレベルにバインドする必要があります。
サブスクリプションの解約
サブスクリプションサービス
Pay-as-you-go
Security Center コンソールの 概要 ページの Pay-as-you-go セクションで、関連サービスのスイッチをオフにします。無効にすると、そのサービスは料金が発生しなくなります。
よくある質問
サブスクリプションと従量課金で料金が二重に発生しますか?
いいえ。アドオンは一度に 1 つの課金モデルしかサポートしません。サブスクリプションプランに、既存の従量課金サービスと重複するアドオンが含まれている場合、システムは自動的に従量課金サービスを無効にし、サブスクリプションを使用できます。
従量課金をサブスクリプションに変換できますか?
いいえ。まず従量課金サービスを無効にしてから、上記の手順に従ってサブスクリプションを購入してください。
サブスクリプションと従量課金を併用できますか?
はい。同じアカウントで、異なるモジュールに対して両方のモデルを使用できます (例:脆弱性修復にサブスクリプション、Agentic SOC に従量課金)。
注文金額が定価より高いのはなぜですか?
合計金額は、保護対象のサーバー/vCPU の数と、事前に選択されたアドオンによって決まります。注文する前に、不要なアドオンの容量を 0 に設定してください。
無料サービスを利用するにはどうすればよいですか?
Basic Edition:Alibaba Cloud アカウントの本人確認後に自動的に利用可能になり、永年無料です。Enterprise Edition 無料トライアル:Enterprise Edition の全機能を試せる 7 日間のトライアルで、1 アカウントにつき 1 回のみ利用できます (無料トライアルまたは有料プランを利用したことがないアカウント向け)。概要ページから有効化してください。
Enterprise Edition のトライアル期間が終了するとどうなりますか?
設定とデータは 7 日間保持された後、自動的に削除されます。
Enterprise Edition の無料トライアルをキャンセルできますか?
はい。概要ページでトライアルをキャンセルできます。各アカウントは 1 回しかトライアルを利用できません。キャンセルすると、別のトライアルを開始することはできません。
無料トライアルのオプションが表示されないのはなぜですか?
ご利用のアカウントはすでに 7 日間のトライアルを使用済みか、有料プランを購入済みです。