すべてのプロダクト
Search

このプロダクト

    Security Center:ホストおよびコンテナーのセキュリティクォータの管理

    ドキュメントセンター

    Security Center:ホストおよびコンテナーのセキュリティクォータの管理

    最終更新日:Jan 23, 2026

    Security Center において、ホストおよびコンテナーのセキュリティクォータとは、サブスクリプションインスタンスによって保護されるサーバー数とコンピュートコア数、またはホストおよびコンテナーのセキュリティに対する従量課金機能を有効にした後に有料の保護レベルにバインドされたサーバー数を指します。保護エディション (または保護レベル) をサーバーにバインドすることで、対応するセキュリティ機能が有効になります。このトピックでは、Security Center のサブスクリプションインスタンスと従量課金インスタンスの権限付与エディションと保護レベルを管理する方法について説明します。

    サブスクリプション課金モデル

    利用可能な保護エディション

    さまざまなシナリオにおけるホストおよびコンテナーのセキュリティニーズを満たすために、Security Center は以下のエディションを提供しています。

    エディション

    説明

    料金

    Basic

    異常なサーバーログイン、DDoS、一般的なサーバーの脆弱性、一部のクラウドプロダクトの構成リスクの識別など、基本的なセキュリティ検出のみを提供します。アクティブな保護機能はありません。

    無料

    Anti-virus

    ホスト上の一般的なウイルスを検出し、駆除します。

    月額 1 USD/コア

    Advanced

    ホストのウイルス検出と駆除、脆弱性の検出と修正、およびセキュリティレポートを提供します。

    月額 9.5 USD/サーバー

    Enterprise

    侵入防止、身分認証、セキュリティ監査に関するホストのセキュリティ要件を満たします。

    月額 23.5 USD/サーバー

    Ultimate

    ホスト、コンテナー、および Intelligent Computing LINGJUN サーバーにフルスタックのセキュリティ保護を提供します。機能には、K8s 脅威検出、コンテナー資産の概要、セキュリティアラート、ウイルス駆除、脆弱性検出、資産フィンガープリント、攻撃チェーン分析などが含まれます。

    月額 23.5 USD/サーバー + 月額 1 USD/コア

    各エディションでサポートされる機能と課金ルールの詳細については、「特徴」および「課金の詳細」をご参照ください。

    前提条件

    • Security Center のアンチウイルス、アドバンスト、エンタープライズ、またはアルティメットエディションのサブスクリプションを購入済みであること。詳細については、「Security Center の購入」をご参照ください。

    • Security Center にサーバーをオンボード済みであること。詳細については、「クライアントのインストール」をご参照ください。

    注意事項

    エディションの制限

    サブスクリプションインスタンスは、一度に 1 つのエディションしかサポートしません。サブスクリプションを購入後、すべてのサーバーにそのエディションのみをバインドできます。

    デフォルトのバインドルール

    • 自動バインドアンチウイルス、アドバンスト、エンタープライズ、またはアルティメットエディションをサブスクライブしているが、カスタムのオンデマンドバインドを実行していない場合、システムはアイドルリソースを避けるために、利用可能なサーバーにエディションを自動的かつランダムにバインドします。これらのバインドはいつでも一括で削除できます。

    • LINGJUN、ACK、および接続されたセルフマネージドクラスター資産

      • ご利用の Security Center エディションがアルティメットエディションの場合、デフォルトでバインドされ、変更できません

      • ご利用の Security Center エディションがアンチウイルス、アドバンスト、またはエンタープライズの場合、無料版がデフォルトでバインドされ、変更できません

    • Security Center トライアル版:トライアル版は完全な保護を提供し、デフォルトですべてのサーバーにバインドされます。この設定は変更できません。

    コンテナーのバインド制限

    コンテナーワークロードを実行している資産は、アルティメットエディションのクォータにのみバインドできます。アンチウイルス、アドバンスト、またはエンタープライズエディションのクォータへのバインドはサポートされていません。以下の資産タイプは、アルティメットエディションのバインドのみをサポートします。

    説明

    ご利用のコンテナー資産が上記にリストされていないが、Security Center に接続され、エンタープライズエディションにバインドされている場合、エンタープライズエディションが提供するセキュリティ機能しか使用できません。コンテナーランタイムのセキュリティ検出と保護はサポートされていません。

    エディション変更の制限

    以下の 2 つのケースでは、無料版に変更する前に、有料版を少なくとも 30 日間使用する必要があります。

    説明

    デフォルトのバインドルールに基づいて自動的にバインドされたクォータは、最初に無料版に変更される際にはこの時間制限の対象外です。

    • 有料版に手動でバインドされたサーバー。

    • 新規追加サーバーの自動バインドを介してバインドされた有料版。

    クォータの自動取り消し

    Security Center は、以下のシナリオでクォータを自動的に取り消します。

    • Elastic Compute Service (ECS) インスタンスがリリースされます。

    • Security Center コンソールで、サードパーティサーバーのバインドが解除されました。

    • スケジュールされたクリーンアップルールによってオフクラウドサーバーが自動的に削除された場合。

    説明

    サーバーから Security Center クライアントを手動でアンインストールした場合、ホストアセット ページの資産ステータスは [クライアントオフライン] と表示されます。この場合、Security Center は対応するクォータを自動的に取り消しません。

    クォータ管理へのアクセス

    • 概要 ページの Subscription セクションの Protected Servers の横に 管理 のエントリーが表示される場合、ご利用の Alibaba Cloud アカウントはオンデマンド保護モードに切り替わっており、クォータを管理できます。

    • Security Center コンソールにクォータ管理のエントリーが表示されない場合、アカウントは完全保護モードです。

      説明

    サーバーの保護エディションの管理

    Security Center にオンボードされた任意のサーバー (ホストアセット ページでサーバーの詳細を表示) に保護エディションをバインドして、セキュリティ保護を有効にできます。残りクォータがある場合は、購入したエディションを無料版を使用しているサーバーにバインドできます。サーバーが有料版に 30 日以上バインドされた後にのみ、エディションを無料版に変更できます。

    1. セキュリティセンターコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、概要 をクリックします。

    3. Subscription セクションで、Protected Servers の横にある Quota Management をクリックします。

      または、アセットセンター > ホストアセット ページに移動し、残りのライセンス数 セクションの 管理 をクリックします。

    4. Quota Management ダイアログボックスで、サーバーが配置されているリージョンを選択し、サーバーのエディションを選択してから、View Change Details をクリックします。エディションが正しいことを確認した後、[OK] をクリックします。

      新しいサーバーに保護エディションを自動的に関連付けるには、ホストへの自動関連付けの新規追加 を選択します。

      説明

      ホストへの自動関連付けの新規追加 を選択した後、資産に LINGJUN、ACK、または接続されたセルフマネージドクラスター資産が含まれている場合、アルティメットエディションを購入していれば、これらのタイプの新規資産は自動的にアルティメットエディションにバインドされます。他のエディションを購入した場合、これらの新規資産は自動的に無料版にバインドされます。

      image

    従量課金モデル

    保護レベル

    保護レベル

    説明

    月額料金 (30 日間の参考価格)

    Unprotected

    異常なサーバーログイン、DDoS、一般的なサーバーの脆弱性、および一部のクラウドプロダクトの構成リスクの識別など、基本的なセキュリティ検出のみを提供します。アクティブな保護機能は含まれていません。

    無料

    Antivirus

    ご利用のホスト上の一般的なウイルスを検出し、駆除します。

    USD 1.5/コア/月

    Advanced

    新規購入および変更は現在サポートされていません。

    USD 14.25/インスタンス/月

    Host Protection

    侵入防止、ID 認証、セキュリティ監査に関するホストのセキュリティ要件を満たします。

    USD 35.25/インスタンス/月

    Hosts and Container Protection

    ホスト、コンテナー、およびインテリジェントコンピューティング LINGJUN サーバーにフルスタックのセキュリティを提供します。主な機能として、K8s 脅威検出、コンテナー資産の概要、セキュリティアラート、ウイルス駆除、脆弱性検出、資産フィンガープリント、攻撃チェーン分析などがあります。

    USD 35.25/インスタンス/月 + USD 1.5/コア/月

    前提条件

    • Security Center でホストおよびコンテナーのセキュリティに対する従量課金機能を有効にしていること。詳細については、「Security Center の購入」をご参照ください。

    • Security Center にサーバーをオンボード済みであること。詳細については、「クライアントのインストール」をご参照ください。

    注意事項

    • ホストおよびコンテナーのセキュリティに対して従量課金を有効にすると、いつでも任意の保護レベルをサーバーにバインドできます。Security Center は、各レベルにバインドされたサーバーの数と実際の保護期間 (秒単位で測定され、クライアントが [オンライン] ステータスの場合のみカウント) に基づいて料金を計算します。課金は毎日行われます。詳細については、「課金の詳細」をご参照ください。

    • 従量課金を有効にするときに Custom Quota Binding を構成しない場合、Security Center は、Alibaba Cloud アカウント配下のすべてのサーバーに、Host Protection または Host and Container Protection のいずれかの保護レベルを自動的にバインドします。

      重要

      Alibaba Cloud ACK クラスターノード、Intelligent Computing LINGJUN、およびセルフマネージド Kubernetes クラスターからのサーバーを含む、コンテナー環境を実行しているサーバー資産は、自動的に Host and Container Protection にバインドされます。他のすべての資産は自動的に Host Protection にバインドされます。

    • Security Center にオンボードされた資産の包括的なリスク監視を確実にするため、コンテナーワークロードを実行している資産は Host and Container Protection レベルのみをサポートします。他の保護レベルはサポートされていません。この要件は、以下のコンテナー資産に適用されます。

      ご利用のコンテナー資産が上記にリストされていないが、Security Center に接続され、保護レベルにバインドされている場合、Host Protection が提供するセキュリティ機能しか使用できません。コンテナーランタイムのセキュリティ検出と保護はサポートされていません。

    サーバーの保護レベルの管理

    Security Center にオンボードされた任意のサーバー (ホストアセット ページでサーバーの詳細を表示) に保護レベルをバインドして、セキュリティ保護を有効にできます。

    1. Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、概要 をクリックします。

    3. Pay-as-you-go エリアの Host and Container Security で、Quota Management をクリックします。

      または、アセットセンター > ホストアセット ページに移動し、Quota Management をクリックします。

    4. Quota Management ダイアログボックスで、サーバーのリージョンと保護レベルを選択します。

      image

    5. ホストへの自動関連付けの新規追加 セクションで、新規サーバーに自動的にバインドする保護レベルを選択します。

      説明

      LINGJUN、ACK、および接続されたセルフマネージドクラスター資産の場合、ホストへの自動関連付けの新規追加 セクションで Host and Container Protection を選択した場合にのみ、Host and Container Protection レベルがバインドされます。Host and Container Protection 以外のレベルを選択した場合、これらの資産には Unprotected レベルがバインドされます。

    6. View Change Details をクリックし、更新された保護レベルが正しいことを確認してから、OK をクリックします。

    サーバーの保護エディションの表示

    1. Security Center コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アセットセンター > ホストアセット を選択します。コンソールの左上隅で、資産がデプロイされているリージョン ([Chinese Mainland] または [Outside Chinese Mainland]) を選択します。

    3. ホストアセット ページの サーバー タブで、対象サーバーの 関連付けのステータス または Protection Level 列に表示されるエディションを確認します。

      • サブスクリプションインスタンス:

        • アンチウイルス、アドバンスト、エンタープライズ、またはアルティメットエディション:サーバーは有料の保護エディションにバインドされており、そのエディションのセキュリティ機能を利用できます。

        • 無料版:サーバーは有料の保護エディションにバインドされていません。無料版のセキュリティ検出機能を使用しており、保護されていません。詳細については、「Security Center 無料版の概要」をご参照ください。

      • 従量課金インスタンス:

        • ウイルス保護、ホスト完全保護、ホストおよびコンテナー完全保護、またはアドバンストエディション:サーバーは有料の保護レベルにバインドされており、そのレベルのセキュリティ機能を利用できます。

        • 保護なし:サーバーは有料の保護レベルにバインドされていません。Security Center が提供する無料の検出機能を使用しており、保護されていません。詳細については、「Security Center 無料版の概要」をご参照ください。

      image

    次のステップ

    保護エディションをバインドした後、ホストとコンテナーの保護設定を構成できます。詳細については、「ホスト保護設定」をご参照ください。

    関連ドキュメント

    • クォータが少なすぎる、または多すぎる場合は、Security Center インスタンスをスペックアップまたはスペックダウンしてクォータ数を調整します。詳細については、「スペックアップとスペックダウン」をご参照ください。

    • 次の課金サイクルのクォータを増減するには、更新時に仕様を変更します。詳細については、「更新ポリシー (サブスクリプション)」をご参照ください。

    • 従量課金サービスの請求書を表示するには、「請求詳細の表示」をご参照ください。