メインコンテンツに移動
  • 料金
  • クラウド構成と料金試算例 TOP

VPN なしで企業アプリケーションに安全にアクセスしたい

ユーザー ID やデバイスのセキュリティ状態に基づいたきめ細かいアクセスポリシーを活用し、VPN を必要としない企業アプリケーションへの安全な仮想アクセスを実現する構成例とその概算料金をご紹介します

AWS を無料ではじめる
日本の担当者に相談する

構成概要

この構成例のクラウドレベル:

基礎編

入門編:該当するユースケースの知識が全くない方が対象
基礎編:該当するユースケースの入門知識がある方が対象
応用編:該当するユースケースにある程度精通している方が対象

この構成例で解決できる課題・困りごと:

  • 従来の VPN では、アプリケーション単位できめ細かいアクセス制御が難しい
  • ユーザー ID やデバイスの状態に基づいた、より柔軟で強固なセキュリティ対策を実現したい
  • リモートワーク環境でも、社内システムに安全かつシームレスにアクセスさせたい
  • 既存の ID 管理システムと連携した、統合的なアクセス管理を実現したい

この構成例の概算料金:

1つのアプリケーションを提供するケース : 250.75 ドル(月額)

この構成例のメリット:

  • 従来のセキュリティモデルでは、一度認証を行うとすべてのアプリケーションにアクセスできてしまいますが、Verified Access は各アプリケーションごとに都度リアルタイム評価を行うことで、不正アクセスのリスクを大幅に低減します。
  • AWS やサードパーティの認証サービスと連携し、ユーザー ID とデバイスの状態を確認した上で、アプリケーションへのアクセス可否を判断します。
構成図を拡大して見る
Missing alt text value

月額合計料金:250.75 (USD)

この構成例で使用したサービスと概算料金内訳

サービス
項目
数量
単価
料金 (USD)
AWS Verified Access

アプリケーション時間

データ転送アウト GB (処理済みデータ)

データ転送イン GB (処理済みデータ)

730 時間

100,000 (PV) * 30 (コンテンツ/PV) * 25 KB =75 GB

5000 (回) * 1 (MB) = 5 GB

0.27 USD/時間

0.02 USD/GB

0.02 USD/GB

197.1 USD

1.5 USD

0.1 USD
AWS IAM Identity Center

追加料金は発生しません

-

-

-
AD Connector

サイズ : スモール

730 時間

0.05 USD/時間

36.5 USD
AWS Certificate Manager

パブリック SSL/TLS 証明書の追加料金は発生しません。

-

-

-
AWS WAF

Web ACL

ルール

リクエスト

1

2

100,000 (PV) * 30 (コンテンツ/PV) = 300 万 リクエスト

5 USD/Web ACL

1 USD/ルール

0.6 USD/100 万リクエスト

5 USD

2 USD

1.8 USD
標準的な AWS データ転送料金

データ転送アウト

100,000 (PV) * 30 (コンテンツ/PV) * 25 KB =75 GB

0.09 USD/GB

6.75 USD
  • バージニアリージョンでの利用を想定しています。
  • 利用する AWS IAM Identity Center は、AWS Verified Access と同じリージョンである必要があります。
  • トラストプロバイダーは少なくとも 1 つ利用する必要があります。この構成例では、ユーザー ID を管理するトラストプロバイダーとして、AWS IAM Identity Center を利用しています。これ以外にも、標準的な OpenID Connect (OIDC) メソッドを使用する ID プロバイダーをサポートしています。 AWS IAM Identity Center 以外を使った例はこちらの Blog を参照ください。
  • 任意で追加のデバイストラストプロバイダーを利用することもできます。ラップトップ、タブレット、スマートフォンなどのデバイス用のサードパーティデバイス管理システムと連携することで、デバイスの状態に応じたアクセスの評価が可能です。対応したトラストプロバイダーはこちらを参照ください。別途デバイストラストプロバイダーのサービス内容に応じた料金が発生します。この構成に料金は含まれていません。
  • アプリケーションのリクエストは、月間 10 万 PV で、1 PV あたりの 30 コンテンツ、1 コンテンツあたり平均 25KB として、75GB/月のデータ転送が発生する想定です。
  • 毎⽉ 5,000 回のデータアップロードがあり、その平均オブジェクトサイズが 1MB の想定です。
  • AWS WAF は、マネージドルールとして Core rule set、カスタムルールとして IP sets による IP アドレス制御の実施する想定です。
  • 1 つのサービスを 730 時間/月 利用している想定です。
  • 既存のシステム構成は料金に含まれていません。

※2025 年 05 月 23 日時点での試算です。