Amazon GuardDuty の料金

AWS 料金計算ツール

Amazon GuardDuty とアーキテクチャのコストを一回の見積もりで算出します。

Amazon GuardDuty は、お客様の AWS アカウント、ワークロード、およびデータを保護するために、悪意のあるアクティビティや異常な動作を継続的に監視する従量課金の脅威検出サービスです。GuardDuty の料金は、サービスログ、イベント、ワークロード、または分析されたデータの量に基づきます。

GuardDuty の価格段階には、デフォルトのサービスカバレッジレベルである基礎価格と、GuardDuty 保護プランの価格があります。アカウントで初めて GuardDuty を有効化すると、デフォルトの GuardDuty 脅威検出カバレッジと利用可能なプロテクションプランカバレッジが自動的に有効になります。ただし、新しいアカウントが GuardDuty のさまざまな保護プランをどのように継承するかをカスタマイズできます。ただし、ランタイム監視は除きます。すべてのアカウントは、コンソールのランタイム監視機能を手動で有効にする必要があります。

GuardDuty 保護プランでは、いつでもどのプランを有効または無効にするかを柔軟に選択できます。ただし、アクティブな GuardDuty アカウントでは、GuardDuty のデフォルトの脅威検出を無効にすることはできません。

分析されたサービスログは、コスト最適化のためにフィルタリングされ、GuardDuty と直接統合されているため、個別にアクティブ化したり、料金を支払ったりする必要はありません。

料金はデータソースと AWS リージョンによって異なり、新しいログソースが導入されたり、既存のログソースがコスト削減のために最適化されたり、AWS でのさまざまなワークロード関連のアクティビティに応じてログ量が増減したりすると、変動する可能性があります。地域固有の機能の可用性については、GuardDuty ユーザーガイドを参照してください。

無料トライアル

サポートされているリージョンでは、GuardDuty の新規アカウント所有者は、30 日間無料でサービスを試すことができ、すべての機能と検出結果にアクセスすることができます。GuardDuty コンソールには、無料トライアルの残り日数と、1 日あたりの平均コスト (分析およびスキャンされたデータボリュームに基づく) が表示されるため、予算計画を立てる際に推測する必要はありません。

*Malware Protection の無料トライアルは、GuardDuty が開始するスキャンのみで利用できます。

GuardDuty の無料トライアルを開始する

脅威検出の基本価格

AWS 環境における不正なアクティビティや予期しないアクティビティを検出するために、GuardDuty は基盤となるデータソースからのデータを分析して処理し、AWS Identity and Access Management (IAM) アクセスキーと Amazon Elastic Compute Cloud (Amazon EC2) に関する異常を検出します。

AWS CloudTrail 管理イベント分析: GuardDuty は、CloudTrail の管理イベントを継続的に分析します。管理イベント (コントロールプレーンとも呼ばれる) は、AWS アカウント内のリソースに対して実行される管理オペレーションに関する情報を提供します。CloudTrail 管理イベント分析の料金は 1 か月あたり 100 万イベント単位で課金され、日割り計算されます。
Amazon Virtual Private Cloud (Amazon VPC) フローログおよび DNS クエリログの分析: GuardDuty は、Amazon VPC フローログおよび DNS クエリログを継続的に分析します。VPC フローログと DNS クエリログの分析は、1 か月あたりのギガバイト (GB) 単位で課金されます。VPC フローログと DNS クエリログの両方の分析については、ボリュームディスカウントが適用されます。

GuardDuty には、AWS 無料利用枠の 30 日間のトライアルが付属しています。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

使用を開始する »

料金の例

CloudTrail 管理イベント分析 »

CloudTrail 管理イベント分析

お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 40,000,000 件の CloudTrail 管理イベントを処理します。

合計料金:

40 件の管理イベント × 4.00 USD (4,000 万件の管理イベント、100 万件ごとの料金設定)

合計 = 160 USD/月

簡易表示

VPC フローログと DNS クエリログの分析 »

VPC フローログと DNS クエリログの分析

お客様の環境では、GuardDuty は 1 か月で 2,000 GB の VPC フローログと 1,000 GB の DNS クエリログを処理し、合計で 3,000 GB のログを処理します。

合計料金:

500 GB ログ * 1.00 USD (最初の 500 GB)
+ 2,000 GB のログ * 0.50 USD (次の 2,000 GB)
+ 500 GB ログ * 0.25 USD (過去 500 GB)

合計 = 1,625 USD/月

簡易表示

GuardDuty 保護プラン

GuardDuty は、基本的なログデータソースに加えて、AWS 環境内の他の AWS サービスからのデータを使用して、潜在的なセキュリティ脅威を監視および分析できます。これらの機能は、新しい GuardDuty アカウント (ランタイムモニタリングを除く) では自動的に有効になります。これらのアクティブな AWS ワークロードがあるアカウントでは、これらの保護を有効にすることをお勧めします。ただし、新しいアカウントが GuardDuty のさまざまな保護プランをどのように継承するかをカスタマイズできます。ただし、ランタイム監視は除きます。すべてのアカウントは、コンソールのランタイム監視機能を手動で有効にする必要があります。すべての GuardDuty 保護プランでは、いつでもどのプランをオンまたはオフにするかを柔軟に選択できます。

一部の機能は一部のリージョンでは使用できません。特定の機能の価格データが表示されない場合は、ページのリージョンセレクターを別のリージョンに変更してみてください。

GuardDuty は、CloudTrail 管理イベントと CloudTrail S3 データイベントを分析することにより、Amazon Simple Storage Service (Amazon S3) リソースに対する脅威を監視します。GuardDuty S3 Protection 機能が有効な場合、GuardDuty は、認証された CloudTrail S3 データイベントを継続的に分析して、S3 バケットのアクセスとアクティビティをモニタリングします。CloudTrail S3 のデータイベント分析は、1 か月あたり 100 万イベントごとに課金され、比例配分され、ボリュームディスカウントが適用されます。

新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

使用を開始する »

料金例

CloudTrail S3 データイベント分析 »

CloudTrail S3 データイベント分析

お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 1,000,000,000 件の CloudTrail S3 データを処理します。

合計料金:

500 件の Amazon S3 データイベント × 0.80 USD (最初の 5 億件のデータイベント、100 万件ごとの料金設定)

+ 500 件の Amazon S3 データイベント × 0.40 USD (次の 5 億件のデータイベント、100 万件ごとの料金設定)

合計 = 600 USD/月

簡易表示
GuardDuty の Amazon Elastic Kubernetes Service (Amazon EKS) プロテクションは、AWS 環境内の Amazon EKS クラスターを保護するのに役立つ脅威検出機能を提供します。

EKS 監査ログモニタリング機能が有効な場合、GuardDuty は、EKS 監査ログを継続的に分析し、セキュリティ分析に使用されるイベントのみを処理することでコストを最適化します。EKS 監査ログ分析は、1 か月あたり 100 万件の監査ログごとに課金され、比例配分され、ボリュームディスカウントが適用されます。

GuardDuty では、ファイルアクセス、ネットワーク接続、プロセス実行アクティビティなどのオペレーティングシステムレベルの動作を分析するために、EKS ワークロードのランタイムモニタリング保護も提供しています。この機能の料金については、「ランタイムモニタリング」タブを参照してください。

新規および既存の GuardDuty アカウント所有者は、GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

使用を開始する »

料金表

料金の例

Amazon EKS 監査ログ »

Amazon EKS 監査ログ

EKS コンテナ環境において、GuardDuty が 1 か月間に、米国東部 (バージニア北部) リージョンで 200,000,000 件の EKS イベントを処理します。

合計料金:

100 件の Amazon EKS イベント * 1.60 USD (最初の 1 億件のイベント、100 万件あたりの料金)

+ 100 件の Amazon EKS イベント * 0.80 USD (次の 1 億件のイベント、100 万件あたりの料金)

合計 = 240 USD/月

簡易表示
GuardDuty は、EKS、Amazon Elastic Container Service (Amazon ECS) (AWS Fargate 上で実行されるデプロイメントを含む)、Amazon EC2 ワークロードのランタイムモニタリングを提供します。ワークロードで GuardDuty ランタイムモニタリングがアクティブ化されると、GuardDuty は疑わしいアクティビティや潜在的に悪意のあるアクティビティのランタイムイベントの収集と分析を開始します。GuardDuty ランタイムモニタリングの料金は、仮想 CPU (vCPU) 単位で測定される、保護されているワークロードの数とサイズに基づいています。
- GuardDuty EKS ランタイム監視または GuardDuty EC2 ランタイム監視 (Amazon EC2 上の ECS を含む) がアカウントで有効になっている場合、GuardDuty エージェントがデプロイされ、アクティブになっているインスタンスからの VPC フローログの分析には料金がかかりません。ランタイムセキュリティエージェントは、類似した (よりコンテキストに即した) ネットワークテレメトリデータを提供します。そのため、お客様への二重請求を避けるため、エージェントがインストールされている Amazon EC2 インスタンスからの VPC フローログについては課金しません。
- GuardDuty ランタイムモニタリングが GuardDuty セキュリティエージェントを自動的にデプロイするように設定すると、監視対象ワークロードの実行に使用される VPC に VPC エンドポイントが作成されます。
- お客様には、イベント配信に関連するネットワーク帯域幅のコストは請求されません。
- インスタンスの 1 か月あたりの vCPU = (サポートされているモニタリング対象のプロビジョニング済み RDS または EKS インスタンスの合計アクティブ時間) * インスタンス上の vCPU 数/(1 か月の時間数)
料金の例

4 件の EKS ワークロードの EKS ランタイムモニタリング »

EKS ワークロードの EKS ランタイムモニタリング

米国東部 (バージニア北部) リージョンで、4 件の m7g.xlarge EKS ワークロードについて、ランタイムのセキュリティ脅威がないか 1 か月間実行および監視されており、その結果 16 個の vCPU が監視対象です。 GuardDuty は引き続き、アカウント内の EKS EC2 ノードからの VPC フローログに基づいてセキュリティ検出結果を分析および生成します。その結果、500 GB の VPC フローログが生成されます。

合計料金:

            16 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
        + 500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)

合計 = 24 USD/月

簡易表示

200 件の EKS ワークロードの EKS ランタイムモニタリング »

200 件の EKS ワークロードの EKS ランタイムモニタリング

米国東部 (バージニア北部) リージョンで、200 件の m7g.xlarge EKS ワークロードについて、ランタイムのセキュリティ脅威がないか 1 か月間実行および監視されており、その結果 800 個の vCPU が監視対象です。 GuardDuty は引き続き、アカウント内の EKS EC2 ノードからの VPC フローログに基づいてセキュリティ検出結果を分析および生成します。その結果、2,000 GB の VPC フローログが生成されます。

合計料金:

            500 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
        + 300 個の vCPU * vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)
        + 500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)
        + 1,500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)

合計 = 975 USD/月

簡易表示

ファーゲートで実行されている 100 個の ECS ワークロードの ECS ランタイムモニタリング »

ファーゲートで実行されている 100 個の ECS ワークロードの ECS ランタイムモニタリング

Fargate 上で 100 個の ECS ワークロード (タスク) を実行し、米国東部 (バージニア北部) リージョンでランタイムのセキュリティ脅威を 1 ヶ月間監視しており、600 個の vCPU を監視しています。

合計料金:

            500 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
        + 100 個の vCPU * vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)

合計 = 825 USD/月

簡易表示

EC2 で実行されている 100 個の EC2 ワークロードと 200 個の ECS ワークロードのランタイムモニタリング »

EC2 で実行されている 100 個の EC2 ワークロードと 200 個の ECS ワークロードのランタイムモニタリング

米国東部 (バージニア北部) リージョンで、100 個の r6g.xlarge EC2 ワークロードを実行中で、ランタイムのセキュリティ脅威を全月にわたって監視しており、その結果、400 個の vCPU が監視されています。さらに、EC2 上で動作する 200 の m7g.xlarge ECS ワークロードが、米国東部 (バージニア北部) リージョンで、ランタイムのセキュリティ脅威のために 1 カ月間監視され、その結果、800 の vCPU が監視されます。

合計料金:

               500 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
            + 700 個の vCPU * vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)

合計 = 1,275 USD/月時間

簡易表示
GuardDuty は、マルウェアによって既に侵害されたリソースや危険にさらされているリソースを特定します。マルウェア対策は GuardDuty をサポートし、この侵害の原因となる可能性のあるマルウェアを検出します。

GuardDuty Malware Protection 機能が有効な場合、マルウェアを示す動作が検出された EC2 インスタンスまたはコンテナワークロードは、アタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームのレプリカをスキャンし、マルウェアの可能性があるかどうかを確認します。GuardDuty Malware Protection の料金は、毎月スキャンされる EBS データの合計および比例配分された GB ボリュームに基づきます。設定可能なガードレールをセットアップすることは、使用量が指定上限を超えた場合の通知セットアップや、タグを使用してスキャンする EC2 インスタンスを制御する機能など、支出の抑制に役立ちます。また、1 TB (1,024 GB) 以上の添付 EBS ボリュームはスキャンされません。

マルウェアからの保護には、GuardDuty と On-demand の 2 種類のマルウェアスキャンがあります。2 種類のスキャンの詳細については、「マルウェアからの保護」をご覧ください。Malware Protection On-demand Scanning の無料トライアル期間はありません。

GuardDuty Malware Protection には EBS スナップショットが必要で、GuardDuty Malware Protection とは別に料金がかかります。詳細については、「Amazon EBS の料金」を参照してください。

新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で GuardDuty Malware Protection (GuardDuty が開始するスキャンのみ) を無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

使用を開始する »

料金例

スキャンされた EBS ボリュームデータからのマルウェア検出 »

スキャンされた EBS ボリュームデータからのマルウェア検出

米国東部 (バージニア北部) リージョンでは 1 か月間に、2 つの EC2 インスタンスと、別の EC2 インスタンス上で動作する 1 つの EKS ワークロードにおいて、GuardDuty VPC フローログおよび DNS クエリログ分析により、マルウェアが存在する可能性を示す疑わしい動作を検出します。そこで、接続されている 3 つの EBS ボリュームすべてについてスナップショットを作成し、検出後にボリュームレプリカを GuardDuty Malware Protection 機能でスキャンします。スキャンされた 3 つのアタッチされた EBS ボリューム全体のデータボリュームは、540.75 GB です。追加の EBS スナップショットコストは、スキャン時間に応じて比例配分されます。EBS スナップショットは、スキャン完了後数分で削除されます。

合計料金:

スキャンされた 540.75 GB のファイルボリューム × GB あたり 0.03 USD

合計 = 16.22 USD/月

簡易表示
GuardDuty RDS Protection は、Amazon Aurora データベース (Amazon Aurora MySQL 互換エディションおよび Aurora PostgreSQL 互換エディション) への潜在的なアクセス脅威がないかを確認するために、Amazon Relational Database Service (Amazon RDS) のログインアクティビティを分析およびプロファイリングします。

GuardDuty RDS 保護機能をオンにすると、GuardDuty はすぐに AWS アカウントの Aurora データベースへのログインアクティビティのプロファイリングとモニタリングを開始し、潜在的な脅威がないか確認します。GuardDuty RDS 保護の料金は、保護されている RDS プロビジョニングインスタンスの vCPU の 1 か月あたりの数に基づいています。Aurora サーバーレス v2 インスタンスの場合、料金は 1 か月あたりの保護対象の Aurora サーバーレス v2 インスタンスの Aurora キャパシティユニット (ACU) の数に基づいて決まります。

データベースエンジンのログイン監視機能をさらに拡張すると、GuardDuty が RDS Protection 用に処理するログインイベントの量が増えるため、この機能のコストが高くなることに注意してください。したがって、AWS は RDS 保護のお客様に、リリースの少なくとも 30 日前にネットワークアクティビティの監視を追加することを通知します。

新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

使用を開始する »
- インスタンスの 1 か月あたりの vCPU = (サポートされているモニタリング対象のプロビジョニング済み RDS または EKS インスタンスの合計アクティブ時間) * インスタンス上の vCPU 数/(1 か月の時間数)
- インスタンスの 1 か月あたりの ACU = (サポートされている Aurora サーバーレス v2 インスタンスがスキャンされている合計アクティブ時間数) * インスタンスの ACU 数/(1 か月の時間数)
- Amazon RDS インスタンスはマルチスレッドをサポートしているため、1 つの CPU コアで複数のスレッドを同時に実行できます。各スレッドはインスタンス上の vCPU として表されます。
- ACU は Aurora サーバーレス v2 の測定単位です。Aurora サーバーレス v2 の容量は、プロビジョニングされたクラスターに使用する DB インスタンスクラスとは関係なく、この測定単位を使用して Aurora サーバーレス v2 のデータベース容量範囲を指定します。
料金の例

RDS イベント分析 »

RDS イベント分析 »

お使いの RDS 環境では、サポートされている Aurora db.r6g.xlarge インスタンスが 3 個あり、米国東部 (バージニア北部) リージョンで潜在的なセキュリティ脅威がないか、1 か月間スキャンされています。

合計料金:

サポートされている RDS プロビジョニング済みインスタンス 3 個 * 仮想 CPU 4 個 (db.r6g.xlarge インスタンスにはそれぞれ 4 個の vCPU が搭載されています) * 1.00 USD (vCPU あたり) * 1 か月

合計 = 12 USD/月

簡易表示

Aurora Serverless v2 インスタンスによる RDS イベント分析 »

Aurora Serverless v2 インスタンスによる RDS イベント分析

お使いの RDS 環境では、サポートされている Aurora db.r6g.xlarge インスタンスが 3 個、Aurora サーバーレス v2 インスタンス (60 ACU) が 1 個あり、米国東部 (バージニア北部) リージョンで潜在的なセキュリティ脅威がないか、1 か月間スキャンされています。

合計料金:

サポートされている RDS プロビジョニング済みインスタンス 3 個 * 仮想 CPU 4 個 ( db.r6g.xlarge インスタンスにはそれぞれ 4 個の vCPU が搭載されています) * 1.00 USD (vCPU あたり) * 1 か月

+ サポートされている Aurora サーバーレス v2 インスタンス 1 個 * 60 ACU * 0.25 USD (ACU あたり) * 1 か月

合計 = 27 USD/月

簡易表示
GuardDuty Lambda 保護では、AWS Lambda 関数の実行によって生成されるネットワークアクティビティログを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数など、Lambda に対する脅威を検出します。

ネットワークアクティビティのモニタリングの形式を拡張すると、GuardDuty が Lambda 保護で処理するデータ量が増えるため、機能のコストも増加することに注意してください。したがって、AWS は Lambda 保護のお客様に、リリースの少なくとも 30 日前にネットワークアクティビティの監視を追加することを通知します。

新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

使用を開始する »

料金例

AWS Lambda 関数の実行によって生成される VPC フローログ »

AWS Lambda 関数の実行によって生成される VPC フローログ

お客様の環境では、GuardDuty は米国東部 (バージニア北部) リージョンでの Lambda 関数の実行から生成される VPC フローログの形式で、100 GB のネットワークアクティビティログを 1 か月で処理します。

合計料金:

Lambda 関数からの 100 GB の VPC フローログ * 1.00 USD (最初の 500 GB)

合計 = 100 USD/月

簡易表示