Amazon GuardDuty の料金

無料でお試しください
料金見積りをリクエスト
AWS 料金見積りツール

AWS 料金計算ツール

Amazon GuardDuty とアーキテクチャのコストを一回の見積もりで算出します。

今すぐカスタム見積もりを作成する »

Amazon GuardDuty は、悪意のあるアクティビティや異常な動作を継続的にモニタリングし、AWS のアカウント、ワークロード、データを保護する脅威検出サービスです。GuardDuty の料金は、サービスログ、イベント、ワークロード、または分析されたデータの量に基づきます。 

GuardDuty の料金階層には、デフォルトのサービス範囲である基本料金と、オプションの保護プラン料金が含まれます。GuardDuty を初めてアクティブ化すると、基本保護とオプションの保護プランが自動的に有効になります。ただし、Amazon EKS ランタイムモニタリングは別途有効化できます。オプションの保護機能はいつでもオフにできますが、アクティブな GuardDuty アカウントには基本的な保護が必要です。 分析されたサービスログは、コスト最適化のためにフィルタリングされ、GuardDuty に直接統合されているため、個別に有効化したり料金を支払ったりする必要はありません。 

料金はデータソースとリージョンによって異なり、新しいログソースが導入されたり、既存のログソースがコスト削減のために最適化されたり、AWS でのさまざまなワークロード関連のアクティビティに応じてログ量が増減したりすると、変動する可能性があります。地域固有の機能の可用性については、GuardDuty ユーザーガイドを参照してください。

無料トライアル

サポートされているリージョンでは、GuardDuty の新規アカウント所有者は、30 日間無料でサービスを試すことができ、すべての機能と検出結果にアクセスすることができます。GuardDuty コンソールには、無料トライアルの残り日数と、1 日あたりの平均コスト (分析およびスキャンされたデータボリュームに基づく) が表示されるため、予算計画を立てる際に推測する必要はありません。 

*Malware Protection の無料トライアルは、GuardDuty が開始するスキャンのみで利用できます。

GuardDuty の無料トライアルを開始する

脅威検出の基本価格

AWS 環境における不正なアクティビティや予期しないアクティビティを検出するために、GuardDuty は基盤となるデータソースからのデータを分析して処理し、AWS Identity and Access Management (IAM) アクセスキーと Amazon Elastic Compute Cloud (Amazon EC2) に関する異常を検出します。 

  • AWS CloudTrail 管理イベント分析: GuardDuty は、CloudTrail の管理イベントを継続的に分析します。管理イベント (コントロールプレーンとも呼ばれる) は、AWS アカウント内のリソースに対して実行される管理オペレーションに関する情報を提供します。CloudTrail 管理イベント分析の料金は 1 か月あたり 100 万イベント単位で課金され、日割り計算されます。
  • Amazon 仮想プライベートクラウド (VPC) フローログおよび DNS クエリログの分析: GuardDuty は、Amazon VPC フローログおよびドメインネームシステム (DNS) クエリログを継続的に分析します。VPC フローログと DNS クエリログの分析は、1 か月あたりのギガバイト (GB) 単位で課金されます。VPC フローログと DNS クエリログの両方の分析については、ボリュームディスカウントが適用されます。
 
GuardDuty には、AWS 無料利用枠の 30 日間のトライアルが付属しています。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。  こちらから使用を開始してください。
 
 

料金の例

AWS CloudTrail 管理イベント分析 »

AWS CloudTrail 管理イベント分析

お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 40,000,000 件の AWS CloudTrail 管理イベントを処理します。

合計料金

40 件の管理イベント × 4.00 USD (4,000 万件の管理イベント、100 万件ごとの料金設定)

合計 = 160 USD/月

簡易表示

VPC フローログと DNS クエリログの分析 »

VPC フローログと DNS クエリログの分析

お客様の環境では、GuardDuty は 1 か月で 2,000 GB の VPC フローログと 1,000 GB の DNS クエリログを処理し、合計で 3,000 GB のログを処理します。

合計料金

   500 GB ログ × 1.00 USD (最初の500 GB)
+ 2,000 GB ログ × 0.50 USD (次の 2,000 GB)
+ 500 GB ログ × 0.25 USD (最後の 500 GB)

合計 = 1,625 USD/月

簡易表示

オプションの保護プラン

GuardDuty は、基本的なログデータソースに加えて、AWS 環境内の他の AWS サービスからの追加データを使用して、潜在的なセキュリティ脅威を監視および分析できます。一部の機能は一部の AWS リージョンでは使用できません。特定の機能の価格データが表示されない場合は、ページのリージョンセレクターを別のリージョンに変更してみてください。

  • S3 プロテクション

  • GuardDuty は AWS CloudTrail 管理イベントと CloudTrail S3 データイベントを分析することにより、Amazon S3 リソースに対する脅威を監視します。GuardDuty S3 Protection 機能が有効な場合、GuardDuty は、認証された CloudTrail S3 データイベントを継続的に分析して、S3 バケットのアクセスとアクティビティをモニタリングします。CloudTrail S3 のデータイベント分析は、1 か月あたり 100 万イベントごとに課金され、比例配分され、ボリュームディスカウントが適用されます。

    新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。 こちらから使用を開始してください。

     

    料金の例

    AWS CloudTrail S3 データイベント分析 »

    AWS CloudTrail S3 データイベント分析

    お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 1,000,000,000 件の CloudTrail S3 データを処理します。 

    合計料金

       500 件の Amazon S3 データイベント × 0.80 USD (最初の 5 億件のデータイベント、100 万件ごとの料金設定)
    + 500 件の Amazon S3 データイベント × 0.40 USD (次の 5 億件のデータイベント、100 万件ごとの料金設定)

    合計 = 600 USD/月

    簡易表示
  • EKS プロテクション

  • GuardDuty の Amazon Elastic Kubernetes Service (Amazon EKS) プロテクションは、AWS 環境内の Amazon EKS クラスターを保護するのに役立つ脅威検出機能を提供します。EKS 保護には、EKS 監査ログモニタリングと EKS ランタイムモニタリングが含まれます。

    EKS 監査ログモニタリング

    • GuardDuty EKS Protection 機能が有効な場合、GuardDuty は、Amazon EKS 監査ログを継続的に分析し、セキュリティ分析に使用されるイベントのみを処理することでコストを最適化します。Amazon EKS 監査ログ分析は、1 か月あたり 100 万件の監査ログごとに課金され、比例配分され、ボリュームディスカウントが適用されます。

    EKS ランタイムモニタリング

    • GuardDuty EKS 保護機能が有効になっていて、GuardDuty EKS ランタイムモニタリングがオンになっていて、アカウント内のワークロードにアクティブな GuardDuty エージェントがデプロイされている場合、GuardDuty は、ファイルアクセス、プロセスの実行、ネットワーク接続などの Amazon EKS インスタンスのランタイムアクティビティのモニタリングをただちに開始します。EKS ランタイムモニタリングの料金は、仮想 CPU (vCPU) 単位で測定される、保護されている EKS ワークロードの数とサイズに基づいています。 
    • アカウントで EKS ランタイムモニタリングが有効になっている場合、GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません。 
    • GuardDuty セキュリティエージェントを自動的にデプロイするように EKS ランタイムモニタリングを設定すると、リソースの使用量が増える可能性があり、Amazon EKS クラスターを実行する VPC に VPC エンドポイントも作成されます。Amazon EKS アドオンの詳細
    • お客様には、イベント配信に関連するネットワーク帯域幅のコストは請求されません。
     
    新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。  こちらから使用を開始してください。
    • インスタンスの 1 か月あたりの vCPU = (サポートされているモニタリング対象のプロビジョニング済み RDS または EKS インスタンスの合計アクティブ時間) x インスタンス上の vCPU 数/(1 か月の時間数)

    料金の例

    Amazon EKS 監査ログ »

    Amazon EKS 監査ログ

    お使いの Amazon EKS コンテナ環境では、GuardDuty が 1 か月間に、米国東部 (バージニア北部) リージョンで 200,000,000 件の Amazon EKS イベントを処理します。

    合計料金

       100 件の Amazon EKS イベント x 1.60 USD (最初の 1 億件のイベント、100 万件あたりの料金)
    + 100 件の Amazon EKS イベント x 0.80 USD (次の 1 億件のイベント、100 万件あたりの料金)

    合計 = 240 USD/月

    簡易表示

    4 件の Amazon EKS ワークロードの EKS ランタイムモニタリング »

    4 件の Amazon EKS ワークロードの EKS ランタイムモニタリング

    米国東部 (バージニア北部) リージョンで、4 件の m7g.xlarge Amazon EKS ワークロードについて、ランタイムのセキュリティ脅威がないか 1 か月間実行および監視されており、その結果 16 個の vCPU が監視対象です。 GuardDuty は引き続き、アカウント内の EKS EC2 ノードからの VPC フローログに基づいてセキュリティ検出結果を分析および生成します。その結果、500 GB の VPC フローログが生成されます。

    合計料金:

    16 個の vCPU x vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
    + 500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)

    合計 = 24 USD/月

    簡易表示

    200 件の Amazon EKS ワークロードの EKS ランタイムモニタリング »

    200 件の Amazon EKS ワークロードの EKS ランタイムモニタリング

    米国東部 (バージニア北部) リージョンで、200 件の m7g.xlarge Amazon EKS ワークロードについて、ランタイムのセキュリティ脅威がないか 1 か月間実行および監視されており、その結果 800 個の vCPU が監視対象です。 GuardDuty は引き続き、アカウント内の EKS EC2 ノードからの VPC フローログに基づいてセキュリティ検出結果を分析および生成します。その結果、2,000 GB の VPC フローログが生成されます。

    合計料金:

       vCPU 500 個 x vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
    + 300 個の vCPU x vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)
    + 500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)
    + 1,500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)

    合計 = 975 USD/月

    簡易表示
  • マルウェアからの保護

  • GuardDuty は、マルウェアによって既に侵害されたリソースや危険にさらされているリソースを特定します。マルウェア対策は GuardDuty をサポートし、この侵害の原因となる可能性のあるマルウェアを検出します。

    GuardDuty Malware Protection 機能が有効な場合、マルウェアを示す動作が検出された Amazon Elastic Compute Cloud (EC2) インスタンスまたはコンテナワークロードは、アタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームのレプリカをスキャンし、マルウェアの可能性があるかどうかを確認します。GuardDuty Malware Protection の料金は、毎月スキャンされる EBS データの合計および比例配分された GB ボリュームに基づきます。設定可能なガードレールをセットアップすることは、使用量が指定上限を超えた場合の通知セットアップや、タグを使用してスキャンする Amazon EC2 インスタンスを制御する機能など、支出の抑制に役立ちます。また、1 TB (1,024 GB) 以上の添付 EBS ボリュームはスキャンされません。

    マルウェアからの保護には、GuardDuty と On-demand の 2 種類のマルウェアスキャンがあります。2 種類のスキャンの詳細については、マルウェアからの保護をご覧ください。Malware Protection On-demand Scanning の無料トライアル期間はありません。

    GuardDuty Malware Protection には Amazon EBS スナップショットが必要で、GuardDuty Malware Protection とは別に料金がかかります。 詳細については、Amazon EBS 料金表をご覧ください。

    新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で GuardDuty Malware Protection (GuardDuty が開始するスキャンのみ) を無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。 こちらから使用を開始してください

    料金の例

    スキャンされた Amazon EBS ボリュームデータからのマルウェア検出 »

    スキャンされた Amazon EBS ボリュームデータからのマルウェア検出

    米国東部 (バージニア北部) リージョンでは 1 か月間に、2 つの EC2 インスタンスと、別の EC2 インスタンス上で動作する 1 つの Amazon EKS ワークロードにおいて、GuardDuty VPC フローログおよび DNS クエリログ分析により、マルウェアが存在する可能性を示す疑わしい動作を検出します。そこで、接続されている 3 つの EBS ボリュームすべてについてスナップショットを作成し、検出後にボリュームレプリカを GuardDuty Malware Protection 機能でスキャンします。スキャンされた 3 つのアタッチされた EBS ボリューム全体のデータボリュームは、540.75 GB です。追加の EBS スナップショットコストは、スキャン時間に応じて比例配分されます。EBS スナップショットは、スキャン完了後数分で削除されます。

    合計料金

    スキャンされた 540.75 GB のファイルボリューム × GB あたり 0.03 USD

    合計 = 16.22 USD/月

    簡易表示
  • RDS 保護

  • GuardDuty RDS Protection は、Amazon Aurora データベース (Amazon Aurora MySQL 互換エディションおよび Aurora PostgreSQL 互換エディション) への潜在的なアクセス脅威がないかを確認するために、Amazon Relational Database Service (Amazon RDS) のログインアクティビティを分析およびプロファイリングします。 

    GuardDuty RDS 保護機能をオンにすると、GuardDuty はすぐに AWS アカウントの Aurora データベースへのログインアクティビティのプロファイリングとモニタリングを開始し、潜在的な脅威がないか確認します。GuardDuty RDS 保護の料金は、保護されている RDS プロビジョニングインスタンスの仮想 CPU (vCPU) の 1 か月あたりの数に基づいています。Aurora サーバーレス v2 インスタンスの場合、料金は 1 か月あたりの保護対象の Aurora サーバーレス v2 インスタンスの Aurora キャパシティユニット (ACU) の数に基づいて決まります。

    新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。 こちらから使用を開始してください。

    • インスタンスの 1 か月あたりの vCPU = (サポートされているモニタリング対象のプロビジョニング済み RDS または EKS インスタンスの合計アクティブ時間) x インスタンス上の vCPU 数/(1 か月の時間数)
    • インスタンスの 1 か月あたりの ACU = (サポートされている Aurora サーバーレス v2 インスタンスがスキャンされている合計アクティブ時間数) x インスタンスの ACU 数/(1 か月の時間数)
    • Amazon RDS インスタンスはマルチスレッドをサポートしているため、1 つの CPU コアで複数のスレッドを同時に実行できます。各スレッドはインスタンス上の仮想 CPU (vCPU) として表されます。
    • ACU は Aurora サーバーレス v2 の測定単位です。Aurora サーバーレス v2 の容量は、プロビジョニングされたクラスターに使用する DB インスタンスクラスとは関係なく、この測定単位を使用して Aurora サーバーレス v2 のデータベース容量範囲を指定します。

    料金の例

    Amazon RDS イベント分析 »

    Amazon RDS イベント分析 »

    お使いの Amazon RDS 環境では、サポートされている Aurora db.r6g.xlarge インスタンスが 3 個あり、米国東部 (バージニア北部) リージョンで潜在的なセキュリティ脅威がないか、1 か月間スキャンされています。

    合計料金

    サポートされている RDS プロビジョニング済みインスタンス 3 個 x 仮想 CPU 4 個 (db.r6g.xlarge インスタンスにはそれぞれ 4 個の vCPU が搭載されています) x 1.00 USD (vCPU あたり) x 1 か月

    合計 = 12 USD/月

    簡易表示

    Aurora Serverless v2 インスタンスによる Amazon RDS イベント分析 »

    Aurora Serverless v2 インスタンスによる Amazon RDS イベント分析

    お使いの Amazon RDS 環境では、サポートされている Aurora db.r6g.xlarge インスタンスが 3 個、Aurora サーバーレス v2 インスタンス (60 ACU) が 1 個あり、米国東部 (バージニア北部) リージョンで潜在的なセキュリティ脅威がないか、1 か月間スキャンされています。

    合計料金

       サポートされている RDS プロビジョニング済みインスタンス 3 個 x 仮想 CPU 4 個 ( db.r6g.xlarge インスタンスにはそれぞれ 4 個の vCPU が搭載されています) x 1.00 USD (vCPU あたり) x 1 か月
    + サポートされている Aurora サーバーレス v2 インスタンス 1 個 x 60 ACU x 0.25 USD (ACU あたり) x 1 か月

    合計 = 27 USD/月

    簡易表示
  • Lambda 保護

  • GuardDuty Lambda 保護では、AWS Lambda 関数の実行によって生成されるネットワークアクティビティログを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数など、Lambda に対する脅威を検出します。

    ネットワークアクティビティのモニタリングの形式を拡張すると、GuardDuty が Lambda 保護で処理するデータ量が増えるため、機能のコストも増加することに注意してください。したがって、AWS は Lambda 保護のお客様に、リリースの少なくとも 30 日前にネットワークアクティビティの監視を追加することを通知します。新規および既存の GuardDuty アカウント所有者は、オプションの GuardDuty 保護プラン機能を AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。 こちらから使用を開始してください。

    料金の例

    AWS Lambda 関数の実行によって生成される VPC フローログ »

    AWS Lambda 関数の実行によって生成される VPC フローログ

    お客様の環境では、GuardDuty は米国東部 (バージニア北部) リージョンでの Lambda 関数の実行から生成される VPC フローログの形式で、100 GB のネットワークアクティビティログを 1 か月で処理します。

    合計料金

    Lambda 関数からの 100 GB の VPC フローログ x 1.00 USD (最初の 500 GB)

    合計 = 100 USD/月
    簡易表示

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる

Amazon GuardDuty 機能を詳しく見る

GuardDuty は脅威検出サービスです。正確で容易な方法で、AWS アカウントとワークロードを継続的にモニタリングし、保護します。

詳細 
30 日間無料トライアルにサインアップする

GuardDuty を 30 日間無料でお試しください。無料トライアル期間中、GuardDuty の機能とその検出結果にフルアクセスできます。

無料トライアル 
コンソールで構築を開始する

AWS マネジメントコンソールで、GuardDuty を使って構築を開始しましょう。

サインイン