料金設定の概要

AWS Security Hub は、セキュリティのベストプラクティスチェックを実行し、AWS セキュリティサービスやパートナーからのセキュリティ検出結果を取り込みます。セキュリティチェックの結果を他のサービスやパートナーのセキュリティツールからの検出結果と組み合わせることで、セキュリティ体制の包括的なビュー、セキュリティ検出結果を集約したダッシュボード、特定された問題に対する改善策の推奨事項を提供します。

Security Hub の価格は、セキュリティチェックの数、検出結果の取り込みイベントの数、1 か月あたりに処理されるルール評価の量という 3 つの観点から設定されます。 AWS Organizations のサポートにより、Security Hub では複数の AWS アカウントを接続し、それらのアカウント間の検出結果を統合して、組織全体のセキュリティチェック、検出結果の取り込みイベント、自動化ルール評価を段階的な料金で利用できます。

30 日間の無料トライアル

30 日間の無料トライアルでは、AWS Security Hub を無料でお試しいただけます。トライアル版には、Security Hub の全機能とセキュリティベストプラクティスチェックが含まれます。Security Hub が有効になっている各リージョンのすべての AWS アカウントで、無料トライアル版をご利用いただけます。無料トライアル期間中、同じアカウントとリージョンで Security Hub を引き続き使用する場合の月額料金の見積もりが表示されます。

AWS Security Hub の無料トライアルを開始
AWS 料金見積りツール

AWS 料金計算ツール

AWS Security Hub の料金を 1 回の見積もりで計算できます。

今すぐカスタム見積もりを作成する »

料金の詳細

  • セキュリティチェック

  • Security Hub には、CIS AWS Foundations BenchmarkAWS Foundation Security ベストプラクティスアメリカ国立標準技術研究所 (NIST) SP 800-53 Rev. 5Payment Card Industry Data Security Standard (PCI DSS) などのセキュリティ標準があらかじめパッケージ化されています。これらの基準に照らしてセキュリティチェックを行うと、AWS アカウントとリソースのセキュリティ態勢を評価するのに役立ちます。これらの事前にパッケージ化された基準は、アカウントやリソースが定義されたセキュリティのベストプラクティスから逸脱していないかどうかを特定するために、Security Hub が継続的に評価するコントロールのコレクションです。単一の AWS リソースに対する制御の評価は、セキュリティチェックと呼ばれ、チェックの検出結果を示します。異なる標準に共通する同一のコントロールが同じリソースに対して評価された場合、チェックの課金は 1 回のみとなります。

    Security Hub のセキュリティチェックでは、AWS Config が記録した設定項目を利用します。これらのセキュリティチェックには AWS Config が必要です。設定項目は Security Hub とは別の料金が設定されています。詳細については、Config の料金をご覧ください。Security Hub のお客様は、Security Hub によって有効化される AWS Config ルールを無料でご利用いただけます。Security Hub によって有効化される AWS Config ルールは、サービスにリンクされたルールと言います。

     

  • 検出結果の取り込みイベント

  • Security Hub は、さまざまな AWS のサービスおよびパートナー製品からの検出結果を取り込みます 。検出結果の取り込みには、新しい検出結果と既存の検出結果の更新の両方が含まれます。

    Security Hub のセキュリティチェックに関連する、検出結果の取り込みイベントは無料です。 

    Security Hub では、1 か月あたり 10,000 件の検出結果の取り込みイベントという無期限の無料利用枠を提供しています。

  • 自動化ルール

  • Security Hub 自動化ルールを使用すると、検出結果をほぼリアルタイムで自動的に更新または非表示にできます。検出結果のさまざまなフィールドの更新、検出結果の非表示、検出結果の重要度とワークフローステータスの更新、メモの追加などを自動的に行うことができます。タイトルや重要度などの条件を設定して、ルールが関連する検出結果のみに適用されるようにすることができます。この機能は、1 か月あたりの自動化ルール評価の量に応じて価格設定されます。

料金の例

以下の例では、セキュリティチェック、検出結果の取り込み、自動化ルールの評価に Security Hub を使用しているさまざまな規模の組織を紹介します。 

  • AWS デプロイに、米国東部 (オハイオ) の 1 つの AWS リージョンと 1 つのアカウントを使用しています。Security Hub は、1 か月で 1 アカウントあたり 250 件のセキュリティチェックを実行し、1 アカウントあたり 5,000 件の検出結果を取り込みます。また、自動化ルールが有効であり、それぞれ 5 つの条件で 10 個の自動化ルールを設定しています。

      料金の計算 料金
    250 件のセキュリティチェック 250 x 1 アカウント = 250
    • 250 × 0.0010 USD/チェック (最初の 100,000 チェック枠) = 0.25 USD
    • x 1 リージョン
    		 0.25 USD

    5,000 件の検出結果の取り込み

    5,000 x 1 アカウント = 5,000

    • 5,000 × 0.00 USD/イベント (最初の 10,000 イベントの無料利用枠) = 0.00 USD
    • x 1 リージョン
    		 0.00 USD
    それぞれ 5 つの条件で 10 個の自動化ルール

    (250 + 5,000) x 10 x 5 = 262,500

    • 262,500 x 0.00 USD/評価 (最初の 100 万件のルール評価無料利用枠) = 0.00 USD
    • x 1 リージョン
    		 0.00 USD
    月額合計   0.25 USD

  • AWS のデプロイに、米国東部 (オハイオ) と欧州 (アイルランド) の 2 つのリージョンと 20 のアカウントを使用しています。Security Hub は、アカウントあたり 500 件のセキュリティチェック (リージョンあたり合計 10,000 件) を実行し、アカウントあたり 10,000 件の検出結果の取り込み (リージョンあたり合計 200,000 件) を行います。また、自動化ルールが有効であり、それぞれ 5 つの条件で 30 個の自動化ルールを設定しています。

      料金の計算 料金
    500 件のセキュリティチェック

    500 チェック x 20 アカウント = 10,000

    • 10,000 x 0.0010 USD/チェック (最初の 100,000 チェック枠) = 10.00 USD
    • x 2 リージョン
    		 20.00 USD

    10,000 件の検出結果の取り込み

    10,000 x 20 アカウント = 200,000

    • (最初の 10,000 イベントの無料利用枠)
    • 190,000 x 0.00003 USD/イベント = 5.70 USD
    • x 2 リージョン
    		 11.40 USD
    それぞれ 5 つの条件で 30 個の自動化ルール

    (500 + 10,000) x 20 アカウント x 30 x 5 = 31,500,000

    • (最初の 100 万件は無料利用枠です)
    • 30,500,000 x 0.10 USD (100 万件のルール評価あたり) = 3.05 USD
    • x 2 リージョン
    		 6.10 USD
    月額合計   37.50ドル

  • AWS のデプロイに、米国東部 (オハイオ)、欧州 (アイルランド)、アジアパシフィック (シドニー) の 3 つのリージョンと 200 のアカウントを使用しています。Security Hub は、アカウントあたり 1,000 件のセキュリティチェック (リージョンあたり合計 200,000 件のチェック) を実行し、アカウントあたり 50,000 件の検出結果の取り込み (リージョンあたり合計 10,000,000 件のイベント)を行います。 また、自動化ルールが有効であり、それぞれ 5 つの条件で 50 個の自動化ルールを設定しています。

      料金の計算 料金
    1,000 件のセキュリティチェック

    1,000 x 200 アカウント = 200,000

    • 100,000 x 0.0010 USD/チェック (最初の 100,000 チェック枠) = 100.00 USD
    • 100,000 x 0.0008 USD/チェック (以後の 400,000 枠) = 80.00 USD
    • x 3 リージョン
    		 540.00 USD

    50,000 件の検出結果の取り込み

    50,000 x 200 アカウント = 10,000,000

    • 10,000 x 0.00 USD/イベント (最初の 10,000 イベントの無料利用枠) = 0 USD +
    • 9,990,000 x 0.00003 USD/イベント (10,000 イベント以上枠) = 299.70 USD
    • x 3 リージョン
    		 899.10 USD
    それぞれ 5 つの条件で 50 個の自動化ルール

    (200,000 件のセキュリティチェック + 10,000,000 件のイベント) = 10,200,000 x 50 x 5 = 2,550,000,000

    • (最初の 100 万件は無料利用枠です)
    • 99,000,000 x 0.1 USD/100 万件 = 9.90 USD +
    • 990,000,000 x 0.05 USD/100 万件 = 49.50 USD +
    • 1,460,000,000 x 0.015 USD/100 万件 = 21.90 USD
    • x 3 リージョン 
    		 243.90 USD
    月額合計   1,683.00 USD

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる