AWS Security Hub は、セキュリティのベストプラクティスチェックを実行し、AWS セキュリティサービスやパートナーからのセキュリティ検出結果を取り込みます。セキュリティベストチェックの結果を他のサービスやパートナーのセキュリティツールからの検出結果と組み合わせることで、セキュリティ体制の包括的なビュー、セキュリティ検出結果を集約したダッシュボード、特定された問題に対する改善策のレコメンデーションを提供します。Security Hub の料金は、毎月のセキュリティチェックの数量と、取り込まれた所見の数量という 2 つのディメンションに沿って設定されています。 

セキュリティチェックの料金: AWS Security Hub は、CIS AWS Foundations Benchmark、AWS Foundational Security Best Practices、Payment Card Industry Data Security Standard (PCI DSS) などの、あらかじめパッケージ化されたセキュリティ基準を利用できます。これらは、AWS アカウントやリソースのセキュリティ体制の評価に役立ちます。これらのプレパックされた基準は、アカウントやリソースが定義されたセキュリティのベストプラクティスから逸脱していないかどうかを特定するために、Security Hub が継続的に評価するコントロールのコレクションです。単一の AWS リソースに対する制御の評価は、セキュリティチェックと呼ばれ、チェックの結果を示します。セキュリティチェックに関しては、各リージョンのアカウントあたりのチェック数に基づいてお支払いいただきます。異なる標準に共通する同一のコントロールが同じリソースに対して評価された場合、チェックの課金は 1 回のみとなります。

AWS Security Hub のセキュリティチェックでは、AWS Config が記録した設定項目を使用します。これらのセキュリティチェックには AWS Config が必要です。設定項目は Security Hub とは別の料金が設定されています。詳細については、Config の料金をご覧ください。Security Hub のお客様は、Security Hub によって有効になっている設定ルールを無料でご利用いただけます。Security Hub によって有効化される Config ルールは、サービスにリンクされたルールと言います。

検出結果の取り込みイベント: AWS Security Hub は、さまざまな AWS のサービスおよびパートナー製品からの検出結果を取り込みます。検出結果の取り込みには、新しい検出結果と既存の検出結果に対する最新情報の両方が含まれます。Security Hub のセキュリティチェックに関連する、検出結果取り込みは無料です。検出結果の取り込みは、アカウントごと、リージョンごとに、月ごとに Security Hub に送信される検出結果の数に応じて課金されます。

無料トライアル

30 日間の無料トライアル期間

30 日間の無料トライアルでは、AWS Security Hub を無料でお試しいただけます。トライアル版には、Security Hub の全機能とセキュリティベストプラクティスチェックが含まれます。無料トライアルでは、同じアカウントとリージョンで Security Hub を使い続けた場合の、月々の請求額の概算を知ることができます。

料金詳細

料金の例 (月あたり)

以下の例では、さまざまな規模の組織が、セキュリティチェックと検出結果の取り込みの両方に AWS Security Hub を使用している様子を紹介しています。すべての例は、米国東部 (オハイオ) リージョンを使用しています。

例 1: 中小規模の組織

AWS のデプロイでは、米国東部 (オハイオ) という 1 つのリージョンと 1 つのアカウントを使用しています。AWS Security Hub は、アカウント/リージョン/月あたり 250 件のセキュリティチェックを行います。また、Security Hub は、アカウント/リージョン/月あたり 5,000 件の検出結果の取り込みを集約します。

  コストの計算 合計コスト
250 回のセキュリティチェック

250 × 1 リージョン × 1 チェックあたり 0.0010 USD (最初の 100,000 回チェック枠)

0.25 USD
5,000 回の検出結果の取り込み

5,000 × 1 リージョン × 1 イベントあたり 0.00 USD (最初の 10,000 イベントは無料利用枠)

0 USD
  1 か月当たりの総コスト
0.25 USD

例 2: 大規模な組織

AWSdeployment では、 米国東部 (オハイオ) と欧州 (アイルランド) の 2 つのリージョンと 20 のアカウントを使用しています。AWS Security Hub は、アカウント/リージョン/月あたり 500 件のセキュリティチェックを行います。また、Security Hub は、アカウント/リージョン/月あたり 10,000 件の検出結果の取り込みを集約します。

  コストの計算 合計コスト
500 回のセキュリティチェック

500 × 2 リージョン × 1 チェックあたり 0.0010 USD (最初の 100,000 回のチェック枠) × 20 アカウント

20.00 USD
10,000 回の検出結果の取り込み

5,000 × 2 リージョン × 1 イベントあたり 0.00 USD (最初の 10,000 イベントは無料利用枠) × 20 アカウント

0 USD
  1 か月当たりの総コスト
20.00 USD

例 3: 非常に大規模な組織

AWS のデプロイには、米国東部 (オハイオ)、欧州 (アイルランド)、アジアパシフィック (シドニー) の 3 つのリージョンと、200 のアカウントがあります。AWS Security Hub は、アカウント/リージョン/月あたり 1,000 件のセキュリティチェックを行います。また、Security Hub は、アカウント/リージョン/月あたり 50,000 件の検出結果の取り込みを集約します。

  コストの計算 合計コスト
1,000 回のセキュリティチェック

1,000 × 3 リージョン × 1 チェックあたり 0.0010 USD (最初の 100,000 回のチェック枠) × 200 アカウント

600.00 USD
10,000 回の検出結果の取り込み

10,000 × 3 リージョン × 1 イベントあたり 0.00 USD (最初の 10,000 イベント無料利用枠) × 200 アカウント

0 USD
40,000 回の検出結果の取り込み 40,000 × 3 リージョン × 1 イベントあたり 0.00003 USD (10,000 イベント以上無料利用枠) × 200 アカウント 720 USD
  1 か月当たりの総コスト
1320.00 USD

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるためのその他のリソース

Standard Product Icons (Features) Squid Ink
AWS Security Hub の機能を詳しく見る

Security Hub は、AWS のサービスとパートナーソリューション、設定済みのカスタムセキュリティインサイト、マルチアカウントのサポート全体から集約された検索結果を提示します。

詳細はこちら 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS コンソールで AWS Security Hub を有効にする。

サインイン