Azure Security Center の価格Pricing of Azure Security Center

Azure Security Center は、Azure、オンプレミス、他のクラウドで実行されているワークロードの統合セキュリティ管理と高度な脅威保護を実現します。Azure Security Center provides unified security management and advanced threat protection for workloads running in Azure, on-premises, and in other clouds. ハイブリッド クラウド ワークロードの可視化と制御、脅威にさらされる機会を減らす積極的防御、急速に進化するサイバー リスクへの対応に役立つインテリジェント検出などの機能が提供されます。It delivers visibility and control over hybrid cloud workloads, active defenses that reduce your exposure to threats, and intelligent detection to help you keep pace with rapidly evolving cyber risks.

Free オプションと Azure Defender 有効Free option vs Azure Defender enabled

Security Center は、次の 2 つのモードで提供されます。Security Center is offered in two modes:

  • Azure Defender 無効 (Free) - Azure Defender を使用しない Security Center は、Azure portal 内の Azure Security Center ダッシュボードに初めてアクセスしたとき、または API を介してプログラムで有効にした場合に、すべての Azure サブスクリプションで無料で有効になります。Azure Defender OFF (Free) - Security Center without Azure Defender is enabled for free on all your Azure subscriptions when you visit the Azure Security Center dashboard in the Azure portal for the first time, or if enabled programmatically via API. この無料モードを使用すると、セキュリティ ポリシー、継続的なセキュリティ評価、Azure リソースの保護に役立つ実践的なセキュリティの推奨事項が提供されます。Using this free mode provides security policy, continuous security assessment, and actionable security recommendations to help you protect your Azure resources.

  • Azure Defender 有効 - 無料モードの機能を、プライベートおよび他のパブリック クラウドで実行されているワークロードまで拡張し、ハイブリッド クラウド ワークロード全体に統合されたセキュリティ管理と脅威防止機能を提供します。Azure Defender ON - Enabling Azure Defender extends the capabilities of the free mode to workloads running in private and other public clouds, providing unified security management and threat protection across your hybrid cloud workloads. Azure Defender の主な機能の一部を次に示します。Some of the major features of Azure Defender:

    • Microsoft Defender for Endpoint - Azure Defender for servers には、包括的なエンドポイントの検出と応答 (EDR) のために、Microsoft Defender for Endpoint が含まれています。Microsoft Defender for Endpoint - Azure Defender for servers includes Microsoft Defender for Endpoint for comprehensive endpoint detection and response (EDR). Microsoft Defender for Endpoint を Azure Defender と共に使用する利点の詳細については、Security Center の統合された EDR ソリューションの使用に関するページを参照してください。Learn more about the benefits of using Microsoft Defender for Endpoint together with Azure Defender in Use Security Center's integrated EDR solution.
    • 仮想マシンとコンテナー レジストリの脆弱性スキャン - 業界で最も高度な脆弱性管理ソリューションを提供するスキャナーを、すべての仮想マシンに簡単にデプロイできます。Vulnerability scanning for virtual machines and container registries - Easily deploy a scanner to all of your virtual machines that provides the industry's most advanced solution for vulnerability management. 結果の表示、調査、修復を Security Center 内で直接実行できます。View, investigate, and remediate the findings directly within Security Center.
    • ハイブリッド セキュリティ - オンプレミスとクラウドのすべてのワークロードのセキュリティを、統合された 1 つのビューで確認できます。Hybrid security – Get a unified view of security across all of your on-premises and cloud workloads. セキュリティ ポリシーを適用し、ハイブリッド クラウドのワークロードのセキュリティを継続的に評価することで、セキュリティ標準に確実に準拠できます。Apply security policies and continuously assess the security of your hybrid cloud workloads to ensure compliance with security standards. ファイアウォールやその他のパートナー ソリューションなどのさまざまなソースから、セキュリティ データを収集、検索、分析します。Collect, search, and analyze security data from multiple sources, including firewalls and other partner solutions.
    • 脅威防止アラート - 高度な行動分析と Microsoft インテリジェント セキュリティ グラフを使用して、巧妙化するサイバー攻撃に対応します。Threat protection alerts - Advanced behavioral analytics and the Microsoft Intelligent Security Graph provide an edge over evolving cyber-attacks. 組み込みの行動分析と機械学習により、各種攻撃やゼロデイ攻撃を特定することができます。Built-in behavioral analytics and machine learning can identify attacks and zero-day exploits. ネットワーク、マシン、クラウド サービスに対する攻撃や侵害後のアクティビティを監視します。Monitor networks, machines, and cloud services for incoming attacks and post-breach activity. 対話型のツールと状況に応じた脅威インテリジェンスにより、調査を効率化します。Streamline investigation with interactive tools and contextual threat intelligence.
    • アクセスとアプリケーションの制御 (AAC) - 特定のワークロードに適応する、機械学習を活用した推奨事項を適用して、許可および拒否リストを作成することで、マルウェアや他の望ましくないアプリケーションをブロックします。Access and application controls (AAC) - Block malware and other unwanted applications by applying machine learning powered recommendations adapted to your specific workloads to create allow and deny lists. Azure VM の管理ポートに対するジャスト イン タイムの制御されたアクセスで、ネットワーク攻撃対象領域を減らします。Reduce the network attack surface with just-in-time, controlled access to management ports on Azure VMs. ブルート フォースなどのネットワーク攻撃に対する露出が、AAC によって劇的に減少します。AAC drastically reduces exposure to brute force and other network attacks.
    • コンテナーのセキュリティ機能 - コンテナー化された環境で、脆弱性管理とリアルタイムの脅威の防止が利用できます。Container security features - Benefit from vulnerability management and real-time threat protection on your containerized environments. コンテナー レジストリ用 Azure Defender を有効にした場合、すべての機能が有効になるまで最大 12 時間かかることがあります。When enabling the Azure Defender for container registries, it may take up to 12 hrs until all the features are enabled. 料金は、接続されたレジストリにプッシュされた一意のコンテナー イメージの数に基づいています。Charges are based on the number of unique container images pushed to your connected registry. イメージのスキャンが 1 回完了すると、変更されてもう 1 度プッシュされない限り、再度課金されることはありません。After an image has been scanned once, you won't be charged for it again unless it's modified and pushed once more.
    • Azure 環境に接続されているリソースに対する広範な脅威の防止 - Azure Defender には、すべてのリソースに共通の Azure サービス (Azure Resource Manager、Azure DNS、Azure ネットワーク レイヤー、Azure Key Vault) に対する Azure ネイティブの広範な脅威の防止機能が含まれています。Breadth threat protection for resources connected to the Azure environment - Azure Defender includes Azure-native breadth threat protection for the Azure services common to all of your resources: Azure Resource Manager, Azure DNS, Azure network layer, and Azure Key Vault. Azure Defender は、Azure 管理レイヤーと Azure DNS レイヤーの独自の可視性を備えているため、これらのレイヤーに接続されているクラウド リソースを保護できます。Azure Defender has unique visibility into the Azure management layer and the Azure DNS layer, and can therefore protect cloud resources that are connected to those layers.

Azure Defender を 30 日間無料で試用するTry Azure Defender free for 30 days

Azure Defender は、最初の 30 日間は無料で利用できます。Azure Defender is free for the first 30 days. 30 日経過した時点で、サービスの利用を継続することを選択した場合、使用量に応じた課金が自動的に開始されます。At the end of 30 days, should you choose to continue using the service, we'll automatically start charging for usage.

Azure Defender を有効にするEnable Azure Defender

Azure Defender を使用して Azure サブスクリプション全体を保護できます。保護は、サブスクリプション内のすべてのリソースに継承されます。You can protect an entire Azure subscription with Azure Defender and the protections will be inherited by all resources within the subscription.

Azure Defender を有効にするには、次の手順に従います。To enable Azure Defender:

  1. Security Center のメイン メニューから、 [価格と設定] を選択します。From Security Center's main menu, select Pricing & settings.
  2. アップグレードするサブスクリプションを選択します。Select the subscription that you want to upgrade.
  3. [Azure Defender on](Azure Defender を有効化) を選択してアップグレードします。Select Azure Defender on to upgrade.
  4. [保存] を選択します。Select Save.

サンプルのサブスクリプションの価格ページを次に示します。Below is the pricing page for an example subscription. Azure Defender の各プランは個別に価格設定されているので、個別に有効/無効に設定できます。You'll notice that each plan in Azure Defender is priced separately and can be individually set to on or off.

ポータルの Security Center の価格ページ

注意

脅威防止機能を含め、Security Center のすべての機能を有効にするには、適用可能なワークロードを含むサブスクリプションで Azure Defender を有効にする必要があります。To enable all Security Center features including threat protection capabilities, you must enable Azure Defender on the subscription containing the applicable workloads. ワークスペース レベルで有効にしても、Just-In-Time VM アクセス、適応型アプリケーション制御、Azure リソースのネットワーク検出は有効になりません。Enabling it at the workspace level doesn't enable just-in-time VM access, adaptive application controls, and network detections for Azure resources. さらに、ワークスペース レベルで使用できる Azure Defender プランは、Azure Defender for servers と Azure Defender for SQL servers on machines のみです。In addition, the only Azure Defender plans available at the workspace level are Azure Defender for servers and Azure Defender for SQL servers on machines.

Azure Defender for Storage accounts は、サブスクリプション レベルまたはリソース レベルで有効にすることができます。You can enable Azure Defender for Storage accounts at either the subscription level or resource level. Azure Defender for SQL は、サブスクリプション レベルまたはリソース レベルで有効にすることができます。You can enable Azure Defender for SQL at either the subscription level or resource level. Azure Database for MariaDB/MySQL/PostgreSQL の脅威保護は、リソース レベルでのみ有効にできます。You can enable threat protection for Azure Database for MariaDB/ MySQL/ PostgreSQL at the resource level only.

FAQ - 価格と課金FAQ - Pricing and billing

Security Center で組織内のどのユーザーが Azure Defender の変更を有効にしたかは、どのようにして追跡できますか?How can I track who in my organization enabled Azure Defender changes in Security Center?

Azure サブスクリプションには、価格設定を変更する許可が与えられた管理者が複数設定されていることがあります。Azure Subscriptions may have multiple administrators with permissions to change the pricing settings. 変更を行ったユーザーを見つけるには、Azure アクティビティ ログを使用します。To find out which user made a change, use the Azure Activity Log.

価格変更イベントを示す Azure アクティビティ ログ

[イベント開始者] 列の一覧にユーザーの情報が表示されない場合は、イベントの JSON から適切な情報を探してください。If the user's info isn't listed in the Event initiated by column, explore the event's JSON for the relevant details.

Azure アクティビティ ログの JSON エクスプローラー

Security Center ではどのようなプランが提供されていますか?What are the plans offered by Security Center?

Security Center には 2 つのプランがあります。Security Center has two offerings:

  • Azure Security Center FreeAzure Security Center free
  • Azure DefenderAzure Defender

サブスクリプションで Azure Defender を有効にするにはどうすればよいですか?How do I enable Azure Defender for my subscription?

以下に示すどの方法でも、ご利用のサブスクリプションに対して Azure Defender を有効にすることができます。You can use any of the following ways to enable Azure Defender for your subscription:

MethodMethod InstructionsInstructions
Azure portal の Azure Security Center ページAzure Security Center pages of the Azure portal Azure Defender を有効にするEnable Azure Defender
REST APIREST API Pricings APIPricings API
Azure CLIAzure CLI az security pricingaz security pricing
PowerShellPowerShell Set-AzSecurityPricingSet-AzSecurityPricing
Azure PolicyAzure Policy バンドルの価格Bundle Pricings

サブスクリプションのサーバーのサブセットで、サーバーに対して Azure Defender を有効にすることはできますか?Can I enable Azure Defender for servers on a subset of servers in my subscription?

いいえ。No. サブスクリプションでサーバー用 Azure Defender を有効にすると、サブスクリプション内のすべてのサーバーが Azure Defender によって保護されます。When you enable Azure Defender for servers on a subscription, all the servers in the subscription will be protected by Azure Defender.

また、Log Analytics ワークスペース レベルでサーバー用 Azure Defender を有効にする方法もあります。An alternative is to enable Azure Defender for servers at the Log Analytics workspace level. この場合、そのワークスペースにレポートするサーバーだけが保護され、課金されるようになります。If you do this, only servers reporting to that workspace will be protected and billed. ただし、いくつかの機能が利用できなくなります。However, several capabilities will be unavailable. それらの例としては、Just-in-Time VM アクセス、ネットワーク検出、規制コンプライアンス、アダプティブ ネットワークのセキュリティ強化機能、適応型アプリケーション制御などが挙げられます。These include just-in-time VM access, network detections, regulatory compliance, adaptive network hardening, adaptive application control, and more.

私のサブスクリプションでは Azure Defender for servers が有効になっています。実行していないサーバーは課金されますか?My subscription has Azure Defender for servers enabled, do I pay for not-running servers?

いいえ。No. サブスクリプションでサーバー用 Azure Defender を有効にすると、動作中のサーバーについてのみ時間単位で課金されます。When you enable Azure Defender for servers on a subscription, you'll be billed hourly for running servers only. オフになっているサーバーについては (オフになっている間)、料金を請求されません。You won't be charged for any server that's turned off, during the time it's off.

ヒント

このことは、Security Center によって保護される他の種類のリソースにも当てはまります。This also applies to the other resource types protected by Security Center.

Log Analytics エージェントがインストールされていないマシンは課金されますか?Will I be charged for machines without the Log Analytics agent installed?

はい。Yes. サブスクリプションでサーバー用 Azure Defender を有効にすると、そのサブスクリプション内のマシンには、Log Analytics エージェントがインストールされていなくても一連の保護が適用されます。When you enable Azure Defender for servers on a subscription, the machines in that subscription get a range of protections even if you haven't installed the Log Analytics agent.

Log Analytics エージェントが複数のワークスペースにレポートする場合、二重に課金されるのですか?If a Log Analytics agent reports to multiple workspaces, will I be charged twice?

はい。Yes. 2 つ以上の異なる Log Analytics ワークスペース (マルチホーム) にデータを送信するように Log Analytics エージェントを構成した場合、"セキュリティ" または "マルウェア対策" ソリューションがインストールされている各ワークスペースが課金の対象となります。If you've configured your Log Analytics agent to send data to two or more different Log Analytics workspaces (multi-homing), you'll be charged for every workspace that has a 'Security' or 'AntiMalware' solutions installed.

Log Analytics エージェントが複数のワークスペースにレポートする場合、それらすべてで 500 MB 無料のデータ インジェストが利用できるのですか?If a Log Analytics agent reports to multiple workspaces, is the 500-MB free data ingestion available on all of them?

はい。Yes. 2 つ以上の異なる Log Analytics ワークスペース (マルチホーム) にデータを送信するように Log Analytics エージェントを構成した場合、500 MB 分のデータ インジェストが無料になります。If you've configured your Log Analytics agent to send data to two or more different Log Analytics workspaces (multi-homing), you'll get 500-MB free data ingestion. これはノード単位、レポート先ワークスペース単位、日単位で計算され、"セキュリティ" または "マルウェア対策" ソリューションがインストールされているどのワークスペースでも利用できます。It's calculated per node, per reported workspace, per day, and available for every workspace that has a 'Security' or 'AntiMalware' solutions installed. 500 MB を超えて取り込まれたデータについては課金の対象となります。You'll be charged for any data ingested over the 500 MB.

500 MB 無料のデータ インジェストの計算対象は、ワークスペース全体ですか、それとも厳密にマシン単位ですか?Is the 500-MB free data ingestion calculated for an entire workspace or strictly per machine?

ワークスペースに接続されている各マシンについて、1 日あたり 500 MB のデータ インジェストが無料で提供されます。You’ll get 500-MB free data ingestion per day, for every machine connected to the workspace. 具体的には、Azure Security Center によって直接収集されたセキュリティ データのタイプが対象となります。Specifically for security data types directly collected by Azure Security Center.

このデータは、1 日あたりのレートを全ノードにわたって平均したものです。This data is a daily rate averaged across all nodes. したがって 100 MB を送信するマシンの他に 800 MB を送信するマシンがあったとしても、その合計が、無料の上限である [マシンの台数] x 500 MB を超えなければ、余分に課金されることはありません。So even if some machines send 100-MB and others send 800-MB, if the total doesn’t exceed the [number of machines] x 500-MB free limit, you won’t be charged extra.

次のステップNext steps

この記事では、Security Center の価格オプションについて説明しました。This article explained Security Center's pricing options. 関連資料については、以下を参照してください。For related material, see: