料金設定の概要

Amazon GuardDuty は、お客様の AWS アカウント、ワークロード、およびデータを保護するために、悪意のあるアクティビティや異常な動作を継続的に監視する従量課金の脅威検出サービスです。GuardDuty の料金は、サービスログ、イベント、ワークロード、または分析されたデータの量に基づきます。

GuardDuty の価格段階には、デフォルトのサービスカバレッジレベルである基礎価格と、GuardDuty 保護プランの価格があります。アカウントで初めて GuardDuty を有効化すると、デフォルトの GuardDuty 脅威検出カバレッジと利用可能なプロテクションプランカバレッジが自動的に有効になります。ただし、新しいアカウントが GuardDuty のさまざまな保護プランをどのように継承するかをカスタマイズできます。ただし、ランタイム監視は除きます。すべてのアカウントは、コンソールのランタイム監視機能を手動で有効にする必要があります。

GuardDuty 保護プランでは、いつでもどのプランを有効または無効にするかを柔軟に選択できます。ただし、アクティブな GuardDuty アカウントでは、GuardDuty のデフォルトの脅威検出を無効にすることはできません。

分析されたサービスログは、コスト最適化のためにフィルタリングされ、GuardDuty と直接統合されているため、個別にアクティブ化したり、料金を支払ったりする必要はありません。

料金はデータソースと AWS リージョンによって異なり、新しいログソースが導入されたり、既存のログソースがコスト削減のために最適化されたり、AWS でのさまざまなワークロード関連のアクティビティに応じてログ量が増減したりすると、変動する可能性があります。地域固有の機能の可用性については、GuardDuty ユーザーガイドを参照してください。

AWS 料金見積りツール

AWS 料金計算ツール

Amazon GuardDuty とアーキテクチャのコストを一回の見積もりで算出します。

無料トライアル

サポートされているリージョンでは、GuardDuty をまだ試用したことのない AWS アカウント所有者は、30 日間の無料トライアルを利用して、すべての機能および保護プランにアクセスできます。この無料トライアルは、各リージョンの新規の各 AWS アカウントに適用されます。さらに、現在 GuardDuty を使用している場合や以前に使用したことがある場合でも、有効にする追加の GuardDuty 保護プランについて新しい 30 日間のトライアルを利用できます (それらの保護プランを有効にしたことがない場合)。GuardDuty コンソールでは、残りのトライアル日数とデータ量に基づく平均的な 1 日のコストの見積もりが表示されるため、予算計画が簡単になります。

*唯一の例外はマルウェア保護で、これには別の無料利用枠が用意されています。Amazon EBS のマルウェア保護は GuardDuty の無料トライアルに含まれていますが、Amazon S3 のマルウェア保護には試用期間のない無料利用枠があります。

脅威検出の基本価格

AWS 環境における不正なアクティビティや予期しないアクティビティを検出するために、GuardDuty は基盤となるデータソースからのデータを分析して処理し、AWS Identity and Access Management (IAM) アクセスキーと Amazon Elastic Compute Cloud (Amazon EC2) に関する異常を検出します。 

  • AWS CloudTrail 管理イベント分析: GuardDuty は、CloudTrail の管理イベントを継続的に分析します。管理イベント (コントロールプレーンとも呼ばれる) は、AWS アカウント内のリソースに対して実行される管理オペレーションに関する情報を提供します。CloudTrail 管理イベント分析の料金は 1 か月あたり 100 万イベント単位で課金され、日割り計算されます。
  • Amazon Virtual Private Cloud (Amazon VPC) フローログおよび DNS クエリログの分析: GuardDuty は、Amazon VPC フローログおよび DNS クエリログを継続的に分析します。VPC フローログと DNS クエリログの分析は、1 か月あたりのギガバイト (GB) 単位で課金されます。VPC フローログと DNS クエリログの両方の分析については、ボリュームディスカウントが適用されます。

GuardDuty には、これまでサービスを有効にしたことがないアカウント向けに、AWS 無料利用枠の 30 日間のトライアルが付属しています。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。 

 
 
 

料金の例

CloudTrail 管理イベント分析

お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 40,000,000 件の CloudTrail 管理イベントを処理します。

合計料金:

40 件の管理イベント × 4.00 USD (4,000 万件の管理イベント、100 万件ごとの料金設定)

合計 = 160 USD/月

VPC フローログと DNS クエリログの分析

お客様の環境では、GuardDuty は 1 か月で 2,000 GB の VPC フローログと 1,000 GB の DNS クエリログを処理し、合計で 3,000 GB のログを処理します。

合計料金:

   500 GB ログ * 1.00 USD (最初の 500 GB)
+ 2,000 GB のログ * 0.50 USD (次の 2,000 GB)
+ 500 GB ログ * 0.25 USD (過去 500 GB)

合計 = 1,625 USD/月

GuardDuty 保護プラン

GuardDuty は、基本的なログのデータソースに加えて、AWS 環境内の他の AWS サービスからのデータを使用して、潜在的なセキュリティ脅威を監視および分析できます。これらの機能は、新しい GuardDuty アカウント (ランタイムモニタリングを除く) では自動的に有効になります。これらのアクティブな AWS ワークロードがあるアカウントでは、これらの保護を有効にすることをお勧めします。 ただし、GuardDuty で新しいアカウントが保護プランを継承する方法をカスタマイズできます。すべてのアカウントまたは選択したアカウントのために保護プランのカバレッジを追加できます。すべての GuardDuty 保護プランでは、いつでも柔軟にプランをオンまたはオフにできます。

一部の機能は一部のリージョンでは使用できません。特定の機能の料金データが表示されない場合は、ページのリージョンセレクターを別のリージョンに変更してみてください。

 

  • GuardDuty は、CloudTrail 管理イベントと CloudTrail S3 データイベントを分析することにより、Amazon Simple Storage Service (Amazon S3) リソースに対する脅威を監視します。GuardDuty S3 Protection 機能が有効な場合、GuardDuty は、認証された CloudTrail S3 データイベントを継続的に分析して、S3 バケットのアクセスとアクティビティをモニタリングします。CloudTrail S3 のデータイベント分析は、1 か月あたり 100 万イベントごとに課金され、比例配分され、ボリュームディスカウントが適用されます。

    GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。 

    使用を開始する »

     

    料金例

    CloudTrail S3 データイベント分析

    お客様の環境では、1 か月間に GuardDuty が、米国東部 (バージニア北部) リージョンで 1,000,000,000 件の CloudTrail S3 データを処理します。 

    計料金:

    500 件の Amazon S3 データイベント × 0.80 USD (最初の 5 億件のデータイベント、100 万件ごとの料金設定)
    + 500 件の Amazon S3 データイベント × 0.40 USD (次の 5 億件のデータイベント、100 万件ごとの料金設定)

    合計 = 600 USD/月

  • GuardDuty の Amazon Elastic Kubernetes Service (Amazon EKS) プロテクションは、AWS 環境内の Amazon EKS クラスターを保護するのに役立つ脅威検出機能を提供します。
     
    EKS 監査ログモニタリング機能が有効な場合、GuardDuty は、EKS 監査ログを継続的に分析し、セキュリティ分析に使用されるイベントのみを処理することでコストを最適化します。EKS 監査ログ分析は、1 か月あたり 100 万件の監査ログごとに課金され、比例配分され、ボリュームディスカウントが適用されます。
     
    GuardDuty では、ファイルアクセス、ネットワーク接続、プロセス実行アクティビティなどのオペレーティングシステムレベルの動作を分析するために、EKS ワークロードのランタイムモニタリング保護も提供しています。この機能の料金についての情報は、「ランタイムモニタリング」タブを参照してください。
     
    GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。  無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。
     

    料金表

    料金の例

    Amazon EKS 監査ログ

    EKS コンテナ環境において、GuardDuty が 1 か月間に、米国東部 (バージニア北部) リージョンで 200,000,000 件の EKS イベントを処理します。

    合計料金:

       100 件の Amazon EKS イベント * 1.60 USD (最初の 1 億件のイベント、100 万件あたりの料金)
    + 100 件の Amazon EKS イベント * 0.80 USD (次の 1 億件のイベント、100 万件あたりの料金)

    合計 = 240 USD/月

  • GuardDuty は、EKS、Amazon Elastic Container Service (Amazon ECS) (AWS Fargate 上で実行されるデプロイメントを含む)、Amazon EC2 ワークロードのランタイムモニタリングを提供します。ワークロードで GuardDuty ランタイムモニタリングがアクティブ化されると、GuardDuty は疑わしいアクティビティや潜在的に悪意のあるアクティビティのランタイムイベントの収集と分析を開始します。GuardDuty ランタイムモニタリングの料金は、仮想 CPU (vCPU) 単位で測定される、保護されているワークロードの数とサイズに基づいています。

    • GuardDuty EKS ランタイム監視または GuardDuty EC2 ランタイム監視 (Amazon EC2 上の ECS を含む) がアカウントで有効になっている場合、GuardDuty エージェントがデプロイされ、アクティブになっているインスタンスからの VPC フローログの分析には料金がかかりません。 ランタイムセキュリティエージェントは、類似した (よりコンテキストに即した) ネットワークテレメトリデータを提供します。そのため、お客様への二重請求を避けるため、エージェントがインストールされている Amazon EC2 インスタンスからの VPC フローログについては課金しません。
    • GuardDuty ランタイムモニタリングが GuardDuty セキュリティエージェントを自動的にデプロイするように設定すると、監視対象ワークロードの実行に使用される VPC に VPC エンドポイントが作成されます。
    • お客様には、イベント配信に関連するネットワーク帯域幅のコストは請求されません。

    GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。  無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

    • インスタンスの1ヶ月あたりの vCPU = (サポートされるプロビジョニングされたインスタンスまたは監視対象のタスクがアクティブな合計時間) * インスタンスまたはタスクの vCPU 数 / (1ヶ月の時間数)

    料金の例

    EKS ワークロードの EKS ランタイムモニタリング

    米国東部 (バージニア北部) リージョンで、4 件の m7g.xlarge EKS ワークロードについて、ランタイムのセキュリティ脅威がないか 1 か月間実行および監視されており、その結果 16 個の vCPU が監視対象です。 GuardDuty は引き続き、アカウント内の EKS EC2 ノードからの VPC フローログに基づいてセキュリティ検出結果を分析および生成します。その結果、500 GB の VPC フローログが生成されます。

    合計料金:

                16 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
            + 500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)

    合計 = 24 USD/月

    200 件の EKS ワークロードの EKS ランタイムモニタリング

    米国東部 (バージニア北部) リージョンで、200 件の m7g.xlarge EKS ワークロードについて、ランタイムのセキュリティ脅威がないか 1 か月間実行および監視されており、その結果 800 個の vCPU が監視対象です。 GuardDuty は引き続き、アカウント内の EKS EC2 ノードからの VPC フローログに基づいてセキュリティ検出結果を分析および生成します。その結果、2,000 GB の VPC フローログが生成されます。

    合計料金:

                500 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
            + 300 個の vCPU * vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)
            + 500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)
            + 1,500 GB の VPC フローログ (GuardDuty エージェントがデプロイされアクティブになっているインスタンスからの VPC フローログの分析には課金されません)

    合計 = 975 USD/月

    ファーゲートで実行されている 100 個の ECS ワークロードの ECS ランタイムモニタリング

    Fargate 上で 100 個の ECS ワークロード (タスク) を実行し、米国東部 (バージニア北部) リージョンでランタイムのセキュリティ脅威を 1 ヶ月間監視しており、600 個の vCPU を監視しています。

    合計料金:

                500 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
            + 100 個の vCPU * vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)

    合計 = 825 USD/月

    EC2 で実行されている 100 個の EC2 ワークロードと 200 個の ECS ワークロードのランタイムモニタリング

    米国東部 (バージニア北部) リージョンで、100 個の r6g.xlarge EC2 ワークロードを実行中で、ランタイムのセキュリティ脅威を全月にわたって監視しており、その結果、400 個の vCPU が監視されています。さらに、EC2 上で動作する 200 の m7g.xlarge ECS ワークロードが、米国東部 (バージニア北部) リージョンで、ランタイムのセキュリティ脅威のために 1 カ月間監視され、その結果、800 の vCPU が監視されます。

    合計料金:

                   500 個の vCPU * vCPU あたり 1.50 USD (最初の 500 個の vCPU について)
                + 700 個の vCPU * vCPU あたり 0.75 USD (次の 4,500 個の vCPU について)

    合計 = 1,275 USD/月時間

  • GuardDuty は、マルウェアによって既に侵害されたリソースや危険にさらされているリソースを特定します。Malware Protection により、GuardDuty でこの侵害の原因となる可能性のあるマルウェアを検出できます。

    EC2 の Malware Protection:

    GuardDuty は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよびコンテナワークロードにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリューム、ならびに Amazon S3 バケットのために、フルマネージドマルウェアスキャンを提供します。

    EBS データボリュームスキャンのために GuardDuty Malware Protection 機能がオンになっている場合、マルウェアを示す動作が検出された EC2 インスタンスまたはコンテナワークロードは、アタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームのレプリカをスキャンし、マルウェアの可能性があるかどうかを確認します。GuardDuty Malware Protection の料金は、各月にスキャンされる EBS データの合計および按分された GB 量に基づきます。設定可能なガードレールをセットアップすることは、使用量が指定上限を超えた場合の通知セットアップや、タグを使用してスキャンする EC2 インスタンスを制御する機能など、支出の抑制に役立ちます。また、2 TB (2,048 GB) を超えるアタッチされた EBS ボリュームはスキャンされません。

    GuardDuty によって開始されるマルウェアスキャンを使用するか、またはオンデマンドのマルウェアスキャンを呼び出すことができます。Malware Protection On-demand Scanning の無料トライアル期間はありません。

    GuardDuty Malware Protection for EC2 には EBS スナップショットが必要で、GuardDuty Malware Protection for EC2 とは別料金が設定されています。詳細については、Amazon EBS の料金をご覧ください。

    Malware Protection for S3:

    GuardDuty は、一部の Amazon Simple Storage Service (Amazon S3) バケットに新しくアップロードされたオブジェクトに対して、フルマネージド型のマルウェアスキャンを提供します。

    S3 バケットがマルウェア保護のために設定されると、GuardDuty は新しくアップロードされたファイルを自動的にスキャンし、マルウェアが検出された場合は、セキュリティに関する検出結果と、マルウェアの詳細を含む Amazon EventBridge 通知を生成します。これにより、既存のセキュリティイベント管理またはワークフローシステムとの統合が可能になります。オブジェクトをアカウント内の分離されたバケットに移動してマルウェアを自動的に隔離するようにワークフローを設定することも、オブジェクトタグを使用してスキャン結果の処理を追加し、タグに基づいて、スキャンされたオブジェクトをより適切に識別および分類できるようにすることもできます。

    S3 オブジェクトスキャンのコストは、スキャンされたオブジェクトの GB の量と、1 か月あたりに評価されるオブジェクトの数に基づきます。Amazon S3 API は Malware Protection for S3 に必要で、別途料金がかかります。詳細については、Amazon S3 の料金を参照してください。

    GuardDuty Malware Protection for Amazon S3 を有効にするために、GuardDuty サービスを有効にする必要はありません。

    Malware Protection for Amazon S3 機能には、次の条件に基づいて、1 か月あたり 1,000 件の無料リクエストと無料の 1 GB を含む 12 か月の無料利用枠が付属しています。

    • 新しい AWS アカウントには、アカウント作成後最初の 12 か月間、1 か月あたり 1,000 件のリクエストと無料の 1 GB をご利用意いただけます。 
    • 既存の AWS アカウントは、2025 年 6 月 11 日まで無料利用枠を利用できます。この期間中、この機能が有効になっているアカウントには、1 か月あたり 1,000 件のリクエストと無料の 1 GB をご利用いただけます。

    この無料利用枠は、この機能が有効になっているすべてのリージョンのすべてのアカウントに適用されます。無料利用枠期間の終了後は、以下に概説する標準料金が適用されます。

    使用を開始 »

    料金の例

    スキャンされた EBS ボリュームデータからのマルウェア検出

    米国東部 (バージニア北部) リージョンでは 1 か月間に、2 つの EC2 インスタンスと、別の EC2 インスタンス上で動作する 1 つの EKS ワークロードにおいて、GuardDuty VPC フローログおよび DNS クエリログ分析により、マルウェアが存在する可能性を示す疑わしい動作を検出します。そこで、接続されている 3 つの EBS ボリュームすべてについてスナップショットを作成し、検出後にボリュームレプリカを GuardDuty Malware Protection 機能でスキャンします。スキャンされた 3 つのアタッチされた EBS ボリューム全体のデータボリュームは、540.75 GB です。追加の EBS スナップショットコストは、スキャン時間に応じて比例配分されます。EBS スナップショットは、スキャン完了後数分で削除されます。

    合計料金:

    スキャンされた 540.75 GB のファイルボリューム × GB あたり 0.03 USD

    合計 = 16.22 USD/月

    Amazon S3 オブジェクトスキャン分析からのマルウェア検出

    1 か月間で、GuardDuty は指定された S3 バケットへの 4,000 個のファイルアップロードを評価し、マルウェアの有無を調べます。ファイルボリュームは 350 GB です。

    合計料金:

       350 GB * 0.60 USD/GB
    + 4,000/1,000 * 0.215 USD

    合計 = 210.86 USD/月

  • GuardDuty RDS Protection は、サポートされている Amazon Aurora および Amazon RDS データベースへの潜在的なアクセス脅威がないか、Amazon Relational Database Service (Amazon RDS) のログインアクティビティを分析してプロファイリングします。サポートされているデータベースとバージョンの全リストについては、GuardDuty RDS Protection をご覧ください。

    GuardDuty RDS Protection 機能をオンにすると、GuardDuty はすぐに AWS アカウントの Aurora データベースへのログインアクティビティのプロファイリングとモニタリングを開始し、潜在的な脅威がないか確認します。GuardDuty RDS 保護の料金は、保護されている RDS プロビジョニングインスタンスの vCPU の 1 か月あたりの数に基づいています。Aurora サーバーレス v2 インスタンスの場合、料金は 1 か月あたりの保護対象の Aurora サーバーレス v2 インスタンスの Aurora キャパシティユニット (ACU) の数に基づいて決まります。

    データベースエンジンのログイン監視機能をさらに拡張すると、GuardDuty が RDS Protection 用に処理するログインイベントの量が増えるため、この機能のコストが高くなることに注意してください。したがって、AWS は RDS 保護のお客様に、少なくともリリース30日前までに、追加のログインアクティビティの監視について通知します。

    GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。  無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

    使用を開始する » 

    • インスタンスの1ヶ月あたりの vCPU = (サポートされるプロビジョニングされたインスタンスまたは監視対象のタスクがアクティブな合計時間) * インスタンスまたはタスクの vCPU 数 / (1ヶ月の時間数)
    • インスタンスの 1 か月あたりの ACU = (サポートされている Aurora サーバーレス v2 インスタンスがスキャンされている合計アクティブ時間数) * インスタンスの ACU 数/(1 か月の時間数)
    • Amazon RDS インスタンスはマルチスレッドをサポートしているため、1 つの CPU コアで複数のスレッドを同時に実行できます。各スレッドはインスタンス上の vCPU として表されます。
    • ACU は Aurora サーバーレス v2 の測定単位です。Aurora サーバーレス v2 の容量は、プロビジョニングされたクラスターに使用する DB インスタンスクラスとは関係なく、この測定単位を使用して Aurora サーバーレス v2 のデータベース容量範囲を指定します。

    料金の例

    RDS イベント分析 »

    お使いの RDS 環境では、サポートされている Aurora db.r6g.xlarge インスタンスが 3 個あり、米国東部 (バージニア北部) リージョンで潜在的なセキュリティ脅威がないか、1 か月間スキャンされています。

    合計料金:

    サポートされている RDS プロビジョニング済みインスタンス 3 個 * 仮想 CPU 4 個 (db.r6g.xlarge インスタンスにはそれぞれ 4 個の vCPU が搭載されています) * 1.00 USD (vCPU あたり) * 1 か月

    合計 = 12 USD/月

    Aurora Serverless v2 インスタンスによる RDS イベント分析

    お使いの RDS 環境では、サポートされている Aurora db.r6g.xlarge インスタンスが 3 個、Aurora サーバーレス v2 インスタンス (60 ACU) が 1 個あり、米国東部 (バージニア北部) リージョンで潜在的なセキュリティ脅威がないか、1 か月間スキャンされています。

    合計料金:

       サポートされている RDS プロビジョニング済みインスタンス 3 個 * 仮想 CPU 4 個 ( db.r6g.xlarge インスタンスにはそれぞれ 4 個の vCPU が搭載されています) * 1.00 USD (vCPU あたり) * 1 か月
    + サポートされている Aurora サーバーレス v2 インスタンス 1 個 * 60 ACU * 0.25 USD (ACU あたり) * 1 か月

    合計 = 27 USD/月

  • GuardDuty Lambda 保護では、AWS Lambda 関数の実行によって生成されるネットワークアクティビティログを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数など、Lambda に対する脅威を検出します。

    ネットワークアクティビティのモニタリングの形式を拡張すると、GuardDuty が Lambda 保護で処理するデータ量が増えるため、機能のコストも増加することに注意してください。したがって、AWS は Lambda 保護のお客様に、リリースの少なくとも 30 日前にネットワークアクティビティの監視を追加することを通知します。

    GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。  無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。

    使用を開始する »

    料金例

    AWS Lambda 関数の実行によって生成される VPC フローログ

    お客様の環境では、GuardDuty は米国東部 (バージニア北部) リージョンでの Lambda 関数の実行から生成される VPC フローログの形式で、100 GB のネットワークアクティビティログを 1 か月で処理します。

    合計料金:

    Lambda 関数からの 100 GB の VPC フローログ * 1.00 USD (最初の 500 GB)

    合計 = 100 USD/月

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる