料金設定の概要
Amazon GuardDuty は、お客様の AWS アカウント、ワークロード、およびデータを保護するために、悪意のあるアクティビティや異常な動作を継続的に監視する従量課金の脅威検出サービスです。GuardDuty の料金は、サービスログ、イベント、ワークロード、または分析されたデータの量に基づきます。
GuardDuty の価格段階には、デフォルトのサービスカバレッジレベルである基礎価格と、GuardDuty 保護プランの価格があります。アカウントで初めて GuardDuty を有効化すると、デフォルトの GuardDuty 脅威検出カバレッジと利用可能なプロテクションプランカバレッジが自動的に有効になります。ただし、新しいアカウントが GuardDuty のさまざまな保護プランをどのように継承するかをカスタマイズできます。ただし、ランタイム監視は除きます。すべてのアカウントは、コンソールのランタイム監視機能を手動で有効にする必要があります。
GuardDuty 保護プランでは、いつでもどのプランを有効または無効にするかを柔軟に選択できます。ただし、アクティブな GuardDuty アカウントでは、GuardDuty のデフォルトの脅威検出を無効にすることはできません。
分析されたサービスログは、コスト最適化のためにフィルタリングされ、GuardDuty と直接統合されているため、個別にアクティブ化したり、料金を支払ったりする必要はありません。
料金はデータソースと AWS リージョンによって異なり、新しいログソースが導入されたり、既存のログソースがコスト削減のために最適化されたり、AWS でのさまざまなワークロード関連のアクティビティに応じてログ量が増減したりすると、変動する可能性があります。地域固有の機能の可用性については、GuardDuty ユーザーガイドを参照してください。
無料トライアル
サポートされているリージョンでは、GuardDuty をまだ試用したことのない AWS アカウント所有者は、30 日間の無料トライアルを利用して、すべての機能および保護プランにアクセスできます。この無料トライアルは、各リージョンの新規の各 AWS アカウントに適用されます。さらに、現在 GuardDuty を使用している場合や以前に使用したことがある場合でも、有効にする追加の GuardDuty 保護プランについて新しい 30 日間のトライアルを利用できます (それらの保護プランを有効にしたことがない場合)。GuardDuty コンソールでは、残りのトライアル日数とデータ量に基づく平均的な 1 日のコストの見積もりが表示されるため、予算計画が簡単になります。
*唯一の例外はマルウェア保護で、これには別の無料利用枠が用意されています。Amazon EBS のマルウェア保護は GuardDuty の無料トライアルに含まれていますが、Amazon S3 のマルウェア保護には試用期間のない無料利用枠があります。
脅威検出の基本価格
AWS 環境における不正なアクティビティや予期しないアクティビティを検出するために、GuardDuty は基盤となるデータソースからのデータを分析して処理し、AWS Identity and Access Management (IAM) アクセスキーと Amazon Elastic Compute Cloud (Amazon EC2) に関する異常を検出します。
- AWS CloudTrail 管理イベント分析: GuardDuty は、CloudTrail の管理イベントを継続的に分析します。管理イベント (コントロールプレーンとも呼ばれる) は、AWS アカウント内のリソースに対して実行される管理オペレーションに関する情報を提供します。CloudTrail 管理イベント分析の料金は 1 か月あたり 100 万イベント単位で課金され、日割り計算されます。
- Amazon Virtual Private Cloud (Amazon VPC) フローログおよび DNS クエリログの分析: GuardDuty は、Amazon VPC フローログおよび DNS クエリログを継続的に分析します。VPC フローログと DNS クエリログの分析は、1 か月あたりのギガバイト (GB) 単位で課金されます。VPC フローログと DNS クエリログの両方の分析については、ボリュームディスカウントが適用されます。
GuardDuty には、これまでサービスを有効にしたことがないアカウント向けに、AWS 無料利用枠の 30 日間のトライアルが付属しています。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。
料金の例
GuardDuty 保護プラン
GuardDuty は、基本的なログのデータソースに加えて、AWS 環境内の他の AWS サービスからのデータを使用して、潜在的なセキュリティ脅威を監視および分析できます。これらの機能は、新しい GuardDuty アカウント (ランタイムモニタリングを除く) では自動的に有効になります。これらのアクティブな AWS ワークロードがあるアカウントでは、これらの保護を有効にすることをお勧めします。 ただし、GuardDuty で新しいアカウントが保護プランを継承する方法をカスタマイズできます。すべてのアカウントまたは選択したアカウントのために保護プランのカバレッジを追加できます。すべての GuardDuty 保護プランでは、いつでも柔軟にプランをオンまたはオフにできます。
一部の機能は一部のリージョンでは使用できません。特定の機能の料金データが表示されない場合は、ページのリージョンセレクターを別のリージョンに変更してみてください。
-
S3 プロテクション
-
EKS プロテクション
-
ランタイムモニタリング
-
マルウェアからの保護
-
RDS Protection
-
Lambda 保護
-
GuardDuty は、CloudTrail 管理イベントと CloudTrail S3 データイベントを分析することにより、Amazon Simple Storage Service (Amazon S3) リソースに対する脅威を監視します。GuardDuty S3 Protection 機能が有効な場合、GuardDuty は、認証された CloudTrail S3 データイベントを継続的に分析して、S3 バケットのアクセスとアクティビティをモニタリングします。CloudTrail S3 のデータイベント分析は、1 か月あたり 100 万イベントごとに課金され、比例配分され、ボリュームディスカウントが適用されます。
GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。
料金例
-
GuardDuty の Amazon Elastic Kubernetes Service (Amazon EKS) プロテクションは、AWS 環境内の Amazon EKS クラスターを保護するのに役立つ脅威検出機能を提供します。
EKS 監査ログモニタリング機能が有効な場合、GuardDuty は、EKS 監査ログを継続的に分析し、セキュリティ分析に使用されるイベントのみを処理することでコストを最適化します。EKS 監査ログ分析は、1 か月あたり 100 万件の監査ログごとに課金され、比例配分され、ボリュームディスカウントが適用されます。
GuardDuty では、ファイルアクセス、ネットワーク接続、プロセス実行アクティビティなどのオペレーティングシステムレベルの動作を分析するために、EKS ワークロードのランタイムモニタリング保護も提供しています。この機能の料金についての情報は、「ランタイムモニタリング」タブを参照してください。
GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。料金表
料金の例
-
GuardDuty は、EKS、Amazon Elastic Container Service (Amazon ECS) (AWS Fargate 上で実行されるデプロイメントを含む)、Amazon EC2 ワークロードのランタイムモニタリングを提供します。ワークロードで GuardDuty ランタイムモニタリングがアクティブ化されると、GuardDuty は疑わしいアクティビティや潜在的に悪意のあるアクティビティのランタイムイベントの収集と分析を開始します。GuardDuty ランタイムモニタリングの料金は、仮想 CPU (vCPU) 単位で測定される、保護されているワークロードの数とサイズに基づいています。
- GuardDuty EKS ランタイム監視または GuardDuty EC2 ランタイム監視 (Amazon EC2 上の ECS を含む) がアカウントで有効になっている場合、GuardDuty エージェントがデプロイされ、アクティブになっているインスタンスからの VPC フローログの分析には料金がかかりません。 ランタイムセキュリティエージェントは、類似した (よりコンテキストに即した) ネットワークテレメトリデータを提供します。そのため、お客様への二重請求を避けるため、エージェントがインストールされている Amazon EC2 インスタンスからの VPC フローログについては課金しません。
- GuardDuty ランタイムモニタリングが GuardDuty セキュリティエージェントを自動的にデプロイするように設定すると、監視対象ワークロードの実行に使用される VPC に VPC エンドポイントが作成されます。
- お客様には、イベント配信に関連するネットワーク帯域幅のコストは請求されません。
GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。
- インスタンスの1ヶ月あたりの vCPU = (サポートされるプロビジョニングされたインスタンスまたは監視対象のタスクがアクティブな合計時間) * インスタンスまたはタスクの vCPU 数 / (1ヶ月の時間数)
料金の例
-
GuardDuty は、マルウェアによって既に侵害されたリソースや危険にさらされているリソースを特定します。Malware Protection により、GuardDuty でこの侵害の原因となる可能性のあるマルウェアを検出できます。
EC2 の Malware Protection:GuardDuty は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよびコンテナワークロードにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリューム、ならびに Amazon S3 バケットのために、フルマネージドマルウェアスキャンを提供します。
EBS データボリュームスキャンのために GuardDuty Malware Protection 機能がオンになっている場合、マルウェアを示す動作が検出された EC2 インスタンスまたはコンテナワークロードは、アタッチされている Amazon Elastic Block Store (Amazon EBS) ボリュームのレプリカをスキャンし、マルウェアの可能性があるかどうかを確認します。GuardDuty Malware Protection の料金は、各月にスキャンされる EBS データの合計および按分された GB 量に基づきます。設定可能なガードレールをセットアップすることは、使用量が指定上限を超えた場合の通知セットアップや、タグを使用してスキャンする EC2 インスタンスを制御する機能など、支出の抑制に役立ちます。また、2 TB (2,048 GB) を超えるアタッチされた EBS ボリュームはスキャンされません。
GuardDuty によって開始されるマルウェアスキャンを使用するか、またはオンデマンドのマルウェアスキャンを呼び出すことができます。Malware Protection On-demand Scanning の無料トライアル期間はありません。
GuardDuty Malware Protection for EC2 には EBS スナップショットが必要で、GuardDuty Malware Protection for EC2 とは別料金が設定されています。詳細については、Amazon EBS の料金をご覧ください。
Malware Protection for S3:
GuardDuty は、一部の Amazon Simple Storage Service (Amazon S3) バケットに新しくアップロードされたオブジェクトに対して、フルマネージド型のマルウェアスキャンを提供します。
S3 バケットがマルウェア保護のために設定されると、GuardDuty は新しくアップロードされたファイルを自動的にスキャンし、マルウェアが検出された場合は、セキュリティに関する検出結果と、マルウェアの詳細を含む Amazon EventBridge 通知を生成します。これにより、既存のセキュリティイベント管理またはワークフローシステムとの統合が可能になります。オブジェクトをアカウント内の分離されたバケットに移動してマルウェアを自動的に隔離するようにワークフローを設定することも、オブジェクトタグを使用してスキャン結果の処理を追加し、タグに基づいて、スキャンされたオブジェクトをより適切に識別および分類できるようにすることもできます。
S3 オブジェクトスキャンのコストは、スキャンされたオブジェクトの GB の量と、1 か月あたりに評価されるオブジェクトの数に基づきます。Amazon S3 API は Malware Protection for S3 に必要で、別途料金がかかります。詳細については、Amazon S3 の料金を参照してください。
GuardDuty Malware Protection for Amazon S3 を有効にするために、GuardDuty サービスを有効にする必要はありません。
Malware Protection for Amazon S3 機能には、次の条件に基づいて、1 か月あたり 1,000 件の無料リクエストと無料の 1 GB を含む 12 か月の無料利用枠が付属しています。- 新しい AWS アカウントには、アカウント作成後最初の 12 か月間、1 か月あたり 1,000 件のリクエストと無料の 1 GB をご利用意いただけます。
- 既存の AWS アカウントは、2025 年 6 月 11 日まで無料利用枠を利用できます。この期間中、この機能が有効になっているアカウントには、1 か月あたり 1,000 件のリクエストと無料の 1 GB をご利用いただけます。
この無料利用枠は、この機能が有効になっているすべてのリージョンのすべてのアカウントに適用されます。無料利用枠期間の終了後は、以下に概説する標準料金が適用されます。
料金の例
-
GuardDuty RDS Protection は、サポートされている Amazon Aurora および Amazon RDS データベースへの潜在的なアクセス脅威がないか、Amazon Relational Database Service (Amazon RDS) のログインアクティビティを分析してプロファイリングします。サポートされているデータベースとバージョンの全リストについては、GuardDuty RDS Protection をご覧ください。
GuardDuty RDS Protection 機能をオンにすると、GuardDuty はすぐに AWS アカウントの Aurora データベースへのログインアクティビティのプロファイリングとモニタリングを開始し、潜在的な脅威がないか確認します。GuardDuty RDS 保護の料金は、保護されている RDS プロビジョニングインスタンスの vCPU の 1 か月あたりの数に基づいています。Aurora サーバーレス v2 インスタンスの場合、料金は 1 か月あたりの保護対象の Aurora サーバーレス v2 インスタンスの Aurora キャパシティユニット (ACU) の数に基づいて決まります。
データベースエンジンのログイン監視機能をさらに拡張すると、GuardDuty が RDS Protection 用に処理するログインイベントの量が増えるため、この機能のコストが高くなることに注意してください。したがって、AWS は RDS 保護のお客様に、少なくともリリース30日前までに、追加のログインアクティビティの監視について通知します。
GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。
- インスタンスの1ヶ月あたりの vCPU = (サポートされるプロビジョニングされたインスタンスまたは監視対象のタスクがアクティブな合計時間) * インスタンスまたはタスクの vCPU 数 / (1ヶ月の時間数)
- インスタンスの 1 か月あたりの ACU = (サポートされている Aurora サーバーレス v2 インスタンスがスキャンされている合計アクティブ時間数) * インスタンスの ACU 数/(1 か月の時間数)
- Amazon RDS インスタンスはマルチスレッドをサポートしているため、1 つの CPU コアで複数のスレッドを同時に実行できます。各スレッドはインスタンス上の vCPU として表されます。
- ACU は Aurora サーバーレス v2 の測定単位です。Aurora サーバーレス v2 の容量は、プロビジョニングされたクラスターに使用する DB インスタンスクラスとは関係なく、この測定単位を使用して Aurora サーバーレス v2 のデータベース容量範囲を指定します。
料金の例
-
GuardDuty Lambda 保護では、AWS Lambda 関数の実行によって生成されるネットワークアクティビティログを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数など、Lambda に対する脅威を検出します。
ネットワークアクティビティのモニタリングの形式を拡張すると、GuardDuty が Lambda 保護で処理するデータ量が増えるため、機能のコストも増加することに注意してください。したがって、AWS は Lambda 保護のお客様に、リリースの少なくとも 30 日前にネットワークアクティビティの監視を追加することを通知します。
GuardDuty 機能をまだ有効にしていない新規および既存の GuardDuty アカウント所有者は、AWS 無料利用枠で 30 日間無料でお試しいただけます。 無料トライアル期間中およびそれ以降は、GuardDuty コンソールの使用状況ページで、データソースごとに分類された推定月間使用量をいつでも監視できます。
料金例
料金に関するその他のリソース
AWS の月額料金を簡単に計算
個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる