翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Security Hub での使用状況とコストのモニタリング
使用状況ページは、組織全体で Security Hub を実行するコストを理解し、管理するのに役立ちます。このページでは、現在のコストの表示、予想される月額コストの確認、機能別またはアカウント別の使用状況の確認、支出を最適化するための戦略の検索を行うことができます。
## 使用状況ページにアクセスできるユーザー
使用状況ページは、Security Hub が有効になっている任意のアカウントから利用できます。これにアクセスするには、Security Hub コンソールを開き、左側のナビゲーションパネル**の設定**で**使用状況**を選択します。
エクスペリエンスは、アカウントタイプによって異なります。
+ **委任管理者アカウントまたは管理アカウント** – 組織のコスト概要、機能別の使用状況、アカウント別の使用状況、コスト最適化戦略を含む完全な使用状況ページが表示されます。
+ **メンバーアカウントまたはスタンドアロンアカウント** – アカウントコスト概要と、アカウントのみの 機能別の使用状況が表示されます。1 つの**アカウントを表示しているため、アカウント別**タブは使用できません。
## 組織とアカウントのコスト概要
**注記**
組織のコスト概要セクションは、委任管理者アカウントまたは管理アカウントからのみ表示されます。メンバーアカウントとスタンドアロンアカウントには、代わりにアカウントコストの概要が表示されます。
委任管理者または管理アカウントから使用状況ページを開くと、組織コスト概要セクションに、現在の請求サイクルにおける組織の Security Hub コストの概要が表示されます。このセクションでは、次の操作について説明します。
+ **データの最終更新**日 – Security Hub が組織の使用状況データを最後に更新した日付。Security Hub は、このデータを定期的に更新します。使用状況ページにアクセスしたときにデータが 24 時間以上経過している場合、Security Hub は自動的に更新をトリガーします。更新は、組織のサイズに応じて数時間以内に完了します。データの更新中に、データが間もなく利用可能になることを示すアラートが表示されます。
+ **現在のコスト** – 現在の請求サイクルの開始時点からデータが最後に更新された日まで、組織が Security Hub を使用する際に発生した合計金額。
+ **予想される月額コスト (30 日)** — 過去 7 日間の使用量に基づく推定月額コスト。30 日間の請求サイクル全体に推定されます。この予測には、月額コストを現実的に見積もるために、有料トライアルと無料トライアルの両方の使用が含まれます。予測コストは、交渉した割引 (EDPs) を考慮しません AWS。予測コストが現在のコストよりも低いように見える場合、つまり使用量が減少し、過去 7 日間の使用量に基づいて、30 日間の請求は現在の請求サイクルの請求よりも低くなります。
## 機能ビュー
機能ビューには、組織全体のコストと使用状況が、セキュリティ機能別に整理されて表示されます。機能は 3 つの拡張可能なグループに分かれています。各グループを展開または折りたたむと、そのグループ内の個々の使用タイプを確認できます。各使用タイプは、 AWS Cost Explorer の対応する使用タイプに直接マッピングされます。
**Security Hub の必須計画** – EC2 インスタンス、ECR コンテナイメージ、Lambda 関数、IAM ユーザー、IAM ロールをモニタリングします。リスクと露出の分析、脆弱性管理 (Amazon Inspector を使用)、セキュリティ体制管理 (Security Hub CSPM を使用)、セキュリティ対応について説明します。これらの機能はすべて、リソースごとに 1 つの料金で必須プランに含まれます。Amazon Inspector または AWS Security Hub CSPM を個別に有効化または支払う必要はなく、基盤となるサービスの使用に対して 2 倍の料金が請求されることはありません。
**脅威分析** – CloudTrail 管理イベントとデータイベント、ネットワークアクティビティ、その他のログが含まれます。これらの機能は、Amazon GuardDuty による脅威検出を対象としています。
**追加機能** – Lambda 関数のコードスキャンが含まれます。これは、セキュリティの脆弱性について Lambda 関数アプリケーションコードを分析するための Amazon Inspector によるオプションの強化です。
各機能の料金の詳細については、[「Security Hub の料金](https://aws.amazon.com/security-hub/pricing/)」を参照してください。
このビューの表には、使用タイプごとに次の列が含まれています。
+ **現在の使用状況** – すべてのアカウントとすべてのリージョンで、請求サイクルの開始からデータが最後に更新された日付までのこの使用タイプの合計使用量。
+ **無料使用** – 現在無料トライアルに参加しているアカウントからの、この使用タイプの合計使用量。空き使用量の値は緑色で表示されます。
+ **現在のコスト** – すべてのアカウントとすべてのリージョンで、請求サイクルの開始からデータが最後に更新された日付までのこの使用タイプの合計コスト。
+ **無料トライアル値** – 現在無料トライアルに参加しているアカウントがトライアルに含まれていない場合に、この使用タイプで発生したコスト。これにより、無料トライアルの価値を理解できます。
+ **予測月額コスト (30 日)** – この使用タイプの推定月額コスト。すべてのアカウントとすべてのリージョンにおける過去 7 日間の使用量から推定されます。これには、推定月額コストを提供するための有料トライアルと無料トライアルの両方の使用が含まれます。
## アカウントビュー
**注記**
**アカウント**ビューは、委任管理者アカウントまたは管理アカウントからのみ使用できます。
**アカウント**ビューを選択すると、すべてのリージョンの個々のメンバーアカウント別に整理されたコストが表示されます。このビューは、どのアカウントが最もコストを高めているかを特定するのに役立ちます。
この表には、各アカウントが次の列で一覧表示されています。
+ **アカウント** – クリック可能なリンクとして表示される AWS アカウント ID。アカウントを選択すると、詳細な内訳パネルが開きます。
+ **現在のコスト** – 請求サイクルの開始からデータが最後に更新された日までの、すべてのリージョンにおけるこのアカウントの合計コスト。
+ **無料トライアル価格** – このアカウントが無料トライアルに参加していない場合に発生したコスト。
+ **予想される月額コスト (30 日)** – このアカウントの推定月額コスト。すべてのリージョンにおける過去 7 日間の使用量から 30 日間の請求サイクル全体に推定されます。この予測には、月額コストの代表的な見積もりを提供するために、有料トライアルと無料トライアルの両方の使用が含まれます。予測コストは、 AWS 交渉した割引 (EDPs) を考慮しません。
過去 7 日以内にこのアカウントで Security Hub が有効になっていた場合、射影は有効化からの日数に基づきます。7 日後、射影は過去 7 日間の使用状況全体を使用します。使用状況ページは現在、アカウントで Security Hub が無効になっていることを検出しません。Security Hub が最近 1 つ以上のアカウントで無効になっている場合、それらのアカウントは使用期限切れになるまで射影に表示され続けます。射影でこれらの変更を行ってから、組織の更新された状態が反映されるまで 7 日間かかります。
### アカウント詳細ビュー
リストからアカウントを選択すると、詳細パネルがページの右側に表示されます。このパネルには、機能ビューと同じ機能レベルの内訳が表示されますが、その特定のアカウントにフィルタリングされます。そのアカウント内の各使用タイプについて、すべてのリージョンで現在の使用状況、無料使用、現在のコスト、無料トライアル価格、および予想される月額コストを確認できます。
## コスト最適化戦略
使用状況ページの上部にある**コスト最適化戦略**を選択して、セキュリティカバレッジを維持しながらコストを管理するための実用的な方法を備えた専用ページに移動します。
各戦略は、組織のニーズに基づいて評価および適用できる独立したオプションとして表示されます。セキュリティ上のトレードオフのないオプションが最初に一覧表示されます。戦略を適用した後、変更が請求に反映されるまでに通常 24~48 時間かかります。
## 関連リソース
+ [Security Hub の料金](https://aws.amazon.com/security-hub/pricing/)
+ [AWS Cost Explorer ユーザーガイド](https://docs.aws.amazon.com/cost-management/latest/userguide/)