こんにちは、シマです。
皆さんはS3のファイルにマルウェアスキャンをしていますか?先日、S3に対するネイティブなマルウェア検出と保護の機能である「Amazon GuardDuty Malware Protection for Amazon S3」がリリースされました。
従来、S3のマルウェアスキャンを実現するための選択肢としては、サードパーティ製品で実現する必要がありました。その一例として、トレンドマイクロ社が提供するセキュリティサービスの「Trend Cloud One - File Storage Security(以降C1FSS)」があります。
今回はこの2つについて、導入の際にまず比較対象になるコストについて比較していこうと思います。
いきなり結論
対象Bucketは1つ、1か月は730時間、東京リージョンと仮定して金額を試算しました。試算結果はグラフとして出力しており、横軸は1ファイル当たりの容量(MB)とし、縦軸はコスト(1か月当たりのUSD)としています。
※S3の料金等間接的に発生する料金は考慮の対象外としています。
1時間あたり1-20スキャン
1時間あたり1-20ファイルの頻度でファイルアップロード&スキャンをする場合は、C1FSSの恒久的な無料利用枠にはまるため、C1FSSの方がコストメリットがあります。
それ以上のスキャン数
C1FSSの料金体系に合わせて3パターンで試算してみました。グラフは以下の通りです。
ファイル当たりの容量に応じて、どちらがコストメリットがあるのかが変化します。ファイル当たりの容量が以下の分岐点を超える場合はC1FSSの方がコストメリットがあり、それ以下の場合はAmazon GuardDuty Malware Protection for Amazon S3の方がコストメリットがあります。
| スキャン数 | 分岐点 |
|---|---|
| 1時間あたり200スキャン | 約2.4MB |
| 1時間あたり400スキャン | 約1.7MB |
| 1時間あたり2000スキャン | 約0.4MB |
それぞれのコストについて
Amazon GuardDuty Malware Protection for Amazon S3
Amazon GuardDuty Malware Protection for Amazon S3の東京リージョンにおける料金体系は以下の通りです。
| 単位 | コスト |
|---|---|
| スキャン容量 / 月 | $ 0.79 / GB |
| スキャン数 / 月 | $ 0.282 / 1k objects |
無料利用枠がありますが恒久的なものではなく、アカウント作成から1年間だけ付与されるタイプなので今回の試算では対象外としています。
C1FSS
C1FSSの料金体系は以下の通りです。
| 課金階層 | 1時間あたりに検索されるファイル数 | 1時間あたりのコスト(USD) |
|---|---|---|
| 無料 | 1時間あたり1-20ファイルの検索 | 無料 |
| 低価格帯 | 1時間あたり21-200ファイルの検索 | $0.42 |
| 中価格帯 | 1時間あたり201-400ファイルの検索 | $0.63 |
| 上位価格帯 | 1時間あたり401~2000ファイル | $1.155 |
1時間当たりのスキャン数に応じてコストが発生し、ファイル容量はコストに影響を与えません。
まとめ
Amazon GuardDuty Malware Protection for Amazon S3は、スキャン数とスキャン容量に比例してコストが増加しますが、C1FSSではスキャン数の要素のみであるため、ファイル容量が大きくなるとC1FSS側にコストメリットが出てくるケースがあることがわかりました。
最後に
今回はAmazon GuardDuty Malware Protection for Amazon S3とC1FSSについて比較してみました。実際にはもっと流動的にスキャン数やファイル容量が変化するので一概にどちらが良いと決めることは難しいかもしれません。また、実際の採用にはコスト以外にも導入の容易さや管理画面の機能等の他の要素もあると思いますので、その点も考慮頂いた方が良いと考えます。
本記事がどなたかのお役に立てれば幸いです。
13
