Cloud One SPPOライセンスがご利用いただけるパターンと調整が必要なパターンをまとめてみた

Cloud One SPPOライセンスがご利用いただけるパターンと調整が必要なパターンをまとめてみた

#Cloud One
#Cloud One Workload Security
#Trend Micro
Toda Tomohiro

Toda Tomohiro

facebook logohatena logotwitter logo
Clock Icon2022.03.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、コンサル部@大阪オフィスのTodaです。

トレンドマイクロ社が提供しているCloud Oneを弊社契約のAWSアカウントにてSPPOライセンスにてご利用頂くことができるようになっています。
SPPOライセンスは安く従量課金で調達できる上、日本のサポートセンターへのお問い合わせが可能になります。
SPPOライセンスの詳細は下記ブログを参照ください。

今回、SPPOライセンスを適用する際に、調整が必要なケースがございましたので問題なく出来るパターンと合わせてご案内させていただきます。

請求と監視について

SPPOライセンスをご利用頂く際、[請求]と[監視]を分けて考えて頂く必要がございます。

・[請求]について
SPPOライセンスはAWS Marketplaceサブスクリプションにてご契約いただくことで従量課金にてご利用いただけます。 設定をすると対象のCloudOne内の監視全ての従量課金がサブスクライブしているAWSアカウントに請求されます。

仕様にて下記2点がございます。

  • AWSアカウントへのCloudOne SPPOライセンスのサブスクライブは1点まで
  • ClouOneへのAWSアカウントのサブスクライブは1点まで

ご利用料金はWorkload Securityをご利用の場合、
AWSに関連付けされているインスタンスのサイズ(vCPUの数)により金額が可変いたします。
また、オンプレサーバの場合は「Workload: Per Data Center / Not Cloud instance」の料金が掛かります。
※金額は AWS Marketplace の金額をご確認ください。

コスト

■ AWS Marketplace Trend Micro Cloud One
https://aws.amazon.com/marketplace/pp/prodview-g232pyu6l55l4

・[監視]について
監視は複数のAWSアカウントに関連付けされているリソース、オンプレサーバ制限なく監視を頂く事が可能です。

ご利用パターンについて

よくご質問頂くパターンについてまとめています。NGパターンについては別途対応策が必要になります。

OKパターン1

1点のAWSアカウントとCloudOneをサブスクライブにてご利用いただきます。
ご利用ケースが多いパターンになります。

OKパターン1

OKパターン2

[監視]はAWSアカウント2点、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、AWSアカウント2点の監視料金がAWSアカウント(A)に請求されます。

OKパターン2

OKパターン3

[監視]はAWSアカウント2点とオンプレサーバ、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、AWSアカウント2点とオンプレサーバの監視料金がAWSアカウント(A)に請求されます。

OKパターン3

OKパターン4

[監視]はAWSアカウント(B)、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、AWSアカウント(B)の監視料金がAWSアカウント(A)に請求されます。
オンプレサーバの監視費用は「Workload: Per Data Center / Not Cloud instance」の料金が掛かります。

OKパターン4

OKパターン5

[監視]はオンプレサーバ、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、オンプレサーバの監視料金がAWSアカウント(A)に請求されます。
オンプレサーバの監視費用は「Workload: Per Data Center / Not Cloud instance」の料金が掛かります。

OKパターン5

NGパターン1

[監視]はAWSアカウント2点、[請求]はAWSアカウント2点にサブスクライブにてご利用頂くパターンになります。
シングルテナント等でAWSアカウントを分けて運用されていて、監視はCloudOneを1点で運用されているケースが考えられます。こちらは「ClouOneには1点のAWSアカウントをサブスクライブする事ができる」という仕様から請求を分散する対応ができません。

NGパターン1

対応策として[OKパターン2]のように[請求]をアカウント1点にまとめていただくか、AWSアカウント単位でCloudOneをご用意いただく必要がございます。

NGパターン1 調整

NGパターン2

[監視]はAWSアカウント1点、[請求]はAWSアカウント1点にサブスクライブにてご利用頂くパターンになります。
下記はVPCを分けて本番・テスト環境を運用されているケース等でCloudOneを分けて運用されているケースで見られます。 こちらは「AWSアカウントへのCloudOne SPPOライセンスのサブスクライブは1点が上限」という仕様から複数のCloudOneの請求を1つのAWSアカウントにまとめることができません。

NGパターン2

対応策として本番・テスト環境を別のAWSアカウントで構築いただき、それぞれCloudOneをサブスクライブ頂く または 1点のCloudOneにまとめていただき、本番・テスト環境のインスタンスをグループまたはポリシーにて分けていただく必要がございます。

NGパターン2 調整

さいごに

今回はCloud One SPPOライセンスがご利用いただけるパターンと調整が必要なパターンについてまとめてみました。
お客様の環境は色々な構成があり上記以外のパターンも多くなると思いますが少しでもお客様のやりたい事への参考になればと考えております。

Share this article

facebook logohatena logotwitter logo

関連記事

Trend Vision One Endpoint Security(Server & Workload Protection)にCloud One Workload Securityのポリシーを複製してみた

Trend Vision One Endpoint Security(Server & Workload Protection)にCloud One Workload Securityのポリシーを複製してみた

User avatar
shima
2024.11.14
การติดตั้ง Trend Cloud One Workload Security ใน EC2 Instance บน AWS

การติดตั้ง Trend Cloud One Workload Security ใน EC2 Instance บน AWS

การสร้างบัญชี Trend Cloud One และเชื่อมต่อกับ AWS

การสร้างบัญชี Trend Cloud One และเชื่อมต่อกับ AWS

Cloud One Workload SecurityのアラートをSlackへ通知してみた

Cloud One Workload SecurityのアラートをSlackへ通知してみた

User avatar
shima
2024.08.08
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.