Cloud One SPPOライセンスがご利用いただけるパターンと調整が必要なパターンをまとめてみた

Toda Tomohiro

2022.03.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、コンサル部@大阪オフィスのTodaです。

トレンドマイクロ社が提供しているCloud Oneを弊社契約のAWSアカウントにてSPPOライセンスにてご利用頂くことができるようになっています。
SPPOライセンスは安く従量課金で調達できる上、日本のサポートセンターへのお問い合わせが可能になります。
SPPOライセンスの詳細は下記ブログを参照ください。

今回、SPPOライセンスを適用する際に、調整が必要なケースがございましたので問題なく出来るパターンと合わせてご案内させていただきます。

請求と監視について

SPPOライセンスをご利用頂く際、[請求]と[監視]を分けて考えて頂く必要がございます。

・[請求]について
SPPOライセンスはAWS Marketplaceサブスクリプションにてご契約いただくことで従量課金にてご利用いただけます。 設定をすると対象のCloudOne内の監視全ての従量課金がサブスクライブしているAWSアカウントに請求されます。

仕様にて下記2点がございます。

  • AWSアカウントへのCloudOne SPPOライセンスのサブスクライブは1点まで
  • ClouOneへのAWSアカウントのサブスクライブは1点まで

ご利用料金はWorkload Securityをご利用の場合、
AWSに関連付けされているインスタンスのサイズ(vCPUの数)により金額が可変いたします。
また、オンプレサーバの場合は「Workload: Per Data Center / Not Cloud instance」の料金が掛かります。
※金額は AWS Marketplace の金額をご確認ください。

コスト

■ AWS Marketplace Trend Micro Cloud One
https://aws.amazon.com/marketplace/pp/prodview-g232pyu6l55l4

・[監視]について
監視は複数のAWSアカウントに関連付けされているリソース、オンプレサーバ制限なく監視を頂く事が可能です。

ご利用パターンについて

よくご質問頂くパターンについてまとめています。NGパターンについては別途対応策が必要になります。

OKパターン1

1点のAWSアカウントとCloudOneをサブスクライブにてご利用いただきます。
ご利用ケースが多いパターンになります。

OKパターン1

OKパターン2

[監視]はAWSアカウント2点、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、AWSアカウント2点の監視料金がAWSアカウント(A)に請求されます。

OKパターン2

OKパターン3

[監視]はAWSアカウント2点とオンプレサーバ、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、AWSアカウント2点とオンプレサーバの監視料金がAWSアカウント(A)に請求されます。

OKパターン3

OKパターン4

[監視]はAWSアカウント(B)、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、AWSアカウント(B)の監視料金がAWSアカウント(A)に請求されます。
オンプレサーバの監視費用は「Workload: Per Data Center / Not Cloud instance」の料金が掛かります。

OKパターン4

OKパターン5

[監視]はオンプレサーバ、[請求]はAWSアカウント(A)にサブスクライブにてご利用頂くパターンになります。
下記の場合は、オンプレサーバの監視料金がAWSアカウント(A)に請求されます。
オンプレサーバの監視費用は「Workload: Per Data Center / Not Cloud instance」の料金が掛かります。

OKパターン5

NGパターン1

[監視]はAWSアカウント2点、[請求]はAWSアカウント2点にサブスクライブにてご利用頂くパターンになります。
シングルテナント等でAWSアカウントを分けて運用されていて、監視はCloudOneを1点で運用されているケースが考えられます。こちらは「ClouOneには1点のAWSアカウントをサブスクライブする事ができる」という仕様から請求を分散する対応ができません。

NGパターン1

対応策として[OKパターン2]のように[請求]をアカウント1点にまとめていただくか、AWSアカウント単位でCloudOneをご用意いただく必要がございます。

NGパターン1 調整

NGパターン2

[監視]はAWSアカウント1点、[請求]はAWSアカウント1点にサブスクライブにてご利用頂くパターンになります。
下記はVPCを分けて本番・テスト環境を運用されているケース等でCloudOneを分けて運用されているケースで見られます。 こちらは「AWSアカウントへのCloudOne SPPOライセンスのサブスクライブは1点が上限」という仕様から複数のCloudOneの請求を1つのAWSアカウントにまとめることができません。

NGパターン2

対応策として本番・テスト環境を別のAWSアカウントで構築いただき、それぞれCloudOneをサブスクライブ頂く または 1点のCloudOneにまとめていただき、本番・テスト環境のインスタンスをグループまたはポリシーにて分けていただく必要がございます。

NGパターン2 調整

さいごに

今回はCloud One SPPOライセンスがご利用いただけるパターンと調整が必要なパターンについてまとめてみました。
お客様の環境は色々な構成があり上記以外のパターンも多くなると思いますが少しでもお客様のやりたい事への参考になればと考えております。

customer-story-analytics

関連記事

Cloud One Workload Securityを利用する場合のライセンスコストはどのように計算しますか?について

Toda Tomohiro

2024.03.14

Cloud One File Storage SecurityでスキャンするS3バケットに他のイベント通知を設定したい

shima

2024.02.15

Cloud One File Storage Securityを使ったスキャンで検知した時にメール通知したい

shima

2024.02.01

(小ネタ)Auto Scaling環境にCloud One Workload Securityのエージェントを導入するときには、ユーザーデータで推奨設定検索を実行しよう

おつまみ

2023.11.02