はじめに
Prisma Cloud のライセンスの仕様をまとめてみました。
ライセンスの仕様については変更の可能性がありますので、最新のドキュメントは以下を参考にしてください。
Prisma Cloud ではライセンスは100クレジット単位で販売され、監視および保護するリソース数に応じてクレジット数が算出されます。
Prisma Cloud のライセンス仕様(Enterprise Edition)
※Prisma Cloud 製品ごとに消費するクレジット数が異なります。
| Prisma Cloud 製品 | 消費するクレジット数 |
| 可視性※1、コンプライアンス、ガバナンス(脅威検出を含む) | |
| ・Amazon EC2 ・Azure VM ・Azure Virtual Machine Scale Sets ・Google Compute Engine ・Alibaba Cloud ECS ・Oracle Cloud Compute |
1台 1 クレジット |
| IAM Security | 0.25 x 可視性※1、コンプライアンス、ガバナンスのクレジット使用量 |
| データ セキュリティ | 消費するクレジット数 |
| ・Amazon S3 ・Azure Blob Storage |
露出スキャン※2: 200GBあたり1クレジット フルスキャン※3: 33GBあたり1クレジット |
| サーバーレス セキュリティ | 消費するクレジット数 |
| ・AWS Lambda ・Azure Functions |
Defender サーバーレス関数 6つにつき 1クレジット |
| Prisma Cloud製品 | 消費するクレジット数 |
| クラウドディスカバリーとエクスポージャー管理 | 0.25 x 可視性※1、コンプライアンス、ガバナンスのクレジット使用量 |
| ホスト セキュリティ(Linux, Windows) | デプロイされたホスト Defender あたり 0.5クレジット |
| コンテナ セキュリティ(Linux, Windows) | デプロイされた Container Defender ごとに 5 クレジット
デプロイされたアプリ埋め込み Defender ごとに 1 クレジット |
| Web Application and API Security (WAAS) | インラインで展開された Defender ごとに 2 クレジット 帯域外モードで Defender ごとに 2 クレジット |
| Infrastructure as Code (IaC) セキュリティ | 開発者※4 ごとに 3クレジット |
| ソフトウェア・コンポジション解析(SCA) | 開発者※4 ごとに 4クレジット |
| シークレット セキュリティ | 開発者※4 ごとに 1クレジット |
| CI/CD セキュリティ | 開発者※4 ごとに 3クレジット |
※1 可視性とは:クラウド環境全体の設定ミス、権限、データ、脆弱性の保護
※2 露出とは:以前に検出された脆弱性が、ネットワーク上の不正な行為者によって利用された場合のインシデント
※3 フルスキャン:エクスポージャースキャン、データ分類、マルウェア分析
※4 開発者とは:Prisma Cloud で保護しているアクティブなリポジトリに対して、過去90日以内でGitでコントリビュートした人
Prisma Cloud のライセンス仕様(Compute Edition)
※Prisma Cloud の製品ごとに消費するクレジット数が異なります。
| Prisma Cloud製品 | 消費するクレジット数 |
| ホスト セキュリティ(Linux, Windows) | デプロイされたホスト Defender ごと 1クレジット |
| コンテナ セキュリティ(Linux, Windows) | デプロイされた Container Defender ごとに 7クレジット
デプロイされたアプリ埋め込み Defender ごとに 1クレジット |
| Web Application and API Security (WAAS) | インライン モードを使用してデプロイされたホスト、コンテナー、またはアプリ埋め込み Defender ごとに 30クレジット
アウトオブバンド モードで Defender ごとに 2クレジット |
| サーバーレス セキュリティ | 消費するクレジット数 |
| ・AWS Lambda ・Azure Functions |
Defender サーバーレス関数 6つあたり 1クレジット |
Prisma Cloud クレジットの購入と使用方法
Prisma Cloud クレジットは、パロアルトネットワークス、パロアルトネットワークスのチャネルパートナー、およびさまざまなマーケットプレイス(AWS Marketplaceなど)から購入できます。
購入した Prisma Cloud クレジットがアカウントに追加されると、Prisma Cloud コンソール内から Prisma Cloud 製品モジュールを有効にできます。
Prisma Cloud クレジット使用量の測定方法
クレジット使用量は1時間ごとに測定されます(データセキュリティを除く※Enterprise Editionのみ)。
その後、日次、週次、月次、四半期ごとの平均値にまとめて報告されます。
これにより、短期間の利用増加による超過を防ぎます。
Prisma Cloud の全モジュールにわたって、購入したクレジットを超えて使用した場合、カスタマーサクセスチームが追加のクレジット購入をサポートします。
おわりに
当社では、複数クラウド環境の設定状況を自動でチェックし、設定ミスやコンプライアンス違反、異常行動などのリスクを診断するCSPMソリューションを販売しております。
マルチクラウド設定診断サービス with CSPM| SCSK株式会社
ご興味のある方は是非、お気軽にお問い合わせください。