ビュー:

 

Marketplace購読での典型的なCloud One利用シナリオ

以下の図は、AWSMarketplaceでCloud Oneを購読し、そのCloud Oneアカウントの管理下で、複数のプラットフォーム上に存在するリソース群(仮想マシンやストレージなど)に対して保護機能を提供する典型的な例を示しています。
この企業は三つのAWSアカウントを保有し、それぞれの環境でEC2やS3などのリソースを稼働させています。
さらにAzure上で仮想マシンを運用しており、自社内には自社で保有するハードウェアで稼働するサーバーを有しています。これらのリソースを保護するため、AWSアカウントのうち一つ(1111-1111-1111)を用いてMarketplaceで一つのCloud Oneアカウント(9999-9999-9999)を購読し、そのCloud Oneアカウントの管理下で、異なる複数のプラットフォーム上のリソースに対してCloud Oneのセキュリティ保護機能を展開しています。

ここで、クラウドプラットフォームとCloud Oneの間には、以下の三種類の関係性があることに注目してください。
 

1. Marketplaceを介した「購読契約」(図中の赤い矢印)。

これは一つのAWSアカウントと一つのCloud Oneアカウントの間で結ばれる、常に一対一の関係性です。一対多または多対一となることはありません。
関連付けられたCloud Oneアカウントの管理下で発生するCloud Oneの利用料金は、全て購読元のAWSアカウントに対して請求されます。
上記の例ではAWSアカウント1111-1111-1111が全ての利用料金の請求先になります。これはアカウント単位での関連付けであり、Cloud Oneで利用できる7種類の各サービス単位ではありません。

2. Cloud Oneを構成する7つの各サービスによる保護機能の提供(図中の緑とオレンジの矢印)。

これは技術的な関係性であり、購読による決済関係とは別のものです。
従って購読を行ったAWSアカウントとの依存関係はなく、制約を受けません。
異なるAWSアカウント環境で稼働するリソースに対しても保護機能を提供できます。
AzureやGCPなどのAWS以外のクラウドプラットフォーム上のリソースや、自社内に保有するオンプレミス型サーバに対して保護機能を展開することもできます。
前述のとおり、これらの利用料金は全て「購読しているAWSアカウント」に請求されます。

3. Cloud Oneを構成するサービスの一つであるCloud One Workload Securityの利用にあたってAWSアカウント環境情報を読み取るための「アカウント追加」(図中の白い矢印)。

これはCloud Oneサービスの中のWorkload Securityでの関連付けであり、
この設定によってAWSアカウント環境上で稼働するEC2(仮想マシン)に関する情報の読み取りがCloud One Workload Securityに許可されます。
Marketplaceでの購読とは別の技術的な関係性であり、任意の複数のAWSアカウントに対して一対多の連携を設定できます。
この連携を行わなくてもCloud One Workload Securityでの保護機能は制限なく利用できますが、
連携することで管理上の利便性および利用料金の面でのメリットが得られます。
特に、Marketplaceで提供される「EC2(仮想マシン)のサイズに応じた利用料金の価格帯」の適用を受けるには必ずこの連携を設定する必要があります。以下のページを併せて参照してください。https://cloudone.trendmicro.com/docs/jp/workload-security/aws-add/

Marketplace購読に関するよくある質問

1.AWS Marketplaceで購読したCloud Oneは、購読したAWSアカウント環境でのみ利用可能ですか?

いいえ。
Marketplaceでの購読は、利用料金の請求先を一意に決めてライセンス利用契約を結ぶ「決済のための関連性」であり、Cloud Oneによる保護機能の利用と展開を技術的に制約しません。購読したAWSアカウントに限らず、複数のAWSアカウントや、AWS以外のクラウドプラットフォーム上で稼働するリソースに対して保護を展開できます。オンプレミスのサーバーを保護することもできます。
購読におけるアカウント連携と、セキュリティ対策サービスとしてCloud Oneを利用する際の連携とは別のものであることに注意してください。


 

2.一つのCloud Oneアカウントに対して、複数のAWSアカウントを関連付けられますか?

アカウントの関連付けには、「Marketplace購読」と「Workload Securityを利用する際の連携」の、二つの異なるシナリオがあります。
「Marketplace購読」においては、AWSアカウントとCloud Oneアカウントの関係性は常に一対一であり、複数を関連付けることはありません。
「Workload Securityを利用する際の連携」では、一つのCloud Oneアカウントに対して複数のAWSアカウントを関連付けて管理できます。
本ページ冒頭のシナリオ図を参照してください。


 

3.自社で複数のAWSアカウントを保有し、それぞれCloud Oneを購読しています。利用料金の請求を単一のAWSアカウントにまとめられますか?

AWS Organizationsの一括請求(コンソリデーティッドビリング)を利用して請求を集約できます。
Cloud Oneは購読元のAWSアカウントに対して請求を行うのみであり、Cloud Oneでは請求の集約や請求先の変更は行えません。
一括請求の詳細についてはAWS社または決済代行サービスを提供するAWSパートナー各社にお尋ねください。
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html


 

4.単一のCloud Oneアカウントで発生した利用料金を、複数のAWSアカウントに分割して請求できますか?

できません。Marketplace購読においてはAWSアカウントとCloud Oneアカウントは常に一対一の関係性です。
複数のAWSアカウントとの連携はできず、アカウントを分けた請求もできません。自組織内でCloud Oneの利用料金を分割したい場合は、分割する単位でCloud Oneアカウントを個別に運用する必要があります。


 

5.Cloud Oneの利用料金の内訳(どのサービスをどのくらい使用したか)を知る方法はありますか?

AWSのコスト管理関連サービスを利用します。最も良く使われるのはAWS Cost Explorerです。Cloud One自体には、内訳を含めてコスト情報を表示する機能はありません。コスト内訳をAWS Cost Explorerで表示するためには、まずAWSの設定でコスト割り当てタグを有効化する必要があります。タグを有効化する手順、ならびに利用可能になるCloud Oneの使用量タイプについては以下のページを参照してください。
https://cloudone.trendmicro.com/docs/jp/billing-and-subscription-management/billing-check-usage/

Cost Explorerを利用したイメージは以下のとおりです。この例では、Cloud One Workload SecurityとConformityの利用料金および該当する価格帯情報が表示されています。


Cost ExplorerはAWSのサービスとなります。詳細な利用方法はAWSまたはパートナー各社にお尋ねください。


 

6.利用中のCloud Oneアカウントに対して購読契約を行っているAWSアカウントIDを知るためには、どこを見ればよいでしょうか?

Cloud Oneの管理コンソールから「サブスクリプション管理」画面で確認できます。Marketplace以外のチャネルで購入されたライセンスが適用されている場合は、「サブスクリプションタイプ」欄に年額版または体験版(期限切れを含む)が表示されます。


 

7.現在、年額版のライセンスでCloud Oneを利用しています。これをMarketplace版に変更するにはどうすればよいですか?

特別な操作は不要です。AWS Marketplaceより通常通りCloud Oneを購読し、画面の指示に従ってCloud Oneに購読を適用することで、ライセンスがMarketplace版で上書きされます。Cloud Oneでの操作中に「既存のサブスクリプションがオーバーライドされます」という警告メッセージが表示されますので、確認の上で「はい」を押して進めます。この手順を完了した時点より、Cloud Oneの利用料金はMarketplace経由で請求されることにご注意ください。

以下のページも併せて参照してください。
https://cloudone.trendmicro.com/docs/jp/billing-and-subscription-management/subscribe-aws/


 

8.すでにMarketplace購読で利用中のCloud Oneアカウントがあります。この購読先を別のAWSアカウントに変更するにはどうすればよいですか?

AWS Marketplace Subscription(サブスクリプションの管理)から現在利用中のCloud Oneの購読をキャンセルし、新しいAWSアカウントで再度購読を行います。順序は逆になっても構いません。以下のページを併せて参照してください。
https://cloudone.trendmicro.com/docs/jp/billing-and-subscription-management/billing-method-change/


 

9.すでに利用中のCloud OneアカウントをMarketplace購読に切り替える際に、Cloud Oneの保護機能の停止時間(ダウンタイム)は発生しますか?

原則として「Marketplace購読によって現在利用中のライセンスを上書きする」形での切り替えを行ってください。この方法ではダウンタイムの発生する余地はなく、切り替え前後でCloud Oneを継続して利用できます。
既にMarketplace購読中であるCloud Oneを、別のAWSアカウントでのMarketplace購読に切り替える場合は、利用中のライセンス契約を解除から新しい購読の開始までの作業を、時間を空けず続けて行ってください。解除後には一定の猶予時間がありますので、このシナリオでもダウンタイムはありません。


 

10.利用中のCloud OneアカウントをMarketplace購読に切り替えると、変更前にCloud Oneで構築した環境情報や設定が失われ、再構築する必要が生じますか?

いいえ、環境と設定は保持されるので再構築は不要です。Cloud Oneの環境情報と設定はCloud Oneアカウント単位で保持されています。ライセンスタイプの切り替えは、そのCloud Oneアカウントにおけるサービス利用の可否と決済のタイプを変更するものであり、アカウント内の環境には変更を加えません。従ってライセンスの切り替えによってCloud One環境が削除ないしは変更されることはなく、切り替えの前後を通して継続的に利用できます。


 

11. 体験版(試用版)ライセンスでCloud Oneを利用しています。ここでMarketplaceで購読を開始すると、残っている試用期間の日数分は無料で利用を継続できますか?

Cloud Oneの新規利用を開始すると、初期設定で30日間の試用期間が付与されます。これに加えて、管理コンソール上からボタンを押すことで試用期間をさらに30日間延長することができます。この期間中にマーケットプレイスで購読を開始した場合、

前者の「最初に付与される30日間」の試用期間は引き継がれ、その間は無料で利用を継続できます。試用期間が全て終了した時点からマーケットプレイス経由での従量課金が開始されます。

後者の「追加で付与された延長の30日間」の試用期間は破棄され、引き継がれません。

 

試用期間が引き継がれている場合には、C1管理コンソールの「サブスクリプション管理」ページに「無料体験版の有効期限:YYYY/MM/DD」という表示が付け加えられます。試用期間が引き継がれているはずなのにコンソール上に引き継ぎ期間が表示されないという場合は、ブラウザからページをリロードして表示が更新されないか確認をしてください。



注意:実際には試用期間が引き継がれているがコンソール上にその表示がなされないシナリオがあることが判明したため、調査の上でこの項目は2023年5月に修正されています。修正以前には、試用期間を引き継ぐためには新規のC1アカウントを作成して利用を開始する必要があるという内容が記載されていました。
 

12. Marketplaceで購読したCloud Oneアカウントで、Network Security Hosted Infrastructureを利用することはできますか?

Marketplaceで購読している場合、お客さまはプライベートオファーが必要なためトレンドマイクロまでお問い合わせください。なお、Marketplaceで購読している場合でも、体験版(試用版)ライセンス期間中は、ご利用可能です。