Zenn

Supabase サービスと料金ガイド 2025

に公開
Supabase
tech

Supabaseは、Firebase代替として注目を集めているオープンソースのBackend-as-a-Service(BaaS)プラットフォームです。本記事では、2025年現在のSupabaseが提供するサービスと料金体系について詳しく解説します。

Supabaseが提供する主要サービス

1. PostgreSQLデータベース

  • フルマネージドのPostgreSQLデータベース
  • 世界で最も信頼されているリレーショナルデータベース
  • 自動スケーリング対応

2. Authentication(認証)

  • ユーザー登録・ログイン機能
  • 行レベルセキュリティ(Row Level Security)
  • ソーシャルログイン対応

3. Edge Functions

  • サーバーレス関数
  • デプロイやスケーリング不要のカスタムコード実行
  • 課金方式:呼び出し回数ベース(100万回ごとにパッケージ課金)

4. Realtime

  • リアルタイムデータ同期
  • WebSocketベースの通信
  • マルチプレイヤーアプリケーション構築に最適

5. Storage

  • 大容量ファイルの保存・配信
  • 画像・動画の管理
  • カスタムアクセス制御

6. Vector Embeddings

  • 機械学習モデルの統合
  • ベクター埋め込みの保存・検索
  • AIアプリケーション開発支援

7. インスタントAPI

  • 自動生成されるRESTful API
  • GraphQL対応
  • 即座に利用可能

料金プラン

Free Plan(無料)

  • 2つのプロジェクトまで作成可能
  • 500MBのデータベース容量
  • 1GBのストレージ容量
  • 5GBの統合エグレス(データ転送)
  • 50,000 MAU(月間アクティブユーザー)
  • 200万件/月のRealtimeメッセージ
  • 200同時接続(Realtime)
  • Microインスタンス
  • 開発環境やテスト用に最適

Pro Plan($25/月)

  • 無制限のプロジェクト
  • $10/月分のコンピュートクレジット付与
  • 8GBのデータベース容量(自動スケーリング)
  • 100GBのストレージ容量
  • 250GBの統合エグレス
  • 100,000 MAU
  • 500万件/月のRealtimeメッセージ
  • 500同時接続(Realtime)
  • 自動スケーリング
  • カスタムドメイン対応
  • 基本のクォータ超過分は従量課金

Team Plan

  • Pro Planの全機能
  • チーム向け機能強化
  • より高度な管理機能
  • 詳細な料金は問い合わせが必要

Enterprise Plan

  • 大規模運用向け
  • カスタムサポート
  • SLA対応
  • 個別見積もり

コンピュートインスタンスの料金

Supabaseは、プロジェクトごとに専用のPostgresインスタンスを提供しています。課金は実際の稼働時間に基づいて行われます。

インスタンスサイズ

  • Nano:無料プラン専用(有料プランではMicroと同じ料金)
  • Micro(Starter):約$10/月($0.01344/時間)
  • Small:約$15/月($0.0206/時間)
  • Medium:約$60/月($0.0822/時間)
  • Large:約$110/月($0.1517/時間)
  • XL:約$210/月($0.2877/時間)
  • 2XL:約$410/月($0.562/時間)
  • 4XL:約$960/月($1.32/時間)
  • 8XL:約$1,870/月($2.562/時間)
  • 12XL:約$2,800/月($3.836/時間)
  • 16XL:約$3,730/月

性能特性

  • 小規模インスタンス(Nano〜Medium):バースト可能なCPU性能
    • 一時的に基準性能を超えることが可能
    • 長時間の高負荷時はアップグレードを検討
  • 大規模インスタンス(Large以上):一貫した高性能
    • 専用のIOPSとスループット制限
    • 予測可能なパフォーマンス

ディスクタイプ

  • gp3(デフォルト):一般用途向け
    • 基本スループット:125 MB/s
    • デフォルトIOPS:3,000
    • 日常的な運用に最適
  • io2:高性能要件向け
    • より高いスループットとIOPS
    • クリティカルなシステム向け
    • Large以上のインスタンスで設定可能

各サービスの詳細料金

Authentication(認証)

  • MAU(月間アクティブユーザー)基準
    • 無料プラン:50,000 MAUまで
    • 超過分:$0.00325/MAU
  • 計算方法:同一ユーザーが月に何度ログインしても1MAUとしてカウント
  • サードパーティ認証:同じ料金体系($0.00325/Third-Party MAU)
  • 比較:Auth0の$0.07/MAUと比べて約95%安価

Storage(ストレージ)

  • 無料プラン
    • ストレージ容量:1GB
    • エグレス(ダウンロード帯域):5GB/月
  • Proプラン
    • ストレージ容量:100GB
    • エグレス:250GB/月
    • 超過分:$0.021/GB(ストレージ)、$0.09/GB(エグレス)
  • 画像変換:別途料金が発生

Realtime

  • 無料プラン
    • メッセージ数:200万件/月
    • 同時接続数:200接続
  • Proプラン
    • メッセージ数:500万件/月
    • 同時接続数:500接続
    • 超過分:段階的に課金

Database & Vector

  • データベース容量
    • 無料プラン:500MB
    • Proプラン:8GB(自動拡張可能)
    • 超過分:時間単位で課金
  • ベクターEmbeddings:基本的なDB機能に含まれる
  • IOPS
    • gp3:3,000 IOPS(基本)、GB毎に+500 IOPS可能
    • io2:GB毎に1,000 IOPS可能

API & エグレス

  • 統合エグレス(全サービス共通)
    • 無料プラン:5GB/月
    • Proプラン:250GB/月
    • 超過分:$0.09/GB
  • 対象サービス:Database、Storage、Auth、Functions、Realtime全て

料金管理とアラート機能

Spend Cap(支出上限)

  • Proプランではデフォルトで有効
  • 無料枠を超える使用を防止
  • クォータ超過時に通知を受け取れる
  • オフにすることで追加リソースの利用が可能

利用状況のモニタリング

  • ダッシュボードの「Usage」セクションで現在の使用量を確認可能
  • 課金サイクルごとの予想コストを表示
  • Spend Capがオフの場合は特に注意深くモニタリングを推奨

注意点

  • Spend Capはコンピュート使用量には適用されない
  • カスタムドメイン、IPv4、ログドレインなどのアドオンにも非適用
  • 2025年により洗練された予算管理機能が計画されている

価格設定のポイント

  1. 予測可能な価格設定:従来のFirebaseのような予期せぬ高額請求を防ぐ設計
  2. 寛大な無料枠:開発者が十分にプラットフォームを試用できる環境
  3. スケーラブル:プロジェクトの成長に合わせて柔軟に対応可能
  4. オープンソース:透明性が高く、コミュニティ主導の開発
  5. Spend Cap機能:予期せぬ高額請求を防ぐ安全装置

セキュリティ対策

オープンソースとセキュリティ

Supabaseはオープンソースですが、むしろそれが高いセキュリティにつながっています:

  • コードの透明性による外部監査が可能
  • コミュニティによる脆弱性発見と報告
  • セキュリティパッチの迅速な適用

エンタープライズグレードのセキュリティ

  1. SOC 2 Type 2認証済み

    • 年次監査によるセキュリティ評価
    • 5つの信頼サービス基準(セキュリティ、可用性、処理の完全性、機密性、プライバシー)を満たす

  2. HIPAA準拠

    • 医療データ(PHI)の保存が可能
    • Business Associate Agreement(BAA)の締結が可能

  3. データ暗号化

    • データは静止時にAES-256で暗号化
    • 転送時はTLSで保護
    • アクセストークンやキーはアプリケーションレベルで暗号化

アクセス制御機能

  1. Row Level Security(RLS)

    • データベースレベルでの行単位のアクセス制御
    • ポリシーベースの柔軟なセキュリティルール
    • JWT認証との統合

  2. きめ細かいアクセス管理

    • 読み取り専用アクセス
    • 請求専用アクセス
    • カラムレベルの権限管理

  3. ネットワークセキュリティ

    • IPアドレス制限
    • VPCピアリング(予定)
    • Tailscale統合(予定)

運用上のセキュリティ

  1. セキュリティアドバイザー

    • 自動セキュリティチェック
    • 週次レポートでのセキュリティ問題通知
    • ワンクリックでの問題解決

  2. バックアップと復旧

    • 日次自動バックアップ(有料プラン)
    • ポイントインタイムリカバリ(PITR)
    • データ保持ポリシー

  3. 脆弱性開示プログラム

    • HackerOneとの提携
    • バグバウンティプログラム
    • 責任ある開示プロセス

非機能要件と運用管理

サービスレベル契約(SLA)

  • 稼働率保証:99.9%(TeamおよびEnterpriseプラン)
  • エクスクルージョン:計画メンテナンス、ハッキング、不適切なリソース構成は除外
  • Service Credit:SLA未達成時に返金措置あり

可用性と障害対応

  1. ステータスページ

    • 公式ステータスページでリアルタイム監視可能
    • 26のコンポーネント別の稼働状況表示
    • 過去90日間の稼働履歴確認可能

  2. 障害通知

    • 重大障害、警告、メンテナンス情報の区分け
    • インシデント発生時の自動通知オプション
    • Slack、Teams、PagerDuty等との連携可能

モニタリングと監視

  1. ダッシュボード機能

    • リアルタイムのメトリクス表示
    • CPU、メモリ、ストレージ使用率の監視
    • API、Auth、Storage毎のリクエスト分析

  2. Prometheusメトリクス

    • 200以上のデータベースパフォーマンス指標
    • 1分間隔での更新
    • カスタムアラート設定可能

  3. Grafana連携

    • 事前構築済みダッシュボード提供
    • 独自のモニタリングスタックとの統合
    • 詳細なパフォーマンス分析が可能

ログ管理

  1. ログエクスプローラー

    • APIリクエスト・レスポンスの追跡
    • 正規表現による検索機能
    • ログのエクスポート対応

  2. ログ保持期間

    • プランによって異なる保持期間
    • リアルタイムのログストリーミング
    • 製品別のログインターフェース

アラートとインシデント対応

  1. アラート設定

    • CPU使用率が高い場合の通知
    • メモリ不足の警告
    • ディスク容量逼迫時の通知
    • 接続数超過の監視

  2. サポート対応

    • Pro以上でサポートチケット発行可能
    • 優先度別の対応レベル
    • システム障害時の24時間対応(Enterpriseプラン)

パフォーマンス最適化

  • データベースヘルスレポート
  • クエリパフォーマンス分析
  • 自動バキューム処理
  • インデックス最適化の提案

インフラストラクチャと拡張機能

リージョン管理

  • 世界中の複数のデータセンターを利用可能
  • レイテンシー最小化のため、ユーザーに最も近いリージョンを選択可能
  • マルチリージョン展開による高可用性とディザスタリカバリ
  • データレジデンシー要件への対応

カスタムドメイン

  • カスタムドメイン(有料プラン機能)
    • 独自ドメイン(例:api.example.com)の利用が可能
    • CNAMEレコードの設定が必要
    • Let's EncryptによるSSL証明書の自動発行
    • OAuth、SAML、Webhooksなど全てのサービスで利用可能
  • Vanityサブドメイン(実験的機能)
    • supabase.co上で独自のサブドメインを設定可能
    • ブランディングの強化に有効

SSL/TLS設定

  • 全ての接続でSSL暗号化をサポート(AES-256)
  • SSL接続の強制が可能(Postgres 13.3.0以上)
  • verify-fullモードによる最強のセキュリティ
  • カスタムCA証明書のダウンロードが可能
  • 転送中のデータはTLSで保護

グローバル展開の特徴

  • Edge Functionsの地域別実行が可能
  • ネットワーク接続型ストレージによるスケーラビリティ
  • コンプライアンス要件に応じたデータセンター選択
  • 負荷分散とオートスケーリング機能

接続管理

  • セッションプーラーによる効率的な接続管理
  • トランザクションモードとセッションモードの選択が可能
  • サーバーレス環境に最適化された接続プール
  • 専用PgBouncerの提供(有料プラン)

よくある質問

Q: 無料プランでは何ができますか?

A: 2つのプロジェクト、500MBのデータベース、基本的な認証・ストレージ機能が利用可能です。

Q: 追加の課金を防ぐ方法は?

A: Proプランではスペンドキャップ(支出制限)がデフォルトで有効です。必要に応じて無効化も可能です。

Q: APIの利用制限はありますか?

A: APIリクエスト自体は無制限ですが、データ転送量(エグレス)は月間クォータがあり、超過分は$0.09/GBで課金されます。

Q: 使用量が上限を超えた場合、どうなりますか?

A: Spend Capが有効の場合、無料枠を使い切るとその項目の使用が制限されます。無効の場合は超過分が課金されます。

Q: 予算管理機能はありますか?

A: 現在はSpend CapによるON/OFF制御のみですが、2025年により柔軟な予算管理機能が計画されています。

Q: Firebase移行の際の注意点は?

A: Supabaseはより予測可能な価格設定を採用しており、APIリクエスト数による突然の高額請求を防ぐ設計になっています。

まとめ

Supabaseは、開発者フレンドリーな価格設定と豊富な機能を提供するBaaSプラットフォームです。オープンソースの特性を活かし、透明性の高い運用が可能です。小規模プロジェクトから大規模アプリケーションまで、ニーズに合わせた柔軟な料金プランが用意されています。

特に、Firebaseからの移行を検討している開発者にとって、より予測可能で管理しやすい価格体系は大きな魅力となるでしょう。

セキュリティ面でも、オープンソースであることがむしろ強みとなっており、SOC 2 Type 2認証やHIPAA準拠など、エンタープライズグレードのセキュリティ基準を満たしています。Row Level Securityやきめ細かなアクセス制御機能により、データを確実に保護できます。

さらに、99.9%の稼働率保証、包括的なモニタリング機能、詳細なログ管理、柔軟なアラート設定など、エンタープライズレベルの非機能要件も充実しています。グローバルなリージョン展開、カスタムドメイン対応、強力なSSL/TLS設定により、世界規模のアプリケーション構築にも対応可能です。

これらの機能により、開発者は本来のプロダクト開発に集中しながら、安定した運用管理を実現できます。

最新の料金情報については、Supabase公式サイトをご確認ください。

Discussion