ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)全般
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)の各機能の技術仕様について記しています。
使用している画面イメージは、一部開発時のものを使用しているため、提供時の画面とは違う場合がございます。
仕様
バックアップ機能
| バックアップ/復元:ブロックレベル | システム(ディスク)全体をバックアップならびに復元することが可能です。 |
| バックアップ/復元:ファイル/フォルダー単位 | バックアップ対象として、ファイル/フォルダ単位を選択可能です。 また、クラウド上に保存したイメージバックアップから、ファイル/フォルダ単位で復元することも可能です。 |
| バックアップ/復元:ベアメタル復元 | クラウドからあらゆるプラットフォームに直接、復元することが可能です。また、バックアップ元とは異なる環境にも復元可能です。 |
| バックアップスケジュール設定 | 日/週/月単位での設定が可能です。 |
| バックアップデータの暗号化 | オプションを有効にすることによって取得データの暗号化(AES)を行うことが可能です。 |
| データの整合性 ※1 | イメージバックアップ、ファイルバックアップはクラッシュ整合性となります。ただし、Microsoft SQL ServerとMicrosoft Exchange Serverの保護を実施する場合はアプリケーション認識型バックアップの実行が可能となります。 |
| Web管理画面 | バックアップの管理は、クラウド上の管理画面から行うことができます。誰でもすぐに操作できるユーザーインターフェースを提供しております。 |
| 不変ストレージ ※2 | Acronis Cloudに保存されたデータは、削除操作後も設定した期間保持され、コンテンツの復元が可能です。 ・申込時に利用の有無、保持期間の指定が必要です。 ・保持期間は14~3650日の範囲で設定が可能です。 ・保護計画による自動削除、手動での削除どちらも対象となります。 |
※1 Microsoft SQL ServerとMicrosoft Exchange Serverの保護については、ベンダードキュメントMicrosoft アプリケーションの保護を参照ください。
※2 不変ストレージ機能は、利用されるAcronis Cloudのデータセンターごとに提供開始日が異なります。
・JP03(神奈川DC):2024/9/25より提供開始
・JP1(長野DC):2024/12/31より提供開始予定
※2 保持期間内は不変ストレージ内にある、削除されたバックアップの容量もAcronis Cloudの保存容量に含まれます。
※2 不変ストレージ内の削除されたバックアップへのアクセス方法については、ベンダードキュメント不変ストレージ内の削除されたバックアップへのアクセスを参照ください。
※2 不変ストレージ機能を無効化する際は、以下の点にご注意ください。
・不変ストレージに存在するバックアップは、無効化しても即時削除されません。
・無効化処理から14日間の猶予期間があり、不変ストレージにアクセスできます。
・猶予期間中、元の保持期間に従って削除済みバックアップにアクセスできます。
・猶予期間が終了すると、不変ストレージ内のすべてのバックアップは恒久的に削除されます。
世代管理上限
| 世代管理の指定 | 上限 |
|---|---|
| 「バックアップ期間」を指定 | 99年 |
| 「バックアップ数」を指定 | 100世代 |
| 「バックアップを無期限に保存する」を指定 | 上限なし |
セキュリティ機能
| セキュリティ:#CyberFitスコア | デバイスの設定やソフトウェアの稼働状況を評価し、推奨される作業を提案します。 |
| セキュリティ:脆弱性診断 | Microsoft、Linux、macOS、Microsoftサードパーティ製品、およびmacOSサードパーティ製品の脆弱性をスキャン可能です。 |
| セキュリティ:ランサムウェア対策機能 | 保護されているマシンで実行中のプロセスを監視します。悪意あるプロセスによる暗号化の試みにアラートを生成し、お客様が指定するアクションを実行します。 |
| セキュリティ:振る舞い検知※ | プロセスによって実行された一連のアクションと、悪意のある振る舞いパターンのデータベースとプロセスのアクションを比較します。異常を検知した場合、お客様が指定するアクションを実行します。 |
| 情報漏洩対策:デバイス制御※ | 保護対象のマシンのポートや周辺デバイスとのアクセスを制御することができます。 |
※アクロニスが提供するセキュリティサービス「サイバープロテクション」の一部機能が拡充されました。
デバイスの管理機能
- サイバープロテクション管理
| デバイスのグループ管理※ | グループ管理機能を用いることで、デバイスを一元的に管理することができます。グループに対して保護計画を適用することができるため、管理が容易になります。 |
| ダッシュボードとレポート | サイバープロテクションに関するカスタマイズ可能なウィジェットが多数用意されております。デフォルトのレポートに加え、カスタムレポートを作成することができ、ウィジェットの任意のセットを含めることができます。 |
| リモートデスクトップ及びリモート支援※ | リモートデスクトップ、HTML5を利用し、管理対象のマシンに接続することができます。 |
| ハードウェアインベントリ※ | 機能をサポートするWindows、macOSデバイスを対象としたハードウェアに関する情報を取得することが可能です。 |
※アクロニスが提供するセキュリティサービス「サイバープロテクション」の一部機能が拡充されました。
オプション機能
オプション機能について、より詳しい資料をご用意しております。
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)オプション機能紹介
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)アドバンスドセキュリティ紹介
※DEX接続オプション(東日本)を利用される場合、バックアップ機能(バックアップ/復元ほか)のみご利用いただけます。
アドバンスドセキュリティ
| Local Signatureによるマルウェア対策機能 | システムをランサムウェアと暗号通貨採掘マルウェアから保護します。 |
| リアルタイム保護設定(Windows/Linux/Mac) | システムの電源がオンになっている間、マシンのシステムにウイルスや他の脅威がないかどうかを常時チェックします。 |
| 高度なマルウェア保護対策 | ウイルス署名の拡張データベースを使用して、クイックスキャンとフルスキャンの両方でマルウェア対策検出の効率を向上させます。 |
| 脆弱性利用型不正プログラム(エクスプロイト)防御機能 | 感染したプロセスによるWindowsシステムのソフトウェア脆弱性の拡散および悪用を検出して防ぎます。 |
| URLフィルタリング | セキュリティ上危険なサイトまたは設定されたカテゴリに属するサイトにアクセスしようとした場合、アクセスのブロックまたは確認画面の表示ができます。(カテゴリに該当した場合にはブロックのみ行われます。) |
| Windows Defender/Windows Security Essentialsとの連携 | Cyber Protectionサービスコンソールから設定の確認や連携を行うことができます。 |
| Threat(脅威)情報一覧 | データ保護に影響を及ぼす世界規模のイベント(マルウェア、脆弱性、自然災害、公衆衛生など)に関する情報を確認することができます。 |
| 遠隔削除機能 | マシンが紛失したり盗まれたりした場合の対策として、デバイス内のデータを遠隔削除する機能です。※Windows10でのみ有効 |
| フォレンジックモード | フォレンジック調査で利用できるデータを取得できます。 |
| バックアップスキャン機能 | Acronisクラウド上に保管したバックアップデータついて、マルウェアが含まれているかを確認する機能です。 |
| リストア時のアンチマルウェアスキャン機能 | リストア時にバックアップデータのアンチマルウェアスキャンおよびマルウェア削除を実施できます。 |
| ホワイトリスト機能(偽陽性対策) | ウイルス対策ソリューションで偽陽性として検出されてしまうアプリケーションについて、すべてのデバイスで共有する検出についてのホワイトリストを作成する機能です。 |
| スマート保護機能 | Acronisサイバープロテクションオペレーションセンター(CPOC)が生成したセキュリティアラートによる 「脅威フィード」 と「修復ウィザード」により構成されるスマート保護機能です。 |
アドバンスドマネージメント
| ディスク状態の監視 | ディスク状態のステータスに関する情報と予測情報を提供し、ディスク障害に関連して発生する可能性のあるデータ損失を防ぐことができます。HDDおよびSSDディスクがサポートされています。 |
| パッチ管理機能 | 脆弱性診断スキャンを実行すると、検出された脆弱性と使用可能なパッチのリストがシステムによって作成され、自動パッチ承認、または手動パッチ承認の設定ができます。 |
| パッチ適用前の自動的バックアップ機能 | パッチ適応前に自動的にバックアップを取得する機能です。 |
| ソフトウェアインベントリの収集 | デバイスにインストールされているすべてのアプリケーションに関する情報を参照できます。 |
アドバンスドバックアップ
| 仮想マシンの保護機能(Red Hat Virtualization VM/KVM/Oracle VM) | 仮想ホストの管理サーバーにインストールして利用いただける、仮想マシン向けのバックアップを取得するための基本機能です。仮想マシンにエージェントをインストールすることなくバックアップが可能です。 |
| ハイパーバイザーの保護機能(Citrix Hypervisor/Nutanix AHV) | 仮想ホストの管理サーバーにインストールして利用いただける、仮想マシン向けのバックアップを取得するための基本機能です。仮想マシンにエージェントをインストールすることなくバックアップが可能です。 |
| Odin Virtuozzoのエージェントレス保護機能 | 仮想ホストの管理サーバーにインストールして利用いただける、仮想マシン向けのバックアップを取得するための基本機能です。仮想マシンにエージェントをインストールすることなくバックアップが可能です。 |
| データ保護マップ | バックアップ対象に指定されていない拡張子を持つ保護非対象のファイルの保護ステータスを表示します。 |
| 継続的データ保護機能(CDP) | スケジュール済みバックアップの間にシステム障害が発生した場合でも変更が失われないよう、対象データが変更された直後にバックアップを取得します。 |
| クラスター保護機能(Microsoft Exchange/SQL Server) | Microsoft Exchange Server/SQL Serverのクラスター自体のバックアップを取得します。データベースレベルのバックアップを取得する場合に選択が可能です。 |
| Oracle DBMSの保護機能 | Oracleサーバー全体を保護する「サーバーバックアップ」とOracle Recovery Manager(RMAN)を利用した「データベースバックアップ」をご利用いただけます。 |
| SAP HANAの保護機能 | インメモリデータベースであるSAP HANAを保護するためにスナップショットバックアップを取得する機能です。 |
ログインオプション
- 不正アクセス対策
| 二要素認証 | 通常のパスワード認証に加えて、ワンタイムパスワードによる認証を設定することで、セキュリティを強化できます。ID/パスワードでログイン後、認証システムアプリに表示される6桁のコードを入力することで、管理画面にログインできます。 |
| IPアドレス制限※ | 管理画面に、ログイン可能なIPアドレスを指定できます。 |
※ 申請フォームで、誤ったIPアドレスを入力した場合、ログインできなくなります。また、指定のとおりに通信が許可されますのでIPアドレスを記入頂く際はご注意ください。誤入力に対し、当社は一切責任を負いません。誤入力による変更申請においても、5営業日程度かかります。
動作環境
- 本製品のサポートOSおよび動作環境は以下、ソリューションサービス提供企業サイトにてご確認ください。
動作環境
エージェントのシステム要件
- 機能ごとのOS対応状況は以下、ソリューションサービス提供企業サイトにてご確認ください。
個別機能
- サポート対象のOSにおいて、ニフクラスタンダードイメージで提供しているOSを推奨いたします。
- 対応OSの別バージョンや内包しているミドルウェアにおいても対応しておりますが、特殊な場合は念のためお問い合わせください。
Windows Storage Server、SQL Server、Active Directory、DFSレプリケーションもサポート対象となります。
通信要件
- エージェントは以下ベンダーページの「Nagano, Japan」、「Kanagawa, Japan」にあるマネージャと通信します。
対象のIPアドレスへの通信許可設定を行ってください。- 47189: Acronis Cyber Cloud: access ports and hostnames
※通信先については、アップデートの際に変更される可能性があります。- 2021年7月13日以前からAcronisをご利用の場合、「Nagano, Japan」のIPアドレスを確認してください。
- 2021年7月14日以降からAcronisをご利用の場合、「Kanagawa, Japan」のIPアドレスを確認してください。
- 47189: Acronis Cyber Cloud: access ports and hostnames
- 通信先のポート番号について
- エージェントのインストール・アップデート時の通信先のポート番号は、エージェントのバージョンによって異なります。
- バージョン12.5.22410 より前:ポート443, 80
- バージョン12.5.22410 以降 :ポート443
- エージェントインストール時、エージェントインストール後ともに外向きの通信(outbound)のみ発生します。
- Acronis Cyber Cloud 9.0以降のエージェント(ビルド 21780以降)では、特定のエージェントからパッチとアップデートをダウンロードし配布するため、以下のポートをローカルネットワーク内で利用します。
- UDP:ポート6771, 6888
- TCP:ポート18018, 18019
- 補足事項
- WindowsOSが対象です。
- 外部との通信では使用しません。外部通信量の削減が目的です。
- ポート開放ができない場合、管理コンソールを利用したアップデートは失敗します。
- 代わりに、インストールモジュールを手動でダウンロードしてアップデートを実施してください。
詳細はインストールモジュールを利用したエージェントアップデートを参考にしてください。
- エージェントのインストール・アップデート時の通信先のポート番号は、エージェントのバージョンによって異なります。
- Webプロキシ経由の通信では、443ポート以外の通信でもCONNECTメソッドが必要になります。
管理コンソール
- いずれのプランをご利用のお客様も下記よりログインすることが可能です。
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)管理画面
- 管理コンソール1IDあたり、登録できる台数に制限はありません。
- 管理コンソールにログインするID(アカウント)を複数払い出すことはできません。
- 管理コンソールにログインするID(アカウント)の名前を変更することはできません。別途新規でお申し込みいただく必要がございます。
メンテナンス・トラブル・脆弱性情報について
メンテナンス・トラブル情報について
- Acronisアカウントに設定頂いたメールアドレス宛に障害及びメンテナンス情報を通知いたします。
- Acronisアカウントに設定頂いたメールアドレス宛にメール件名に、障害時は「 [Incident] 」、メンテナンス時は「 [MAINTENANCE] 」を含むメールを配信いたします。
- トラブル情報については、当社で補足情報が必要と判断した場合にのみ、ニフクラに登録しているメールアドレス宛に別途お知らせいたします。
- 送信元メールアドレス:no-reply@cloud.acronis.com
- 言語:英語
- メンテナンス日時:(GMT+09)の日時が日本時間となります。
※(GMT+09)の記載がない場合は(GMT+00)に+9時間を計算した日時となります。 - 影響範囲:メール本文をご確認ください。
- メンテナンス情報についてはお客様に影響がある情報のみ通知いたします。
- トラブル情報についてはお客様影響外の情報も通知されます。
- DEX接続オプション(東日本)のメンテナンスにつきましては当社よりニフクラに登録中のメールアドレス宛にお知らせいたします。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにてご確認ください。
Acronis Security Advisory - お客様は、ご利用のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- サービス利用開始後にプラン変更はできません。
- お申し込みされた時期によって、本サービスで使用するAcronis Cloudのデータセンターが異なりますのでご注意ください。
- 2021年7月13日以前に利用開始された場合:JP1(長野DC)
- 2021年7月14日以降に利用開始された場合:JP03(神奈川DC)
※2021年12月16日より、2021年7月13日以前に利用開始されたアカウントでも、プランを問わず、ローカルストレージにバックアップデータを保存いただけるようになりました。ローカルストレージの利用料金については、以下をご確認ください。
料金一覧
- オプション機能は、保存容量課金プランまたはワークロード課金プランを契約していることが利用条件です。
- オプション機能は有償プランのため、使用用途に合わせてお選びください。
- お客様が用意する物理環境やネットワーク環境などに依存して発生するトラブルについてはサポート対象外になりますので、お客様自身で切り分けを頂いた上でAcronisサービスがトラブルの原因と判断いただいた場合にはお問い合わせください。
- 本サービスはセキュリティサービスとしてマルウェア対策などの機能を有しておりますが、不正なプログラムやソフトウェアなどを識別または検知しなかった事に起因するお客様の不利益に関して弊社は一切の責任を負いません。
- ソリューションサービス提供企業が公開しているユーザーズガイドは以下を参照してください。
ユーザーズガイド(バックアップ機能)
ユーザーズガイド(セキュリティ機能)
バックアップ/リストア機能に関する仕様/注意事項
- バックアップサービスのご利用開始にあたって初回バックアップ後に一度リストアを実施し、リストアが確実に成功する事をご確認いただくことをお勧めいたします。ご確認いただくことによって、緊急時のリストア失敗に備えることができます。
- ニフクラで提供しているオブジェクトストレージサービスはバックアップ先に指定できません。
- バックアップ/リストア時のユーザーガイド、注意事項など以下に記載しているため事前に参照してください。
ユーザーガイド_Appendix_バックアップ/リストア - 本サービスはニフクラ以外のサーバーのバックアップ、リストアにも対応が可能です。ただし、ニフクラ提供外のサーバーにおいては想定外の動作が発生する可能性がありますので、予めご了承ください。
- ニフクラのサーバーのバックアップをニフクラ以外の環境へリストアすることも可能です。ただし、OSやミドルウェアなどのライセンスの扱いにはご注意ください。なお、リストア先の動作は保証いたしません。
- サーバー停止中の場合、バックアップに必要なAcronis エージェントが動作しないため、バックアップは実行されません。
管理コンソールのスケジューラには「バックアップが開始しませんでした」のアラートが表示されます。
なお、すでにクラウド上に取得している過去のバックアップデータには影響はございません。 - バックアップ対象サーバーの変更はできません。
バックアップ対象にしたいサーバーに新たにエージェントをインストールして、新規登録してください。 - 一日に実行できるバックアップ回数に上限はありません。
- 1つのAcronis Cloud IDにて、バックアップ/リストアできる例は以下となります。
- 複数のニフクラIDに存在するサーバーを対象とする。
- 同一ニフクラIDの、別リージョンにあるサーバーを対象とする。
- 管理コンソールの「処理済みのバイト数」と「保存済みのバイト数」は以下を指します。
- 処理済みのバイト数:バックアップ対象となるデータのサイズ
- 保存済みのバイト数:圧縮後のバックアップデータのサイズ
- バックアップデータは重複排除機能によりデフォルトで圧縮されます。課金については圧縮後のサイズにあわせた金額となります。
- バックアップ/リストア時に途中で通信断が発生した場合
- バックアップ:直前まで転送されたデータが保持されており、通信が復旧した場合は途中から再開されます。
- リストア:中断された場合は最初からとなります。
- NFSサーバーにバックアップを取得する場合、NFSv3、NFSv4ともにTCPの2049ポートと111ポートを使用します。
お問い合わせについて
- 障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日承っておりますが、対応時間は提供企業窓口に準じることとなりますので、あらかじめご了承ください。
ニフクラお問い合わせ
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)[S]についてのFAQ
- Acronisエージェントは最新版にアップデートすることを推奨しております。Acronisエージェントが最新版ではない場合、お問い合わせ前にアップデートを実行し、事象の解決可否をご確認ください。
エージェントのアップデート
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)アップデートトラブルシュートハンドブック
- 2022/1/1以降、Acronis Cyber Protect Cloudエージェントのバージョン12.5.22410未満の場合はベンダーサポートを受ける事ができません。
- Acronisエージェント最新版のアップデート情報はリリースノートをご確認ください。
Acronisサイバープロテクションエージェント(リリースノート)
