ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)全般
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)の各機能の技術仕様について記しています。
仕様
バックアップ機能
| バックアップ/復元 | ブロックレベル | システム(ディスク)全体のバックアップならびに復元ができます。 |
| ファイル/フォルダー単位 | バックアップ対象として、ファイル/フォルダ単位を選択できます。 クラウド上に保存したイメージバックアップから、ファイル/フォルダ単位でも復元できます。 |
|
| ベアメタル復元 | クラウドからあらゆるプラットフォームに直接、復元が可能です。 バックアップ元とは異なる環境にも復元可能です。 | |
| バックアップ スケジュール設定 | 日/週/月単位が選択できます。 | |
| バックアップデータの暗号化 | オプションの有効化により取得データの暗号化(AES)が可能です。 | |
| データの整合性 | イメージバックアップ、ファイルバックアップはクラッシュ整合性となります。 ただし、Microsoft SQL ServerとMicrosoft Exchange Serverはアプリケーション認識型バックアップの実行が可能です。 ※1 |
|
| Web管理画面 | クラウド上の管理画面からバックアップの管理が可能です。 誰でもすぐに操作できるユーザーインターフェースを提供しています。 | |
| 不変ストレージ ※2 | Acronis Cloudに保存されたデータは、削除操作後も設定した期間保持され、コンテンツの復元が可能です。
|
|
- ※1 Microsoft SQL ServerとMicrosoft Exchange Serverの保護については、ベンダードキュメントAcronis マニュアル Microsoft アプリケーションの保護を参照ください。
- ※2 不変ストレージ機能の注意点
- JP1(長野DC)のうち、2017年7月以前にお申し込みのお客様は、本機能を利用できません。
- 保持期間内は、削除され不変ストレージに移動した容量もAcronis Cloudの保存容量に含まれます。
- 不変ストレージ内のバックアップデータへアクセスする方法は、ベンダードキュメント不変ストレージ内の削除されたバックアップへのアクセスを参照ください。
- 不変ストレージ機能を無効化しても、不変ストレージ内のデータは削除されず、保存容量はすぐに減少しません。
- 無効化後、データは14日間の猶予期間後に削除されます。猶予期間終了後、すべてのバックアップデータは完全に削除され、保存容量が減少します。
- 猶予期間中も、各バックアップデータは元の保持期間設定で順次削除されます。
- 猶予期間が経過する前に設定された保持期間が終了するデータは、その保持期間に従って削除されます。
- 保持期間が残っているが猶予期間が先に経過する場合は、保持期間に関わらず、猶予期間に従ってすべてのデータが削除されます。
- 例
- 不変ストレージの保持期間設定が20日で、以下バックアップデータが存在するとする
- A:3日後に保持期間が終了するデータ
- B:20日後に保持期間が終了するデータ
- この状態で不変ストレージを無効化すると、以下の通りに不変ストレージ内のデータが削除される。
- 無効化直後:不変ストレージデータ容量は猶予期間により変わらない。
- 無効化から3日後:データAは、猶予期間14日が経過する前に、設定された保持期間が終了するため削除される
- 無効化から14日後:データBは、保持期間が残っているが、猶予期間14日が経過したため削除される
- 不変ストレージの保持期間設定が20日で、以下バックアップデータが存在するとする
世代管理上限
| 世代管理の指定 | 上限 |
|---|---|
| 「バックアップ期間」を指定 | 99年 |
| 「バックアップ数」を指定 | 200世代 |
| 「期間を制限せずにバックアップを保持する」を指定 | 世代上限なし |
セキュリティ機能
| セキュリティ | #CyberFitスコア | デバイスの設定やソフトウェアの稼働状況を評価し、推奨される作業を提案します。 |
| 脆弱性診断 | Microsoft、Linux、macOS、およびmacOSサードパーティ製品の脆弱性をスキャンします。 | |
| 振る舞い検知 | プロセスによって実行された一連のアクションと、 悪意のある振る舞いパターンのデータベースとプロセスのアクションを比較します。 異常を検知すると、お客様が指定するアクションを実行します。 |
|
| 情報漏洩対策:デバイス制御 | 保護対象のマシンのポートや周辺デバイスとのアクセスを制御できます。 | |
デバイスの管理機能
- サイバープロテクション管理
| デバイスのグループ管理 | グループ管理機能を用いて、デバイスを一元的に管理できます。グループに対して保護計画を適用すると管理を容易にできます。 |
| ダッシュボードとレポート | サイバープロテクションに関するカスタマイズ可能なウィジェットが多数用意されています。デフォルトのレポートに加え、ウィジェットの任意のセットも含めてカスタムレポートを作成できます。 |
| リモートデスクトップ及びリモート支援 | リモートデスクトップ、HTML5を利用し、管理対象のマシンに接続できます。 |
| ハードウェアインベントリ | 機能をサポートするWindows、macOSデバイスを対象としたハードウェア情報を取得できます。 |
アドバンスドオプション
- Acronisのコンソールからお客様自身でワークロード毎に適用するオプションの機能です。
※DEX接続オプション(東日本)を利用される場合、バックアップ機能(バックアップ/復元ほか)のみ利用可能です。
アドバンスドセキュリティ
| Local Signatureによるマルウェア対策機能 | システムをランサムウェアと暗号通貨採掘マルウェアから保護します。 |
| リアルタイム保護設定(Windows/Linux/Mac) | システムの電源がオンになっている間、マシンのシステムにウイルスや他の脅威がないかどうかを常時チェックします。 |
| 高度なマルウェア保護対策 | ウイルス署名の拡張データベースを使用して、クイックスキャンとフルスキャンの両方でマルウェア対策検出の効率を向上させます。 |
| ランサムウェア対策機能 | 保護されているマシンで実行中のプロセスを監視します。悪意あるプロセスによる暗号化の試みにアラートを生成し、お客様が指定するアクションを実行します。 |
| 脆弱性利用型不正プログラム(エクスプロイト)防御機能 | 感染したプロセスによるWindowsシステムのソフトウェア脆弱性の拡散および悪用を検出して防ぎます。 |
| URLフィルタリング | セキュリティ上危険なサイトまたは設定されたカテゴリに属するサイトにアクセスしようとした場合、アクセスのブロックまたは確認画面の表示ができます。カテゴリに該当した場合にはブロックのみ行われます。 |
| Windows Defender/Windows Security Essentialsとの連携 | Cyber Protectionサービスコンソールから設定の確認や連携ができます。 |
| Threat(脅威)情報一覧 | データ保護に影響を及ぼすマルウェア、脆弱性、自然災害、公衆衛生などの世界規模のイベント情報を確認できます。 |
| 遠隔削除機能 | マシンが紛失したり盗まれたりした場合の対策として、デバイス内のデータを遠隔削除する機能です。※Windows10でのみ有効 |
| フォレンジックモード | フォレンジック調査で利用できるデータを取得できます。 |
| バックアップスキャン機能 | Acronisクラウド上に保管したバックアップデータついて、マルウェアが含まれているかを確認します。 |
| リストア時のアンチマルウェアスキャン機能 | リストア時にバックアップデータのアンチマルウェアスキャンおよびマルウェア削除を実施できます。 |
| ホワイトリスト機能(偽陽性対策) | ウイルス対策ソリューションで偽陽性として検出されるアプリケーションをホワイトリストに登録し、当該のホワイトリストをすべてのデバイスで共有できます。 |
| スマート保護機能 | Acronisサイバープロテクションオペレーションセンター(CPOC)が生成したセキュリティアラートによる 「脅威フィード」 と「修復ウィザード」により構成されるスマート保護機能です。 |
アドバンスドマネージメント
| ディスク状態の監視 | ディスク状態のステータスに関する情報と予測情報を提供し、ディスク障害に関連して発生する可能性のあるデータ損失を防止できます。HDDおよびSSDディスクがサポートされています。 |
| パッチ管理機能 | 脆弱性診断スキャンを実行すると、検出された脆弱性と使用可能なパッチのリストがシステムによって作成され、自動パッチ承認、または手動パッチ承認の設定ができます。 |
| パッチ適用前の自動的バックアップ機能 | パッチ適応前に自動的にバックアップを取得します。 |
| ソフトウェアインベントリの収集 | デバイスにインストールされているすべてのアプリケーションに関する情報を参照できます。 |
| 脆弱性診断 | Windowsサードパーティ製品の脆弱性をスキャンできます。 |
アドバンスドバックアップ
| 仮想マシンの保護機能(Red Hat Virtualization VM/KVM/Oracle VM) | 仮想ホストの管理サーバーにインストールして利用可能な、仮想マシン向けのバックアップを取得するための基本機能です。仮想マシンにエージェントをインストールせずバックアップが可能です。 |
| ハイパーバイザーの保護機能(Citrix Hypervisor/Nutanix AHV) | 仮想ホストの管理サーバーにインストールして利用可能な、仮想マシン向けのバックアップを取得するための基本機能です。仮想マシンにエージェントをインストールせずバックアップが可能です。 |
| Odin Virtuozzoのエージェントレス保護機能 | 仮想ホストの管理サーバーにインストールして利用可能な、仮想マシン向けのバックアップを取得するための基本機能です。仮想マシンにエージェントをインストールせずバックアップが可能です。 |
| データ保護マップ | バックアップ対象に指定されていない拡張子を持つ保護非対象のファイルの保護ステータスを表示します。 |
| 継続的データ保護機能(CDP) | スケジュール済みバックアップの間にシステム障害が発生した場合でも変更が失われないよう、対象データが変更された直後にバックアップを取得します。 |
| クラスター保護機能(Microsoft Exchange/SQL Server) | Microsoft Exchange Server/SQL Serverのクラスター自体のバックアップを取得します。データベースレベルのバックアップを取得する場合に選択が可能です。 |
| Oracle DBMSの保護機能 | Oracleサーバー全体を保護する「サーバーバックアップ」とOracle Recovery Manager(RMAN)を利用した「データベースバックアップ」を利用可能です。 |
| SAP HANAの保護機能 | インメモリデータベースであるSAP HANAを保護できる、スナップショットバックアップを取得する機能です。 |
管理画面のログインオプション
- 管理画面への不正アクセス対策機能
| 二要素認証 | 通常のパスワード認証に加えて、ワンタイムパスワードによる認証を設定して、セキュリティを強化できます。ID/パスワードでログイン後、認証システムアプリに表示される6桁のコードを入力して、管理画面にログインできます。 |
| IPアドレス制限※ | 管理画面に、ログイン可能なIPアドレスを指定できます。 |
※契約情報変更フォームで、誤ったIPアドレスを入力した場合でも、指定のとおりに通信が制限されます。
管理画面にログインできなくなるため、IPアドレスの入力は、誤りのないよう注意してください。
誤入力に対し、当社は一切責任を負いません。
誤入力により管理画面にログインできなくなり、変更申請された場合でも変更には、5営業日程度かかります。
動作環境
- 本製品のサポートOSおよび動作環境は以下、ソリューションサービス提供企業サイトにて確認してください。
サポートされるオペレーティング システムと環境
エージェントのシステム要件
- 機能ごとのOS対応状況は以下、ソリューションサービス提供企業サイトにて確認してください。
オペレーティングシステムでサポートされる保護機能
- サポート対象のOSにおいて、ニフクラスタンダードイメージで提供しているOSを推奨します。
- 対応OSの別バージョンや内包しているミドルウェアも対応していますが、特殊な場合は念のため、問い合わせてください。
Windows Storage Server、SQL Server、Active Directory、DFSレプリケーションもサポート対象となります。
通信要件
- エージェントは以下ベンダーページの「Nagano, Japan」、「Kanagawa, Japan」にあるマネージャと通信します。
対象のIPアドレス、ポート番号への通信を許可してください。- Acronis Cyber Protect: Access ports and hostnames
※通信先は、アップデートの際に変更される可能性があります。- 2021年7月13日以前からAcronisを利用の場合、「Nagano, Japan」のIPアドレス、ポート番号を確認してください。
- 2021年7月14日以降からAcronisを利用の場合、「Kanagawa, Japan」のIPアドレス、ポート番号を確認してください。
- Acronis Cyber Protect: Access ports and hostnames
- Webプロキシ経由の通信では、443ポート以外の通信でもCONNECTメソッドが必要になります。
- エージェントのインストール・アップデート時に利用するポート番号の情報
- エージェントのインストール・アップデート時に利用するポート番号は、エージェントのバージョンによって異なります。
- バージョン12.5.22410 より前:ポート443, 80
- バージョン12.5.22410 以降 :ポート443
- エージェントインストール時、エージェントインストール後ともに外向きの通信(outbound)のみ発生します。
- Acronis Cyber Cloud 9.0以降のエージェント(ビルド 21780以降)では、ローカルネットワークに存在するエージェントでパッチとアップデートを共有するために、以下のポートをローカルネットワーク内で利用します。
- UDP:ポート6771, 6888
- TCP:ポート18018, 18019
- 補足事項
- WindowsOSが対象です。
- 外部との通信では使用しません。
- 本機能により、グローバルへの通信量が削減されます。
- ポート開放されていないと、管理コンソールを利用したアップデートは失敗します。
- 解放できない場合は、インストールモジュールを手動でダウンロードしてアップデートを実施してください。
詳細はインストールモジュールを利用したエージェントアップデートを参考にしてください。
- エージェントのインストール・アップデート時に利用するポート番号は、エージェントのバージョンによって異なります。
- NFSサーバーとの通信では、NFSv3、NFSv4ともにTCPの2049ポートと111ポートを使用します。
管理コンソール
- いずれのプランを利用するお客様も下記よりログイン可能です。
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)管理画面
- 管理コンソール1IDで管理、登録できるバックアップ対象サーバー数に制限はありません。
- 管理コンソールにログインするID(アカウント)を複数払い出すことはできません。
- 管理コンソールにログインするID(アカウント)の名前の変更はできません。
メンテナンス・トラブル・脆弱性情報について
メンテナンス・トラブル情報について
- Acronisアカウントに設定したメールアドレス宛に障害及びメンテナンス情報を通知します。
- 障害時、メンテナンス時には、Acronisアカウントに設定したメールアドレス宛にメールを配信します。
- メール件名は、障害時は「 [Incident] 」、メンテナンス時は「 [MAINTENANCE] 」を含みます。
- 送信元メールアドレス:no-reply@cloud.acronis.com
- 言語:英語
- メンテナンス日時:(GMT+09)の日時が日本時間となります。
※(GMT+09)の記載がない場合、UTCで記載されています。日本時間は記載されている時間に+9時間を計算した日時になります。 - 影響範囲:メール本文を確認してください。
- メンテナンス情報はお客様に影響がある情報のみ通知します。
- トラブル情報はお客様影響外の情報も通知されます。
- 当社で補足情報が必要と判断した場合は、ニフクラに登録しているメールアドレス宛に別途通知します。
- DEX接続オプション(東日本)のメンテナンスの情報は当社よりニフクラに登録中のメールアドレス宛に通知します。
脆弱性情報について
- 本製品の脆弱性情報および対応状況は、以下のソリューションサービス提供企業サイトにて確認してください。
Acronis Security Advisory - お客様は、利用中のサービスの脆弱性情報をお客様の責任において確認するものとします。
- お客様は、修正プログラムや対処方法等をお客様の責任において適用するものとします。なお、当該修正プログラムや対処方法等に使用条件が定められている場合は、所定の使用条件に従い使用するものとします。
注意事項
- サービス利用開始後にプランは変更できません。
- お申し込みの時期によって、本サービスで使用するAcronis Cloudのデータセンターが異なります。
- 2021年7月13日以前に利用開始された場合:JP1(長野DC)
- 2021年7月14日以降に利用開始された場合:JP03(神奈川DC)
※2021年12月16日より、2021年7月13日以前に利用開始されたアカウントでも、プランを問わず、ローカルストレージにバックアップデータを保存できるようになりました。
ローカルストレージの利用料金は、料金一覧を確認してください。
- オプション機能は、保存容量課金プランまたはワークロード課金プランの契約が必要です。
- オプション機能は有償です。有効にすると追加課金されます。使用用途に合わせて選択してください。
- お客様が用意する物理環境やネットワーク環境などに依存して発生するトラブルは、サポート対象外になります。
お客様自身で切り分けし、Acronisサービスがトラブルの原因と判断した場合のみ問い合わせてください。 - 本サービスはセキュリティサービスとしてマルウェア対策などの機能を有していますが、不正なプログラムやソフトウェアなどを識別または検知しなかった事に起因するお客様の不利益に関して、弊社は一切の責任を負いません。
- ソリューションサービス提供企業が公開しているユーザーズガイドは以下を参照してください。
ユーザーズガイド(バックアップ機能)
ユーザーズガイド(セキュリティ機能)
バックアップ/リストア機能に関する仕様/注意事項
- 確実な復元を実現するために、初回バックアップ後にリストアテストを実施し、正常に復元できるか確認してください。
- ニフクラで提供しているオブジェクトストレージサービスは弊社にてバックアップ先として動作保証していません。
バックアップ先に利用するには、お客様にて検証してください。 - 本サービスはニフクラ以外のサーバーもバックアップでき、ニフクラ以外のサーバーへのリストアも可能です。
- ニフクラ以外へのリストアは動作保証できません。
- ニフクラ以外のサーバーをニフクラに復元すると、想定外の動作をする場合があります。
- リストアするOSやミドルウェアなどのライセンスを確認し、違反しないようにバックアップ、リストアしてください。
- バックアップは、Acronis エージェントが動作している必要があります。サーバー停止中などはバックアップが実行されません。
Acronis エージェントが起動していないと、管理コンソールのスケジューラには「バックアップが開始しませんでした」のアラートが表示されます。 - バックアップ対象サーバーは差し替えられません。新たにバックアップ取得対象として登録してください。
- 一日に実行できるバックアップ回数に上限はありません。
- Acronis Cloud IDとニフクラIDを必ずしも一致させる必要はありません。
- 例)1つのAcronis Cloud IDから、複数のニフクラIDに存在するサーバーを対象としたバックアップができます。
- 例)1つのAcronis Cloud IDから、同一ニフクラIDの別リージョンにあるサーバーを対象としたバックアップができます。
- 管理コンソールの「処理済みのバイト数」と「保存済みのバイト数」は以下を指します。
- 処理済みのバイト数:バックアップ対象となるデータのサイズ
- 保存済みのバイト数:圧縮後のバックアップデータのサイズ
- バックアップデータは重複排除機能によりデフォルトで圧縮されます。課金は圧縮後のサイズにあわせた金額となります。
- 作業中にバックアップデーター保存先との通信ができなくなると、以下の挙動となります。
- バックアップ:直前まで転送されたデータが保持されており、通信が復旧すると途中から再開されます。
- リストア:最初から再実施してください。
お問い合わせについて
- 障害やトラブル時などのお問い合わせは、ニフクラにて24時間365日受け付け可能です。
窓口での回答が難しい場合には、提供元ソリューションベンダーにエスカレーションをしてから回答します。
この場合、窓口対応時間や回答速度は提供企業窓口に準じます。
ニフクラ お問い合わせ
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)[S]についてのFAQ
- Acronisエージェントは最新版へのアップデートを推奨します。Acronisエージェントが最新版ではない場合、お問い合わせ前にアップデートを実行し、事象の解決可否を確認してください。
エージェントのアップデート
クラウドユーザーガイド(ニフクラ バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud):アップデートトラブルシュート)
- 2022/1/1以降、Acronis Cyber Protect Cloudエージェントのバージョン12.5.22410未満の場合、ベンダーサポートは提供されません。
- Acronisエージェント最新版のアップデート情報は、Acronisサイバープロテクションエージェント(リリースノート)を確認してください。
フィードバック
サービス利用中のトラブルは、ニフクラサポート窓口にお願いします。
フィードバックにご協力を
