文書の最終更新日: 2024年10月30日
目次
新機能
不変ストレージ: デフォルトで有効
ガバナンスモードの不変ストレージは、デフォルトのオプションになり、利用可能になると、Acronisホステッドストレージ上のすべての既存のテナントで有効になり、データの偶発的な削除や悪意のある相手による意図的な削除から保護されます。
不変ストレージは、追加の14日間の保持期間を提供し、削除されたバックアップデータの復元が可能になるため、データのセキュリティとデータアクセスの信頼性が向上します。不変ストレージをオフにすると、サイバー攻撃やバックアップの偶発的削除が発生した場合にデータ損失のリスクが大幅に高まります。ただし、不変ストレージは有料ストレージの消費量を増やすため、こちらの手順に従って無効化することもできます。
パートナーがこのリスクを承知して、不変ストレージをオフにすることを選択した場合、このストレージにかかる料金のクレジットをリクエストできます。
新しいアドバンスドパック: セキュリティ意識向上トレーニング
Advancedセキュリティ意識向上トレーニングパックは、Acronis MSPツールボックスを拡張する新しいサービスです。これにより、Acronisパートナーは、カスタマーの従業員がサイバーリスクを効果的に認識および対抗し、報告できるようにすることで、カスタマーのコンプライアンス要件を満たし、サイバーリスクを軽減できます。このサービスは、意識向上トレーニングモジュール、フィッシングシミュレーション、フィッシング演習、および会社のポリシー承認管理から構成されています。
Advancedセキュリティ意識向上トレーニングはマルチテナントをサポートし、既存のカスタマーテナントと管理者ユーザーの自動プロビジョニングをサポートします。コンテンツは魅力的で、楽しいものに変わり、サービスの更新率が向上します。競合製品とは異なり、Acronisサービスは月額サブスクリプションでの提供であり、年間サブスクリプションが最小単位ではありません。
意識向上トレーニングのコンテンツは、英語、スペイン語、フランス語、ポルトガル語、ドイツ語、オランダ語、中国語、イタリア語、ギリシャ語、アラビア語、ヘブライ語で提供されています。
ライセンス
セキュリティ意識向上トレーニング
Acronis Cyber Protect Cloud 24.09リリースから、パートナーアカウントの二要素認証が必須になります
Acronis Cyber Protect Cloud 24.09リリースから、有料サービスを使用するすべてのパートナー(本番モードで操作するパートナー)は二要素認証(2FA)が必須となります。アカウントレベルで二要素認証を無効にするオプションは利用できなくなります。
スムーズに移行することで中断を回避するために、二要素認証を事前に有効にしておくことを強くお勧めします。この積極的なアプローチにより、新しいセキュリティ対策にシームレスに適応できるようになります。二要素認証を有効にするには、次の手順に従います。
- 管理ポータルに移動します。
- [設定] > [セキュリティ] へ進みます。
- [二要素認証] を有効にします。
二要素認証を有効にすると、組織内のすべてのユーザーは次回サインインするときに、または現在のセッションの有効期限が切れたときに、二要素認証を設定するように求められます。詳細な手順については、当社の文書をご参照ください。
このアップデートが適用されるのは、有料サービス(本番モード)を使用しているパートナーのみです。トライアルパートナーアカウントおよびカスタマーアカウントには適用されません。
カスタムAPI統合: APIクライアントへの移行
基本認証(ログインとパスワード)を使用するカスタムAPI統合を利用している場合、APIクライアントへ移行するマイグレーションをお勧めします。この方法を採用することでセキュリティを強化し、業界のベストプラクティスに適合できます。この移行には時間がかかりますが、ユーザーをサービスアカウントに変換することで、二要素認証をユーザーレベルで一時的に無効することが可能です。このような例外にはアカウントのセキュリティにリスクが発生する可能性があるため、自己責任で実行してください。
Acronisソリューションカタログ経由で統合する場合は、操作の必要はありません。
セキュリティ向上へのご協力と取り組みに感謝いたします。ご質問がある場合やお困りの際は、弊社サポートチームまでご連絡ください。
Microsoft 365およびGoogle Workspaceバックアップのストレージクォータ課金方法の変更
以前は、「ワークロードごと」の請求書発行モデルでは、Microsoft 365(M365)およびGoogle Workspace(GW)のバックアップが共通のストレージクォータにカウントされ、エンドポイントに割り当てられた有料のストレージを消費していました。これにより、パートナーは同じカスタマーに対して2つのテナントを作成して、M365/GWとエンドポイント用のストレージクォータを別々に管理する必要があり、その結果、不必要な管理オーバーヘッドが発生していました。
C24.09リリースから、M365とGWバックアップの使用は共通ストレージクォータから除外され、有料ストレージの割り当てはエンドポイントのみに維持されます。これは、パートナーが同じカスタマーに対して2つのテナントを作成する必要がなくなることを意味します。
以前にスプリッティングされたカスタマーは引き続き正常に機能します。パートナーが、それらをマージするか、そのままにしておくかを決定する必要があります。
変更は、ワークロード単位のモデルにのみ適用されました。
GB単位のモデルは変更されません(クォータは共通のままです)。
ライセンス
なし
Advanced Management: カスタムおよび事前構築されたソフトウェアパッケージの配置
C24.09リリースから、完全に自動化されたエンドツーエンドのソフトウェアライフサイクル管理ソリューションを提供することで、すべてのデバイスとクライアントで一貫性のあるソフトウェア配置を実現し、エラーや設定ミスのリスクを低減します。
このソリューションの導入により、MSPには次のようなメリットがあります。
- 手動による介入なしに自動的にパッチをプッシュするため、スケジュールによる配置を実行し、生産性を向上させ、ヒューマンエラーのリスクを低減します。
- 自社の運用を効率化し、サービス提供を強化するために、事前に定義されたソフトウェアパッケージとカスタムソフトウェアパッケージの両方を使用して、複数のカスタマーのニーズに柔軟に対応できるようになります。
ソフトウェア配置計画を利用することで、MSP管理者は次のことができます。
- 40種類の事前検証済みアプリケーションを含むグローバルカタログである、Acronisライブラリを使用することで、迅速で信頼性の高いソフトウェアの配置を実現する。
- 簡単でユーザーフレンドリーなプロセスを通じて、Acronisライブラリに含まれていないソフトウェアパッケージ(カスタムビルドやサードパーティのアプリケーションなど)をパートナーまたはカスタマーのリポジトリに簡単にインポートする。
- スケジュールされたポリシーやオンデマンドインストールで配置を自動化し、特定のエンドポイントをターゲットにしたり、選択したアプリケーションを配置したりする。
ライセンス
Advanced Management
Advanced Security + XDR: XDRグラフのローカライズを追加
XDRグラフのテキスト文字列のローカライズは、Acronisのパートナーおよび会社の管理者に以下のメリットをもたらします。
- ローカライズ表示: パートナーは、XDRグラフの情報を母国語で表示できます。
- リスクの最小化: XDRグラフに表示されるインシデントの詳細を誤って解釈する可能性が低くなります。
- より迅速な理解: 英語を話せない管理者でも、脅威の詳細をよりすばやく理解できるため、インシデントに迅速に応答できます。
XDRグラフを使用してセキュリティインシデントを調査する際、管理者は、選択した言語に翻訳してグラフ内のノードに関する詳細を表示できます。
現行のリリースでは、日本語、ドイツ語、イタリア語、フランス語、スペイン語が追加でサポートされています。
ライセンス
Advanced security + XDR
Advanced Disaster Recovery: パブリックAPI
Advanced DRの使用時に、Advanced Disaster RecoveryのパブリックAPIを利用することには、以下の追加のメリットがあります。
- シームレスな統合: APIにより、Advanced DRとサードパーティのプラットフォームをスムーズに統合し、統合管理をサポートできます。また、シングルコンソールソリューションのトレンドに合わせることができます。
- カスタムユースケース: パートナーは、スケジュールされたフェールオーバーテスト、DRサイトの準備状況のレポート、テストフェールオーバーの結果のレポート、およびカスタムランブックなどのカスタムユースケースを実装するためにAPIを活用できます。これにより、DR操作に対する柔軟性と制御性の向上を図れます。
- ConnectWiseとのパートナーシップの強化: API により、Acronis DR機能とConnectWise Asioプラットフォームの統合が可能になり、ConnectWiseパートナーはAcronis Cyber Protect CloudでホストされているDRインフラストラクチャをAsioコンソールから直接管理できるようになります。
API呼び出し経由で、次の操作を利用できるようになりました。
- DRサイトのフェールオーバーの準備ステータスを取得し、フェールオーバーを正常に実行するために、修正する必要のある構成を特定する。
- 特定テナントの復元サーバーとプライマリサーバーの詳細情報をすべて取得する。
- 特定の復元サーバーの目標復旧時点(RPO)と目標復旧時間(RTO)を取得する。
- DRのセットアップを検証するために、特定の復元サーバーのテストフェールオーバー処理を開始/停止する。
- 最新のテストフェールオーバーのステータスを取得する。手動開始または自動開始のいずれの場合でも、スクリーンショットを含むステータスを取得できます。
- 接続設定と復元サーバーコンソールへのリンクを取得して、フェールオーバー処理に直接アクセスし、管理する。
ライセンス
Advanced Disaster Recovery
イベントマネージャー: Public API
イベントマネージャーAPIにより、自動化ツールとの統合機能が向上します。Acronisパートナーとそのカスタマーは、運用効率を向上させ、コスト削減を図ることができます。
仕組み
- Acronisのイベントにサブスクライブして、自動化されたワークフローをビルドします。
- APIクライアントがイベントのサブスクリプションを取得する
- Acronis側でイベントが登録される
- APIクライアントはイベントを読み取り、以下のようなアクションを実行します。
- 新しいテナントに構成を適用する
- 新しいアラートに基づいてチケットを作成する
イベントは、プルモデルを使用して取得されます。つまり、APIクライアントがイベントマネージャーAPIを介して新しいイベントをリクエストします。次のイベントがサポートされています。
- テナントステータスの変更(作成済み、有効化済み、無効化済み、アップデート済み)
- ワークロードステータスの変更(登録済み、未登録)
- アラートステータスの変更(作成済み、アップデート済み、解除済み)
- ポリシーステータスの変更(作成済み、有効化済み、アップデート済み、削除済み)
- ユーザーステータスの変更(作成済み、アクティベート済み、有効化済み、無効化済み、アップデート済み、削除済み)
ライセンス
すべてのパートナーが利用可能
バックアップ: Virtuozzo Hybrid Infrastructureのマルチテナントバックアップ
リリースC24.09から、Virtuozzo Hybrid Infrastructure(VHI)のバックアップを「プロジェクト」レベルで構成できるようになり、個々の「プロジェクト」を互いに隔離できるようになりました。これには、次のようなメリットがあります。
- Virtuozzo Hybrid Infrastructure(VHI)ユーザーのセルフサービスバックアップ管理が有効化される。
- Virtuozzo Hybrid Infrastructure(VHI)管理者のバックアップ管理タスクがオフロードされる。
仕組み
- 複数のエージェント(アプライアンス)をVHIクラスターに配置し、それぞれのエージェントが専用のVHIインフラストラクチャユーザーアカウントを介して接続されることで、対応するVHI「プロジェクト」のVMのみがAcronisコンソールに表示されます。
- VHIユーザーにAcronis Cyber Protect Cloudコンソールにアクセスできる「プロジェクトメンバー」ロールを付与し、他のVHIユーザーに影響を与えることなく、セルフサービスでVMのバックアップ/復元操作を実行できるようにします。
ライセンス
Standard Protection
アップデート済みコンポーネント
サイバープロテクションエージェント
Acronisサイバープロテクションエージェントの新しいバージョンは以下の通りです。
- AcronisサイバープロテクションWindowsエージェント(v.24.09.38792)
- AcronisサイバープロテクションMacエージェント(v.24.09.38792)
- AcronisサイバープロテクションLinuxエージェント(v.24.09.38792)
Acronisサイバープロテクションエージェントのリリース履歴は、こちらから参照してください。
Acronis Cyber Cloud APIの変更点
/api/ams REST APIのサポート終了予定について
バックアップとリソース管理に使用されている/api/ams/ REST APIは非推奨となり、新しいAPIに置き換えられます。新しいAPIは、現在/api/ams/を使用しているすべての統合および自動化シナリオに対応します。
/api/ams/ REST APIは公式のパブリックAPIではありません。ただし、一部のカスタマーは、統合タスクや自動化タスクに使用しています。スムーズに移行できるように、廃止は段階的に行われ、段階ごとに1年間に通知期間を設けています。
フェーズ1の1年間の通知期間の開始は、2024年5月に正式発表されました。新しいパブリックREST APIに移行する方法がドキュメントに記載されます。
非推奨の正式発表から1年後には、/api/ams/エンドポイントが引き続き利用可能であっても、/api/ams/エンドポイントのサポートに関するコミットメントはなくなります。
Acronis Cyber Cloud APIの変更履歴の詳細情報は、専用のAPI変更ログ文書で確認できます。
修正済みの問題
セキュリティ
このリリースで修正されたセキュリティ上の問題については、https://security-advisory.acronis.com/updates/UPD-2409-61da-1727を参照してください。
Acronis Cyber Protect Cloud
バックアップ
- [ABR-390086] Webサイトのバックアップが、キュー状態で停止する。
サイバー保護エージェント
- [ABR-389730] プロテクション エージェントをビルド24.7.38338にアップデートすると、プロキシ設定が欠落する。
- [ABR-384180] cPanelバックアップパッケージで、cPanelメタデータファイルが欠落する。
Microsoft 365、Google Workspace、その他のアプリケーションの保護
- [ABR-389569]「ODからチャンクをダウンロードできませんでした: <nil>」というエラーが表示され、ユーザーアカウントのMicrosoft 365バックアップが失敗する
既知の問題と制限事項
バックアップ
- [ABR-365442] バックアップの数が多いバックアップセットで、バックアップの検証が正常に完了するものの、検証ステータスが不正確になるか、欠落する。
- [ABR-361097] 名前に記号を含むバックアップを作成しネットワークストレージに保存すると、アクセスできなくなる。
- 解決策: アプリケーションで許可されていても、バックアップ名に記号を使用しないこと。
- [ABR-305920] Windows Serverバックアップ機能を使用して実行する、システム状態のバックアップが、「別のプロセスがファイルを使用しているため、プロセスはファイルにアクセスできません」というエラーメッセージで失敗する。
ブータブル メディア
- [ABR-358235] WinPE ベース(の)メディア: クラウド ストレージ ロケーションに、破損したバックアップアーカイブが含まれている場合、バックアップファイルを参照することができない。
サイバー保護エージェント
- [ABR-371912] Rocky LinuxまたはOracle Linux 8.7 ディストリビューションに、Acronis SnapAPI モジュールをインストール後、別途コンパイルが必要になる場合がある。
- 解決策: Rocky LinuxまたはOracle Linux 8.7ディストリビューションで動作するワークロードにLinuxエージェントをインストールした後、SnapAPI モジュールを手動でコンパイルする。
復元
- [ABR-371521] バックアップアーカイブを参照する際、最終変更日によるファイルの並べ替えが正しく機能しない。
仮想環境の保護
- [ABR-383978] エージェントレスMicrosoft Azure VMバックアップでストレージクォータに達しそうな場合に関するアラートが表示されない。
- [ABR-383972] エージェントレスMicrosoft Azure VMバックアップでストレージクォータが超過した場合に関するアラートが表示されない。
既知の問題や回避策については、サポートポータルを参照してください。