バックアップの「3-2-1ルール」とは?企業におけるバックアップの重要性とその方法
デジタル化が進む現代において、データは企業や個人にとって重要な資産です。しかし、自然災害や人為的ミス、ランサムウェア被害などのさまざまな要因により、データが失われるリスクが増大しています。そうしたリスクに備えるために、バックアップは必要不可欠です。
しかし、ただバックアップを取得すればよいというものではありません。取得したバックアップをどのように管理するか、ルールを決めて運用することで、有事の際も迅速に使用する事ができます。
バックアップの「3-2-1ルール」は重要なデータのバックアップを取得・保持する際のルールとして有効な手法です。この記事ではバックアップの重要性や「3-2-1ルール」の概要、メリットやランサムウェア対策のポイントをご紹介します。
バックアップの「3-2-1ルール」とは
「3-2-1ルール」は、アメリカの写真家であるピーター・クローグ氏が提唱したもので、2005年に出版されたデジタル資産管理に関する著書「The DAM Book」での記述が初めてであるとされています。その後、2012年にUS-CERT(United States Computer Emergency Readiness Team)によってバックアップの際に遵守すべきルールとして提示されました。バックアップの最適な実践方法として、「3つのコピーを作り(3)、異なる2つのメディアに保存する(2)、1つのコピーはオフサイトに保存する(1)」ことが推奨されています。
その後、このルールは情報セキュリティ業界で広く受け入れられ、多くの企業や組織で採用されるようになりました。現在ではバックアップの実践方法として、一般的なルールの1つとなっています。
バックアップの「3-2-1ルール」の定義
バックアップの「3-2-1ルール」とは、重要なデータを保護するための優れた手法の一つで、以下の3つのルールに従ったバックアップの手法として定義されます。
1. 3つのバックアップコピーを作成する
2. 2種類の異なるストレージメディアにバックアップを保存する
3. 1つのバックアップコピーはオフサイト(自社施設と物理的に距離のある場所)に保存する
このルールに従ってバックアップを管理することで、データの保管と復旧をより確実にし、データ損失や情報漏えいのリスクを軽減できます。
バックアップの「3-2-1ルール」の実施方法
バックアップの「3-2-1ルール」の実施方法は、以下の通りです。
1. 3つのバックアップコピーを作成する
重要なデータを保護するためには、少なくとも3つのバックアップコピーの作成が必要です。例えば、以下のように3つのバックアップそれぞれの目的を明確にして保管します。
- プライマリバックアップ:最新のデータを保存するバックアップ
- セカンダリバックアップ:過去のバージョンのデータを保存するバックアップ
- オフサイトバックアップ:自社施設から物理的に距離のある場所に保存したバックアップ
2. 2種類の異なるストレージメディアにバックアップを保存する
バックアップの媒体には外付けハードディスクやUSBメモリ、クラウドストレージなどを利用し、そのうち2つ以上の媒体を使って、機器や媒体の故障などに備える必要があります。例えば外部ハードドライブとクラウドストレージ、またはテープバックアップとディスクバックアップなどの組み合わせです。
3. 1つのコピーをオフサイトに保存する
バックアップコピーのうち、少なくとも1つはオフサイトに保存する必要があります。これは、重要なデータを自然災害や火災、盗難などの物理的な被害から保護するためです。
これらのステップに従うことで、多層的なバックアップ戦略を構築し、データの安全性と可用性を確保できます。ただし、バックアップを実行する際には定期的にバックアップを取得すること、バックアップコピーを暗号化すること、必要に応じてバックアップしたコピーデータが正しく動作するかテストすることなども重要です。
なぜバックアップは必要?
データはビジネスにとって貴重な資産であり、その消失は企業に多大な影響を与える可能性があります。例えば顧客情報や財務データが消失した場合、企業の信頼性は大きく損なわれることになり、またデータ漏洩やランサムウェアなどのセキュリティ脅威も近年増加傾向にあります。そして事業で必要な情報はほとんど電子化されているため、データが消失してしまうと、事業を継続する事が出来なくなってしまうため、あらかじめBCP対策(自然災害や人的災害が生じた際に事業への影響を最小限に留めて速やかな復旧と事業継続を可能にする対策)を講じておく必要性が高まっています。こうしたリスクの軽減やセキュリティ対策、BCP対策において、バックアップは必要不可欠な手段です。
ここでは、データ保護とセキュリティ対策においてバックアップが必要な理由を解説します。
データ損失や情報漏えいのリスクを軽減するため
デジタルデータはコンピューター、ハードドライブ、クラウドストレージなど、さまざまな形で保存されます。しかし、これらの保存方法はいずれも完璧に安全とはいえません。なぜならヒューマンエラーや技術的な問題によりデータが破損、削除、または消失する可能性や、悪意のある攻撃や不正アクセスによって、データが盗まれたり破壊されたりするリスクがあるからです。そのような事態が発生した場合でも、バックアップがあればデータを元に戻すことが可能です。
ランサムウェアをはじめとしたセキュリティ脅威から大切なデータを守るため
バックアップの取得は、ランサムウェアなどのサイバーセキュリティ脅威からデータを守るために重要です。ランサムウェアとは、「ネットワークに侵入してデータを暗号化し、復号するための身代金を要求する悪意のあるソフトウェア」のことをいいます。ランサムウェアに感染すると、被害者は自分たちのデータにアクセスできなくなります。
しかし、バックアップがあればデータの復元が可能です。たとえランサムウェアに感染しても、被害を最小限に抑えることができるでしょう。
ランサムウェア被害と対策について、以下で詳しくご紹介をしています。
ヒューマンエラー、ハードウェアの障害によるデータ損失のリスクを軽減するため
ヒューマンエラーやハードウェアの故障は、そのまま直接的にデータ損失につながることがあります。例えば誤ってファイルを削除、上書きをしてしまったり、あるいはデバイスが突然故障してしまったりすれば、そのデータにアクセスできなくなります。
バックアップが取得されていれば、データ損失のリスクを最小限に抑えることが可能です。誤ってファイルを削除、上書きしてしまった場合でも、バックアップからそのファイルを復元することができ、ハードウェアが故障してしまっても、バックアップからデータを回復させられます。
バックアップの「3-2-1ルール」のメリット
バックアップに「3-2-1ルール」を適用することには、以下のようなメリットがあります。
より強固なバックアップ体制を整えることができる
まず、複数のバックアップを取得することで、単一障害点(故障するとシステム全体が停止してしまうハードウェアの障害)を回避できます。バックアップデータを複数の場所に保管することにより、1つのバックアップに問題が発生しても、他のバックアップからデータを復旧可能です。また、異なる種類のバックアップを使用すれば、そのうちの1つに問題があっても他のバックアップからデータを復旧できます。
また、定期的にバックアップを取得すれば、最新のデータを保管できます。バックアップを頻繁に取得することで、喪失時点により近い状態に復元ができるので失われたデータを最小限に抑えられるでしょう。
さらに、適切な場所にバックアップを保管することで、データの安全性を確保できます。自社施設とは異なる場所にバックアップデータが保管されていれば、物理的な被害や災害によるデータ損失を回避できるでしょう。また、暗号化やアクセス制限などのセキュリティ対策を実施することで、不正アクセスや情報漏えいなどのリスクを軽減できます。
データ損失による被害を最小限に抑えられる
データを複数の場所に保存することで、データ損失による被害を最小限に抑えることができます。例えば、データを2カ所以上にバックアップしておけば、1つの場所でデータが消失したとしても、別の場所からデータの復旧が可能です。また、オフサイトにデータをバックアップすることで、災害時などもデータを復旧することができます。さらに、バックアップデータの世代管理を行うことで、特定の時間の状態に戻したり、誤って削除されたデータの復旧が可能です。
1カ所のバックアップがセキュリティ脅威に晒された場合でも迅速に復旧が可能
異なる場所に複数のバックアップを保存することで、ある場所のバックアップがセキュリティ脅威に晒された場合でも、他の場所に保存したバックアップから迅速に復旧することができます。例えば、バックアップをクラウドストレージと外付けハードディスクに保存しておく場合、クラウドストレージが攻撃されても外付けハードディスクに保存されたバックアップには影響がなく、データの復元が可能です。これにより、データの復旧に必要な時間を短縮できるため、ビジネスの継続性という観点からも重要なことと言えます。
バックアップの「3-2-1ルール」によるランサムウェア対策のポイント
ランサムウェアは前述のとおり、データを暗号化してアクセスをできなくし、暗号化解除のための身代金を要求するというサイバー攻撃の手口で、被害件数は年々増加傾向にあります。ランサムウェア攻撃から大切なデータを守るためのバックアップの3-2-1ルールによる対策ポイントについて、以下に3つ取り上げました。
データの保管はクラウドと物理メディアに分ける
クラウドへのデータバックアップはデータを物理的に異なる場所に保存するという「3-2-1ルール」の重要な部分を果たします。多くのクラウドサービスでは、データを地理的に分散したデータセンターに保管するため、データの安全性が保たれます。データのバックアップ方法は、同一サービス内でのバックアップや、サードパーティーツールを用いたサービス間のバックアップなど、様々な実現方法があります。
クラウドバックアップのサービスについては、以下で詳しくご紹介をしています。
・ランサムウェアのセキュリティ対策におけるバックアップの重要性
https://jp.tdsynnex.com/blog/security/ransomware-backup/
・Microsoft 365のデータバックアップが必要な理由と標準機能だけでは不足する理由、データ保護の課題を紹介
https://jp.tdsynnex.com/blog/security/why-you-need-microsoft-365-data-backup/
クラウド上へのバックアップの他に大事なのは、物理メディアへのバックアップです。物理メディアを使用する事で、インターネット接続がなくてもデータにアクセスする事ができるなど、データの自己管理が可能になります。ただし、物理メディアは盗難や紛失、火災や水害など物理的な損害を被るリスクがあるため、物理メディアは安全でアクセス制限のある場所に保管し、定期的にその状態をチェックする事が重要です。
また、物理メディアへのバックアップは、マルウェアやウィルスといったネットワーク経由で感染するセキュリティ脅威からの保護という観点で、バックアップを取得したメディアはPCから外した状態での保管が重要になります。
時限式のランサムウェア対策のため、バックアップの世代管理が必要
ランサムウェア感染前の状態にデータを復旧するためにはバックアップの世代管理が重要になります。定期的にバックアップを取得すれば、必要な際に被害にあう前の状態へデータを復旧できる可能性が高まります。
クラウドストレージサービスを活用したバックアップの取得の注意点
クラウドストレージサービスはデータバックアップにおいてとても便利ですが、利用するには以下の点に注意が必要です。
まず、利用するクラウドストレージサービスを選定する際は、ロールバック機能やバージョン履歴といった機能が提供されているか確認する必要があります。これらの機能は、感染前の状態にファイルを復元するために不可欠で、特にランサムウェア感染が検知された場合、感染前のバックアップを利用してデータの復元が可能です。
さらに、クラウドストレージサービスの自動同期機能は便利な一方で、これがマルウェアの感染を拡げる可能性もあります。したがって、重要なデータを保護するためには同期機能の設定を慎重に管理し、必要に応じて自動同期を無効にするのがおすすめです。これにより、マルウェア感染のリスクがある場合でも、データの安全性を維持することが可能となります。
以上のポイントを念頭に置くことで、クラウドストレージサービスを利用したバックアップ取得の効果を最大化し、データの安全性を保つことができます。
まとめ
データ損失やランサムウェアなどのセキュリティ脅威から大切なデータを守るためには、バックアップの取得と運用・管理が重要になります。そのために役立つのが、「3-2-1ルール」です。このルールを実践することで、より強固なバックアップ体制を整えられ、データ損失による被害を最小限に抑えられるでしょう。1カ所のバックアップがセキュリティ脅威に晒されても、迅速に復旧が可能となります。
TD SYNNEXでは、3-2-1ルールに対応したさまざまなバックアップソリューションを取り扱っています。お客様のご要望に合わせたご提案が可能ですので、詳しくは下記よりお問い合わせください。
お問い合わせ:https://www.synnex.co.jp/inquiry
[筆者プロフィール]
おじかの しげ
東京近郊の中堅SIerに20年勤務する、インフラ系システムエンジニア。インフラ環境構築からOS、ミドル導入、構築、運用。最近はインフラ関係だけではなく、WEBアプリ開発など幅広く業務を経験。