企業のIT資産を支えているのは、ひとつひとつのデータです。
近年では新しい働き方が定着し、リモートワークの普及やクラウドサービスの活用により、社外から社内システムへアクセスする機会が増えた企業も多いのではないでしょうか。
こうした外部アクセスを前提とした環境では、サイバー攻撃にさらされるリスクも高まります。
もしサイバー攻撃により重要なデータが失われてしまえば、ビジネスの継続が困難になる可能性もあります。
このようなリスクに備える手段のひとつが「バックアップ」です。
そして、バックアップを行う際の基本的な考え方として広く知られているのが、「3-2-1ルール」です。
この記事では「3-2-1ルール」とはどのような考え方なのか、そのメリット・デメリット、さらに近年の状況を踏まえて「3-2-1ルール」を発展させた新しいバックアップ戦略について解説します。
バックアップの「3-2-1ルール」とは
「3-2-1ルール」は、2005年にアメリカの写真家ピーター・クローグ氏によって提唱された概念で、その後、2012年に米国コンピュータ緊急対応チーム(US-CERT)がバックアップにおける重要な指針としてこのルールを推奨しました。
バックアップの「3-2-1ルール」の定義
「3-2-1ルール」は、あらゆるデータの消失に対処できるバックアップ手法です。
3-2-1ルールの基本は以下の3つです。
- 3つのバックアップコピーを作成する
- 2種類の異なるストレージメディアにバックアップを保存する
- 1つのバックアップコピーはオフサイト(自社施設と物理的に距離のある場所)に保存する
バックアップの「3-2-1ルール」の実施方法
次に、実際にバックアップを行う際の具体的な方法について解説します。
3つのバックアップコピーを作成する
重要なデータを保護するためには、元のデータを含めて合計3つのコピーを作成する必要があります。具体例として、以下のような構成が考えられます。
- プライマリバックアップ:最新のデータを保存するバックアップ
- セカンダリバックアップ:過去のバージョンのデータを保存するバックアップ
- オフサイトバックアップ:自社施設から物理的に距離のある場所に保存したバックアップ
複数のバックアップを作成することで、データの完全消失リスクが低減します。
3つのデータのうち、2つが同時に消えてしまう可能性は限りなく低く、3つすべてが同時に消失する可能性はほぼないでしょう。
2種類の異なるストレージメディアにバックアップを保存する
バックアップデータは、性質の異なる2種類以上のメディアに保管する必要があります。
代表的なストレージメディアの組み合わせ例は、以下のとおりです。
- 内蔵ハードディスクと外付けハードディスク
- NASとクラウドストレージ
- 外部ハードドライブとテープバックアップ
1つのバックアップコピーをオフサイトに保存する
バックアップの1つは、元のデータがある場所から物理的に離れた場所(オフサイト)に保管する必要があります。
保管場所をオフサイトにする理由としては、災害やセキュリティ侵害など、1拠点で発生した問題からデータを保護するためです。
地震や津波などによって、サーバーやバックアップ機器が破損してしまっても、別の拠点にバックアップがあれば、すぐに復旧することが可能です。
オフサイト保管の方法には、以下のような例があります。
- 別の事業所での保管
- クラウドストレージの利用
- データ保管サービスの利用
▼関連記事
バックアップの「3-2-1ルール」のメリット
次に3-2-1ルールのメリットについて解説します。
より強固なバックアップ体制を整えることができる
3-2-1ルールに基づいた体制を構築することで、単一障害点(一箇所が故障が発生するだけでシステム全体が停止してしまうハードウェアの障害)を回避することができます。
データ損失による被害を最小限に抑えられる
複数のバックアップコピーを保持することで、データ損失を軽減することができます。
例えば、内蔵ハードディスクが故障した場合でも、外付けハードディスクやクラウドストレージに保存されたバックアップからデータを復旧できるでしょう。
また、バックアップデータの世代管理を適切に行うことで、特定の時点の状態に戻したり、誤って削除してしまう前の状態に復元したりすることもできます。
1カ所のバックアップがセキュリティ脅威に晒された場合でも迅速に復旧が可能
ランサムウェアなどのサイバー攻撃や、オンサイトでの物理的な損害が発生した場合でも、オフサイトのバックアップから迅速にデータを復旧できます。
例えば、クラウドストレージと外付けハードディスクの両方にバックアップを保存している場合、クラウドストレージが攻撃を受けても、外付けハードディスクのバックアップが無事であれば、データの復元が可能です。
そのため、データの復旧に必要な時間を短縮でき、ビジネスの継続性を高めることができます。
バックアップの「3-2-1ルール」のデメリット
次に3-2-1ルールのデメリットを解説します。
高コストかつ複雑な管理
3-2-1ルールを実施するには、複数のバックアップコピーを作成し、異なるメディアに保存する必要があります。
そのため、バックアップを取得する人件費やバックアップ機器のコスト増加につながる可能性があります。
また、バックアップを効率的に管理するためのソフトウェアやツールの導入費用も発生します。
加えて、NASやクラウドストレージなど複数のバックアップシステムを同時に運用する場合、管理が煩雑になる点にも注意が必要です。
各システムの監視・メンテナンス・アップデートといった日常的な運用業務が増えることで、IT部門の負荷が大きくなる可能性があります。
セキュリティリスクの増加
バックアップデータを分散して保管することは、データが消えるリスクを低くする一方でセキュリティリスクが高くなる可能性があります。
その理由として、バックアップデータが増えることで、攻撃対象が分散・増加し、不正アクセスやマルウェアの侵入リスクが広がるためです。
また、オフサイトバックアップを行う際には、データを物理的に移動させる必要があるため、輸送中の盗難や紛失といった物理的なリスクも考慮しなければなりません。
とくに外部メディアを用いた手動搬送を行う場合、取り扱いや保管方法に十分な注意が必要です。
クラウドストレージサービスを活用したバックアップの取得の注意点
クラウドストレージサービスはデータバックアップにおいてとても便利ですが、利用するには以下の点に注意が必要です。
まず、利用するクラウドストレージサービスを選定する際は、ロールバック機能やバージョン履歴といった機能が提供されているか確認する必要があります。これらの機能は、感染前の状態にファイルを復元するために不可欠で、特にランサムウェア感染が検知された場合、感染前のバックアップを利用してデータの復元が可能です。
復旧の複雑さ
異なるメディアや場所に保存されたバックアップから適切なデータを特定し、復元するには時間を要する場合があります。
さらに、異なるバックアップシステム間でデータの整合性を維持することも課題となります。
復旧時に、どのバックアップが最新で最も信頼できるものかを正確に判断する必要があり、このプロセスにおいて人的ミスが発生するリスクも否定できません。
バックアップの更新と同期の課題
複数のバックアップコピーを常に最新の状態に保ち、同期させることが、3-2-1ルールを運用する上での大きな課題の一つです。
特に、オフサイトバックアップの更新は、ネットワーク帯域幅の制限や物理的な距離のために、リアルタイムでの同期が困難な場合があります。
また、異なるメディアや場所にあるバックアップ間で、データの不整合が生じるリスクもあります。
例えば、オンサイトのバックアップは頻繁に更新されている一方で、オフサイトのバックアップの更新頻度が低い場合、データの鮮度に差が生じてしまいます。
そのため、適切なバックアップスケジュールの設定、効率的なデータ転送メカニズムの実装、定期的な整合性チェックが必要となります。
バックアップの「3-2-1ルール」によるランサムウェア対策のポイント
ランサムウェアは、データを暗号化してアクセスを不能にし、暗号化解除のための身代金を要求するサイバー攻撃です。
近年では、大手企業だけでなく、中小企業や個人ユーザーも被害を受けるケースが増えており、被害件数は年々増加しています。
ランサムウェア攻撃から大切なデータを守るためのバックアップの3-2-1ルールによる対策ポイントについて解説します。
データの保管はクラウドと物理メディアに分ける
クラウドと物理メディアの両方を活用したバックアップ戦略があります。
クラウドストレージは地理的に分散したデータセンターでデータを保管するため、自然災害や物理的な損害からデータを保護します。
一方、物理メディアへのバックアップは、取得後にネットワークから完全に切り離して保管することで、オンライン上のサイバー攻撃からの対策となります。
ただし、物理メディアの保管場所は安全でアクセス制限が設けられた場所を選び、媒体の劣化や破損を防ぐために定期的な状態確認が必要です。
時限式のランサムウェア対策のため、バックアップの世代管理が必要
最近のランサムウェアは、感染後すぐに動き出すのではなく、一定期間潜伏してから暗号化を開始する「時限式」の攻撃が増加しています。
そのため、複数のタイミングでのバックアップを保持する世代管理が重要になります。
世代管理では、日次、週次、月次など、異なる期間のバックアップを保持することで、ランサムウェアに感染する前の安全な状態に確実に戻すことができます。
特に、最新のバックアップが既に暗号化されている可能性を考慮し、少なくとも3世代以上のバックアップを保持することが望ましいでしょう。
クラウドストレージサービスを活用したバックアップの取得の注意点
クラウドストレージを利用する際は、ロールバック機能やバージョン履歴管理機能を確認することが重要です。
これらの機能があれば、ランサムウェア感染が発覚した場合でも、感染前の状態にファイルを復元することが可能です。
ただし、クラウドストレージの自動同期機能には注意が必要です。
この機能は利便性が高い反面、ランサムウェアに感染したファイルが自動的にクラウド上のバックアップにも同期されてしまうリスクがあります。
そのため、重要なデータについては自動同期を無効にするか、別途スナップショット機能などを併用して、復元ポイントを確保することが推奨されます。
サイバー攻撃は「受けるもの」として考える
クラウドサービスを利用する企業の増加に伴い、外部ネットワークへのアクセスも拡大しています。
コロナ禍より前は社外からのアクセスが限定的だったこともあり、「社内ネットワークは安全、インターネットは危険」という考えで業務システムが設計されていました。
しかし、リモートワークの普及や外部業務ツールの利用などが増えた現在では「サイバー攻撃を完全に防ぐ」という考え方は現実的ではなくなっています。
そのため、サイバー攻撃は受けるものと想定し、その上でどのように被害を最小限に抑え、迅速に復旧するかが重要な課題となっています。
また、サイバー攻撃はクライアントPCだけでなく、サーバーが標的になる場合もあります。
サーバーが攻撃を受けた場合、内蔵ストレージだけでなく、接続されている外部ストレージまでもが暗号化され、データが利用不能になる恐れがあります。
したがって、サーバーを含めた包括的なサイバー攻撃対策が不可欠です。
「3-2-1ルール」を補完する対策
出典:日本電気株式会社 「ランサムウェア対策のバックアップ」
3-2-1ルールは、長年にわたりバックアップの基本的な指針として広く採用されてきました。
しかし、提唱されてから20年以上が経過しており、当時と比べてサイバー攻撃の手口やIT環境は大きく変化しています。そのため、3-2-1ルールだけでは十分に対応しきれないケースも出てきています。
そこで、ここでは「3-2-1ルール」を補完し、より強固なデータ保護を実現するための追加対策について説明します。
読み取り専用ストレージ にバックアップデータを保管
読み取り専用ストレージとは、格納されたデータの削除や上書きができないストレージのことです。
バックアップデータこのような読み取り専用ストレージに保管することで、ランサムウェアなどのサイバー攻撃によるデータの削除や改ざんを防ぐことができます。
クラウドの読み取り専用ストレージへの保管
多くのクラウドサービスプロバイダーでは、読み取り専用ストレージのオプションを提供しています。このサービスはオンプレミスの読み取り専用ストレージと同様にデータの改ざんや削除を防ぐことが可能です。
さらに、クラウドの利点である地理的に分散された保管も同時に実現できるため、災害やシステム障害時のリスク分散にも効果的です。
物理的にアクセスできない場所への保管
これは、3-2-1ルールにおける「オフサイトバックアップ」の発展的な考え方であり、セキュリティ性をさらに高める方法です。
例えば、バックアップデータを外部ストレージに保存し、システムやネットワークから完全に切り離した状態で保管することで、ランサムウェアなどの脅威からの影響を受けにくくなります。
このような保管方法は、高度なセキュリティ対策として有効です。
3-2-1ルールに代わる近年のバックアップ手法
次に、近年の状況に対応する形で注目されている、3-2-1ルールに代わる新たなバックアップ手法について解説します。
3-2-2ルール
3-2-2ルールは、従来の3-2-1ルールを拡張したもので、オフサイトに保管するバックアップデータを1つから2つに増やす方法です。
保管先は1つを遠隔地、1つをクラウドにすることが推奨されています。
これにより、たとえ1つのオフサイトバックアップが自然災害やサイバー攻撃の被害を受けた場合でも、もう1つのバックアップでデータを保護できます。
4-3-2ルール
4-3-2ルールは3-2-1ルールの各ステップのバックアップデータ、保管メディアの種類、オフサイト保管数を1つずつ増やした考え方です。
各ステップの数が増えることにより、冗長性と可用性をより高めることができます。
3-2-1-1-0ルール
3-2-1-1-0ルールは、サイバー攻撃やデータ破損のリスクにさらに対応するための、より堅牢なバックアップ戦略です。
次のような要素で構成されています。
- 3つのバックアップデータ
- 2つの異なるストレージメディア
- 1つのオフサイトコピー
- 1つのオフラインまたはイミュータブル(変更不可)コピー
- バックアップデータからリストアした際にエラーが0で終わることを確認
この中で特に重要なのが、オフラインまたはイミュータブルコピーの存在です。
これにより、たとえランサムウェアなどのオンライン脅威に侵入されても、完全に隔離された安全なコピーが残るため、確実な復旧が可能となります。
(まとめ)3-2-1ルールなど、自社にあった方法を検討して採用しましょう
3-2-1ルールは、バックアップを行う際の基本的な考え方であり、3つのバックアップデータを、2種類の異なるメディアに保存し、そのうち1つをオフサイトに保管するという方法です。
このルールを採用することで、サイバー攻撃や物理的障害に対するセキュリティ性を高めることができます。しかし一方で、複数のバックアップを維持・管理するためのコストや手間がかかるという課題もあります。
そのため、どのような脅威に対して、どこまでコストをかけて対策するかを明確にし、自社にとって最適なバックアップ戦略を検討することが重要です。
TD SYNNEXでは、3-2-1ルールに対応したさまざまなバックアップソリューションを取り揃えており、お客様のニーズに合わせたご提案が可能です。
詳しくは、こちらのお問い合わせよりご相談ください。
また、まずはクライアントPCの保護から始めたいという方には、Acronis Cyber Protect Cloudの導入をおすすめします。
このソリューションは、ランサムウェアなどのマルウェア感染時に備えたバックアップ機能に加え、アンチマルウェア対策やパッチ管理機能など、包括的なセキュリティ対策を提供します。
こちらのページ もご覧下さい。
TD SYNNEX おすすめのバックアップ製品
[筆者プロフィール]
佐々木
テクニカルサポート出身のITライター。Windows Server OS、NAS、UPS、生体認証、証明書管理などの製品サポートを担当。現在は記事制作だけでなく、セキュリティ企業の集客代行を行う。
