バックアップの運用において、データの安全性を高めるための最も基本的な原則が321ルールです。このルールを遵守することで、単一の事故や故障によってすべてのデータが失われるリスクを劇的に低減できます。
321ルールとは、以下の3つの要素を組み合わせてデータ損失リスクを下げる考え方です。
3つのデータを持つ:
原本のデータに加えて、少なくとも2つのコピーを作成する。合計で3つのコピーが存在する状態を維持するのが理想。
2種類の異なる媒体に保存する:
バックアップデータは、ハードディスクや磁気テープ、クラウドストレージなど、少なくとも2種類の異なる記憶媒体に保存する。
1つはオフサイト (遠隔地) に保管する:
バックアップのうち少なくとも1つは、本社とは別の拠点やクラウドストレージなど、物理的に離れた場所に保管する。
このルールを徹底することで、機器の故障やオフィスの火災といった不測の事態が発生しても、いずれかのデータから復旧できる可能性が極めて高まります。
ハードディスクは消耗品であり、どれほど高価なサーバーであっても故障の可能性をゼロにはできません。また、操作ミスによるデータの削除や、落雷などの自然災害による設備破壊も想定すべきリスクに挙げられます。
もし原本とバックアップを同じ場所、あるいは同じ種類の機器だけに保管していれば、一度のトラブルで同時にすべてのデータを失う恐れがあります。321ルールに従ってデータの所在と媒体を分散させることは、事業継続計画における最優先事項といえるでしょう。
321ルールの導入は、単なるデータの複製以上の価値を企業にもたらします。特にサイバー攻撃対策や対外的な信頼性の向上において大きなメリットを発揮します。
近年、企業を標的としたランサムウエア攻撃が激化しています。攻撃者は社内ネットワークに侵入し、原本データだけでなく、ネットワークにつながっているバックアップデータまで暗号化しようと試みます。
321ルールに従って物理的に離れた場所にデータを保管していれば、社内ネットワークが汚染されても別拠点のデータは守られる可能性が高いでしょう。迅速な復元が可能になれば、業務停止による損失も最小限に抑えられるはずです。
321ルールは、公的機関の資料でも紹介されるバックアップの基本原則です。
たとえばIPA (情報処理推進機構) は、重要なデータのバックアップに「321ルール」を適用することを推奨しています。
米国の国立標準技術研究所 (NIST) が発行している「NIST サイバーセキュリティフレームワーク (NIST Cybersecurity Framework:NIST CSF) 」でも、データセキュリティについて「データのバックアップが作成され、保護され、維持され、テストされている」ことが重要だと示されています。
これらの考え方に沿って運用を設計・記録しておくことは、説明責任 (監査・取引先説明) の観点でも有効です。
中小企業が独自の基準でバックアップ体制を構築するのは困難ですが、世界標準である321ルールを採用すれば、客観的に見て「安全」と言える水準を確保できます。コンプライアンス遵守の観点からも、このルールの導入は賢明な選択です。
※参考:米国国立標準技術研究所サイバーセキュリティフレームワーク(CSF) 2.0
実際に321ルールを自社に導入するためには、具体的なスケジュール設計と適切なデバイスの選定が必要です。
バックアップは毎日自動で実行される仕組みを整える必要があります。その際、単に最新の状態を上書きするのではなく、過去の特定時点の状態に戻せる「世代管理」を導入してください。
|
管理手法 |
概要 |
特徴 |
|
フルバックアップ |
すべてのデータを複製する |
復旧が早いが、保存容量と時間がかかる |
|
増分バックアップ |
前回から変更された分のみ複製する |
短時間で終わるが、復旧に手順が必要 |
|
差分バックアップ |
初回のフルから変更分をすべて複製する |
容量と復旧時間のバランスが良い |
ランサムウエアは感染から発覚まで時間がかかるケースもあるため、保持期間はRPO/RTO、業務要件、法令要件、そして「発覚までに要する期間」を踏まえて設計します。
まずは要件から逆算し、世代管理と定期的な Restore (復元) テストで復旧可能性を継続的に確認しながら調整するのが
望ましいです。
2種類以上の媒体を組み合わせる際は、それぞれの特性を理解して配置を検討してください。
NAS:社内LANで高速に通信できるため、日常的なバックアップに適している。
クラウドストレージ:初期投資が不要で、手軽に遠隔地保管を実現できるのが利点。
LTO (磁気テープ) :大容量データを安価に長期保管でき、ネットワークから切り離して管理できる。
実際の構成例としては、オンサイトにNAS等のDisk装置、オフサイトにクラウドストレージを組み合わせるケースが多く、3-2-1ルールを比較的実装しやすいため普及が進んでいる方式の一つです。
321ルールの「1 (遠隔地保管) 」をより強固にする概念が「Air Gap (エアギャップ) 」です。Air Gap (エアギャップ) とは、バックアップ機器をネットワークから物理的、あるいは論理的に遮断することを指します。
オフサイトバックアップとしてクラウドを利用する場合でも、常に同期されている状態ではランサムウエアによる同時暗号化のリスクが残ります。そのため、バックアップ時のみ通信を許可する設定や、取り外し可能なLTOメディアを金庫に保管する運用を取り入れてください。
321ルールは強力な指針ですが、運用の仕方を誤ると形骸化してしまう恐れがあります。特に注意すべき点について解説します。
バックアップ対象や媒体が増えるほど、正常に完了したかを確認する管理者の負担は増大します。IT専任ではない担当者が手動でチェックを行っていると、多忙時に確認が漏れ、いざという時に「数カ月前から失敗していた」という事態になりかねません。
対策として、一元管理が可能なバックアップソフトウエアを導入し、エラー発生時にのみ通知が届く仕組みを構築してください。自動化を進めることで、担当者は本来の業務に集中しながら、高い安全性を維持できます。
「バックアップを取っていること」と「データが戻せること」は全く別の問題です。データの破損や設定ミスにより、バックアップファイル自体が壊れているケースは珍しくありません。
復旧手順がRTO/RPOを満たすことを確認するため、定期的なリストア (復旧) テストの実施が必要です。重要システムは四半期ごと、少なくとも年1回など、リスクと要件に合わせて頻度を定め、結果を記録・改善してください。また、万が一の時に手順がわからず慌てることを防ぐため、復旧マニュアルを整備しておくことも重要です。
サイバー攻撃の高度化に伴い、従来の321ルールをさらに発展させた「3-2-1-1-0ルール」という考え方が普及し始めています。
このルールは、321ルールの構成に2つの要素を追加したものです。
追加の「1」:オフライン、または不変 (Immutable) のコピーを持つ
ネットワークから完全に隔離された (オフライン) 状態、あるいは、一度書き込んだら一定期間は絶対に削除・変更ができない (不変性) 状態でデータを1つ保存する。
最後の「0」:復旧時のエラーをゼロにする
バックアップ後にデータの整合性を自動でチェックし、復旧の失敗をゼロに近づけるための検証プロセスを組み込む。
従来の321ルールは「データの多重化」に重点を置いていましたが、3-2-1-1-0ルールは「データの確実な復元」に重きを置いています。特にランサムウエアはバックアップデータの削除を狙ってくるため、管理者の権限ですら消去できない「不変性 (イミュータブル) ストレージ」の活用が不可欠な要素として加わりました。
また、手動で行っていた復元テストをシステム的に自動検証するプロセスの追加も大きな違いです。これにより、人的ミスを排除したより精度の高いデータ保護が可能になります。
どれほど優れたルールを採用しても、技術的な裏付けがなければ万全とは言えません。現代のバックアップにおいて重要な2つの技術を解説します。
イミュータブルストレージは、WORM (Write Once, Read Many) の仕組みを用いて、定めた期間はデータの上書きや削除をできない状態にする技術です。
クラウドでは Object Lock などの機能で実現でき、ランサムウェアがバックアップを暗号化・削除しようとする攻撃に対して有効な対策になります。
ただし、保持期間 (retention) や権限 (ガバナンス/コンプライアンス設定) を誤ると防御力が落ちるため、運用ルールと合わせて設計することが重要です。
クラウドストレージの「オブジェクトロック機能」や、特定のバックアップ専用機にこの機能が搭載されています。この仕組みを取り入れることで、ランサムウエアによる「バックアップの破壊」という最大の脅威を無効化できます。
バックアップは「取得できている」だけでは不十分で、実際に復元できることを継続的に確認する必要があります。
具体的には、バックアップ後の整合性チェック (ログ/ハッシュ照合など) に加え、定期的にRestore (復元) を実施し、RTO/RPOを満たせるかを検証します。
近年は、仮想環境での自動復元テストなど、検証を自動化できるバックアップ製品・サービスも増えています。
従来は人が時間をかけて行っていた復元テストを、システムが裏側で毎日実行してくれます。もしデータに不備があれば即座にアラートが上がるため、管理者は常に「100%戻せるバックアップ」を保持し続けられるでしょう。
321ルールはデータの多重化と分散を実現するための基本原則であり、これを遵守することがデータ保護の第一歩となります。しかし、パソコンやネットワークが複雑に連携する現代の環境では、安定稼働と強固なセキュリティーを両立させるために、より高度な3-2-1-1-0ルールの視点や専門的な知見が欠かせません。
横河レンタ・リース株式会社は、最新のテクノロジーと当社独自の技術を融合させ、要件定義から構築、運用支援までお客さまのビジネスに最適な環境を、確かな品質で提供します。ランサムウエア対策を見据えた信頼性の高いバックアップ体制をお求めの際は、豊富なノウハウを持つ当社へぜひご相談ください。