見出し画像

バックアップの基本戦略「3-2-1ルール」について知ろう!

(株)コンピュータマネジメント

皆さまこんにちは。2020年に新卒として株式会社コンピュータマネジメントに入社し、Webマーケティングを担当している入社4年目のMです。

近年、自然災害やパンデミック、特定の企業を標的としたサイバー攻撃などが増加している背景を受け、「BCP対策」や「ランサムウェア対策」としてバックアップの重要性が非常に高まっています。

当社でも、現在社内で利用しているSharePointバックアップ運用の見直しを行ったばかりです。
その議論の最中、「バックアップの3-2-1ルール」という専門用語を耳にしました。

ということで、(些細なきっかけではありますが)今回はこのIT用語について取り上げていきたいと思います!


バックアップの重要性

デジタル化が進んでいる現代、ビジネスで取り扱う様々なデータは、会社にとってかけがえのない資産となっています。

しかし、これらのデータは、ハードウェア障害や人的ミス、自然災害、ランサムウェアなどが原因で、ある日突然何の前触れもなく失われてしまうことがあります。

一度失われたデータの復旧は非常に困難であり、泣き寝入りするしかないケースがほとんどです。
また、大切な顧客や取引先からの信用を失い、企業にとって大きな損失につながることになります。

重要な情報を日常的に保護しつつ、いざという時に一刻も早くデータを復旧して顧客や取引先からの信頼を損なわないようにするためにも、バックアップは必要不可欠といえます。

バックアップの「3-2-1ルール」とは?

バックアップはただ取得すればよいというものではなく、取得したバックアップをどのように管理するか、ルールを決めて運用することで、有事の際もデータの復旧に向けて迅速に行動することができます。

中でも、データバックアップの最適な実践方法として有名なのが「3-2-1ルール」です。
アメリカ国土安全保障省の配下に設置されたセキュリティ組織「US-CERT」が2012年に提唱し、今では優れたバックアップ手法の考え方として広く受け入れられています。

このルールは、簡単に言うと以下の通りです。

・データを3つ作成して、
2つの異なるメディア媒体に保存し、
1つは遠く離れた別の場所に保管する

3つのデータ(元データ+コピー2つ)を作成

オリジナルのデータ(=プライマリーデータ)とは別に、複製した2つ以上のバックアップデータを作ります。

計3つのデータのうち、2つあるいは3つ同時に障害が起きてデータが消失する確率は限りなく低いですし、バックアップからデータの復旧を試みて失敗し、誤ってデータを消失する事態になったとしても、複数のバックアップデータがあれば安心です。

ちなみに「3つ」とは、「元のデータに加えて3つのバックアップコピーを作る」という意味ではなく、「元のデータ1つと、コピーファイル2つを合わせた3つのデータを保持する」という意味になります。
間違えやすいので注意しましょう!

2種類の異なる媒体にデータを保存

バックアップの保存先としては、外付けHDD・CD-R・USBメモリ・クラウドストレージといった候補が考えられますが、データを安全に保つためには、2種類以上の異なるメディア媒体で管理するようにします。

すべて同じメディア媒体にバックアップを保存していると、万が一その媒体が故障した場合は同時にデータを失う羽目になりますが、保存先を分散しておけば、特定のメディアが故障した場合でも、別のメディアからデータを復元できます。

バックアップの1つは遠隔地に保管

作成した複数のバックアップのうち、1つは物理的に離れた場所にデータを保管しておきます。

すべて同じ場所にバックアップを保管していると、万が一火事や地震などの自然災害が起きて壊滅的な被害を受けた場合に、すべてのデータが一気に消失してしまう危険性があります。

本拠地から数百キロ以上離れた遠隔地やオンラインストレージなど、元のデータとは異なる場所にバックアップデータを保管することで、データ完全消失のリスクを抑えることができます。

「3-2-1ルール」を満たすには?

以上より、バックアップの「3-2-1ルール」の条件を満たすためには、

・元データ1つ
・同オフィス内でのバックアップデータ1つ
・遠隔地でのバックアップデータ1つ

を最低限保持しておけば良いことが分かります。

「元データ」と「同オフィス内でのバックアップデータ」は、なるべく異なるメディア媒体に保管しておくのが望ましいでしょう。

「遠隔地」の基準について、東日本大震災では震源地から約500キロ離れた地域まで被害があったとされているため、これを踏まえて500キロ以上離れた地域にバックアップデータを退避しておくのがおすすめです。

まとめ

今回は、バックアップの基本戦略として名高い「3-2-1ルール」についてご紹介しました。

繰り返しにはなりますが、「データを3つ作成する」とは、元のデータを含めて3つという意味なので、最低限作成する必要のあるバックアップコピーは2つになります。

「元のデータ+3つのバックアップコピーを作る」という意味ではないので、しっかりと押さえておきましょう!

それでは今回はこの辺で。
ここまで読んでいただき、ありがとうございました!


この記事が気に入ったらサポートをしてみませんか?