ランサムウェアからデータを守れ！「3-2-1 バックアップルール」

はい、こんにちは。松井真也です。『ゼロトラスト用語辞典シリーズ』と題してブログを更新しております

今回のテーマは、「３－２－１バックアップルール」です！データを安全に保管するためには、バックアップが不可欠ですね！特にランサムウェアに対抗するには、バックアップはキモになります。

実は、そのバックアップの方法が近年変わり始めているというお話です。その原則がこの「３－２－１－ルール」というものです。どんなものでしょうか？

早速見ていきましょう！

バックアップの「3-2-1ルール」とは？

「3-2-1ルール」は、データを効率的に保護するための基本的なルールです。具体的には、次の３つから成ります。

• データはコピーして3つ保存する（プライマリとコピー２つ）

• それらを2つの異なる媒体に保存する

• 1つのコピーはオフサイトに保管する

このルールを満たすことで、データの損失リスクを最小限に抑えることができます。なるほど重要な数字が３，２，１となっていて覚えやすいですね。ただし、余裕があるなら、この数字以上にコピーを保管してもよいです。

でも、なんでこんなに面倒なことをやるのでしょうか？掘り下げていきましょう。

ちなみに、IPAさんの動画をご紹介します。大変分かりやすく「３－２－１ルールが解説されていますよ！頑張れ！田辺課長！

「データを３つ持つ」ことの重要性

「3-2-1ルール」の最初の要素は、の3つのデータを持つことです。プライマリデータと2つのバックアップデータを確保することで、1つが侵害されたり、暗号化されたりしても他のコピーが残ります。

ようするに、「コピーが１つだけでは、いけませんよ。２つ以上はコピーを作ろうね。」というわけです。

例えば、オリジナルデータは日常業務で使用し、1つのバックアップは同じサイト（オンサイト）に、もう1つのバックアップは別のサイト（オフサイト）に保管します。

「異なる媒体」にバックアップを保存する利点

次に、「2つの異なる媒体にバックアップを保存する」ことの利点についてです。

仮にハードディスクと磁気テープで保管した場合で考えましょう。この場合、少なくとも磁気テープはオフライン保管されますね。ですから、ハードディスクが侵害されても磁気テープは無事である可能性が高くなります。ランサムウェアの横展開に対して、エアギャップがあることは強いです。

オフサイトにバックアップを保管する理由

「3-2-1ルール」の3つ目の要素は、バックアップの1つをオフサイト（地理的に離れた場所）に保管することです。これは自然災害や火災、盗難などの物理的な被害からデータを保護できることが利点です。

HDDと磁気テープを利用しても、同じ場所で災害があったら両方とも守れないかもしれませんからね。

この点、クラウドストレージは、地理的に離れた場所にデータを保管する手段として便利で経済的ですね。

ということで簡単に「3-2-1ルール」をご紹介しました。「3-2-1ルール」を徹底し、安心して業務を進めましょう！