そのバックアップでは会社を守れない 「3-2-1ルール」を過去にする“新常識”：ランサムウェア時代の新基準「3-2-1-1-0」とは

教科書通りの「3-2-1ルール」によるバックアップ運用では、データを守り切れなくなりつつある。ランサムウェアがバックアップ自体を標的にする現代、企業が従うべき新たな「3-2-1-1-0」ルールとは。

[Brien Posey，TechTarget]

　データバックアップ分野において、「3-2-1ルール」は基本原則として定着している。これはデータを保護するために、「2種類の異なるメディアを使用して3つのデータコピーを作成し、そのうち1つをオフサイト（遠隔地）に保管する」という指針だ。

　しかし、ランサムウェア（身代金要求型マルウェア）の巧妙化やクラウドサービスが普及した現代において、3-2-1ルールだけではデータを十分に保護できないケースが散見されるようになった。ランサムウェア攻撃者は本番データだけではなく、バックアップデータも暗号化する。ネットワークにつながった3-2-1の構成では、全てが同時に共倒れになるリスクが残る。

　3-2-1ルールが考案された当時はテープバックアップが主流であり、クラウドバックアップが登場する以前の時代背景があった。技術の変化に伴い、3-2-1ルールもアップデートが不可欠になっている。

　そこでバックアップの専門家が提唱しているのが、現在のベストプラクティスを反映させた「3-2-1-1-0ルール」だ。

自社のバックアップは安全か？　「3-2-1-1-0」の定義

併せて読みたいお薦め記事

バックアップを守るには

• 減らされがちな「バックアップ予算」　適正額をどう見極める？
• ランサムウェア対策は本当に万全？　バックアップの見直し7大ポイント

　3-2-1-1-0ルールを構成する各数字は、現代のデータ保護に求められる以下の要件を示している。

3：データのコピー数

　データの完全な保護には、少なくとも3つのコピーが必要となる。従来の3-2-1ルールでも「3」という数字が使われていたが、新ルールではその定義がより厳格になった。

　3-2-1ルールでは、「本番データを含めて3つ」のデータを保持することが標準だった。これに対して3-2-1-1-0ルールでは、「本番データに加えて、少なくとも3つのコピーを作成すること」を規定している。

2：メディアの種類

　データを「2種類の異なるメディア」に保存する。これは3-2-1ルールと同様の要件で、かつてはディスクとテープの組み合わせが一般的だった。技術が進化した今日では、クラウドストレージやSSDなど、選択肢はさらに広がっている。

　重要なのは、本番データが保存されている場所とは異なる種類のメディアを使用することだ。すでにバックアップ先として特定のストレージを使用している企業では、構成の見直しが必要になる場合がある。

　物理メディアの違いだけにこだわる必要はない。本番データの保存にA社のストレージアレイを使用し、バックアップにはB社のストレージアレイを使用するといった構成を採用することで、ハードウェア固有の不具合による共倒れリスクを分散できる。これも現代的な「異なるメディア」の解釈だと言える。

1：オフサイト保管

　最初の「1」は、少なくとも1つのコピーをオフサイト（遠隔地）で保管することを指す。最も合理的な手段は、クラウドストレージを利用したバックアップ（クラウドバックアップ）だ。

　クラウドサービスの普及に伴い、本番データ自体がクラウドサービスに存在するケースも珍しくなくなった。その場合、データ消失のリスクを回避するため、本番データとは異なるクラウドベンダーのサービスを利用し、物理的ないしシステム的に分離された場所にバックアップを保存する設計が必要だ。

1：オフライン保管

　2つ目の「1」は、少なくとも1つのコピーを「オフライン」または「不変ストレージ」に維持することを示している。これは現代において極めて重要な要素だ。ネットワークから物理的に遮断されたバックアップには、ランサムウェアによる暗号化や改ざんは及ばない。

　このように「エアギャップ」（ネットワークからの隔離）が確保されたバックアップは、サイバー攻撃を受けた際の「最後のとりで」になるため、最低でも1つ確保しておくことが不可欠だ。

0：エラーの排除

　最後の「0」は、3-2-1ルールにはなかった重要な追加要素だ。これは「バックアップデータのエラーをゼロにする」、つまりデータ復元テストを実施するという要件だ。

　不備があるバックアップデータでは、緊急時に正常に復元（リストア）できない。バックアップ処理が完了しただけで安心せず、早期にエラーを発見して解消するための検証プロセスを運用に組み込むことが求められる。

なぜ今、ルールを刷新すべきなのか

　3-2-1ルールが考案された2005年当時と2026年の現在とでは、ITを取り巻く状況が大きく異なる。3-2-1-1-0ルールは、20年以上の技術変化と脅威の進化に適応するための現実解だ。

　2005年当時はランサムウェアが今ほど脅威ではなかった。3-2-1ルールは常時接続を前提としており、ネットワーク経由で拡散する現代のランサムウェアに対しては防御力が不十分だ。3-2-1-1-0ルールで追加された「オフラインコピーの作成」は、ランサムウェア攻撃に対する有効な防御策として機能する。

　データ整合性の問題も重要だ。かつてはバックアップの検証は容易ではなく、完全なリストアテストには多大な手間と設備投資を要した。一方の3-2-1-1-0ルールでは「バックアップが確実に使用可能であること」の確認を必須要件として強調している。

階層化による実装戦略

　3-2-1-1-0ルールはあくまで指針であり、具体的な実装方法は各企業が検討しなければならない。万能なアプローチは存在しないが、本ルールを導入する企業において標準的な手法となっているのが「階層化」（ティアリング）による管理だ。必要な3つのコピーを、以下の3つの階層に割り当てる。

1. 第1階層（Tier 1）
   • 本番データの直近バックアップを保管する階層。
   • 頻繁に作成され、迅速に復旧（リカバリー）できるよう設計する。ストレージアレイ間のスナップショットやレプリケーションなどがこれに該当する。
2. 第2階層（Tier 2）
   • 長期保存用のアーカイブデータを保管する階層。
   • 第1階層よりバックアップの作成頻度は低いが、アーカイブやコンプライアンス（法令順守）対策に重要になる。
   • 週に1回のフルバックアップを安価なクラウドストレージに転送する、といった運用が挙げられる。
3. 第3階層（Tier 3）
   • オフラインコピーを保管する、物理的に隔離された階層。
   • テープメディアや外付けHDDなどを利用する。メディア自体をローテーションさせることで、常に複数のコピーを確保する。
   • 2週間のローテーションサイクルで日次テープバックアップを作成する、といった運用が挙げられる。

　ハードウェア障害に備えて、各階層内でも冗長性を持たせることが重要だ。

移行に向けたロードマップ

　3-2-1ルールから3-2-1-1-0ルールに移行するには、相応の費用が発生する。ストレージ容量の追加だけではなく、インフラ機器、ソフトウェアライセンス、検証やテストにかかる人件費や工数も考慮しなければならない。

　リスク軽減と事業継続性の観点から見れば、これらは十分理にかなった投資だ。システム構成の刷新にかかる費用は、データ消失事故が起きた際の損害、社会的信用の失墜、規制当局からの制裁金などに比べれば、はるかに低い金額で済むはずだ。

　新ルールへの移行準備では、以下の項目を実践するとよい。

• RPO（目標復旧時点）／RTO（目標復旧時間）の特定
  • ビジネス要件に基づき、復旧の目標値を明確にする。
• スケジュールの策定
  • 要件に基づき、バックアップの頻度やタイミングを設計する。
• 機材の調達
  • エアギャップバックアップ（オフライン保存）を実現するためのインフラや記録媒体を選定する。
• ローテーション計画
  • 記録媒体の交換頻度や廃棄の基準を定める。
• 物理的な安全確保
  • オフラインの記録媒体を火災や災害から守るための安全な保管方法を決定する。
• テスト計画の策定
  • バックアップの検証と復元テストの手順を確立する。
• 文書化
  • バックアップに関する全てのプロセスと手順を文書化する。