[バックアップ 3-2-1ルール] 災害・ランサムウェアからデータを守る！最強のバックアップ構成案

「昨日まで動いていたサーバーが、今朝開いたら真っ暗だった」「ランサムウェアに感染し、すべてのファイルが暗号化されてしまった」 こうした絶望的な状況は、決して他人事ではない。企業のデジタル化が進む一方で、データの重要性は増し、同時にそれを失うリスクもかつてないほど高まっている。

データ復旧業者への依頼費用は、中規模なNASの復旧だけでも50万円〜200万円。しかも、100%復旧できる保証はない。最悪の場合、事業の継続を断念せざるを得ないケースもある。

こうした「データ消失の悲劇」を未然に防ぐための世界標準の鉄則が、「バックアップ 3-2-1ルール」だ。本記事では、このルールの基本から、現代の脅威に対応した最新の構成案までを詳しく解説する。

バックアップ 3-2-1ルールとは何か

このルールは、米国国土安全保障省（DHS）の傘下機関であるUS-CERTも推奨している、データの安全性を担保するための基本原則だ。

1. 3つのコピーを持つ: 元のデータに加えて、少なくとも2つのバックアップコピー（合計3つ）を持つこと。
2. 2つの異なる媒体に保存する: HDD、SSD、テープ、クラウドなど、少なくとも2種類の異なるメディアを使用すること。
3. 1つはオフサイト（遠隔地）に保管する: 少なくとも1つのコピーは、物理的に離れた場所に保管すること。

なぜこのルールが必要なのか。それは、「一つの障害で複数のデータが同時に失われるリスク」を分散するためだ。例えば、同じ部屋にある2台のHDDにバックアップを取っていても、火災や落雷が起きれば両方同時に故障してしまう。

現代版「3-2-1-1-0ルール」への進化

実は、従来の「3-2-1ルール」だけでは不十分な脅威が登場している。それがランサムウェアだ。 ランサムウェアは、ネットワーク上のバックアップデータすらも暗号化の標的にする。そこで提唱されているのが、さらに拡張された「3-2-1-1-0ルール」だ。

• +1（オフライン/不変）: 少なくとも1つのコピーを、ネットワークから切り離された（オフライン）状態にするか、上書き不可能な「不変（Immutable）バックアップ」として保持する。
• +0（エラーゼロ）: バックアップ後のリカバリテストを行い、復旧エラーが0件であることを確認する。

中小企業におすすめの最強バックアップ構成案

リソースの限られた中小企業やSOHOでも実現可能な、現実的かつ最強の構成案を提案する。

ステップ1：ローカルバックアップ（1次）

• 対象: 社内サーバー、PCの重要データ。
• 媒体: 高速なNAS（ネットワークHDD）や外付けSSD。
• 目的: 誤削除やディスク故障からの「高速な復旧」。

ステップ2：クラウドバックアップ（2次・遠隔地）

• 対象: 1次バックアップの内容。
• 媒体: Amazon S3、Azure Blob Storage、Google Cloud Storageなど。
• 目的: 地震、火災、広域災害からの「確実なデータ保護」。
• コスト: 容量によるが、月額2,000円〜10,000円程度で運用可能。

ステップ3：不変（Immutable）バックアップの設定

クラウドバックアップを保存する際、「オブジェクトロック」などの機能を有効にする。これにより、たとえ管理者アカウントが乗っ取られても、設定した期間（例：30日間）は誰にもデータを削除・変更できなくなり、ランサムウェアへの最強の盾となる。

バックアップメディアの比較表

メディア	復旧スピード	耐久性	コスト（容量単価）	主な用途
外付けHDD	高	低	安価	個人PCのバックアップ
NAS（RAID）	最高	中	普通	社内共有ファイルサーバー
クラウド	中	最高	従量課金	遠隔地保管・災害対策
LTO（テープ）	低	最高	高（初期投資）	大容量データの長期アーカイブ

実体験：バックアップは取っていた、でも復旧できなかった苦い記憶

これは私がある企業のITサポートをしていた頃の話だ。その会社は「3-2-1ルール」を忠実に守り、社内のNASに毎日バックアップを取り、週に一度、そのデータを外付けHDDにコピーして社長が自宅に持ち帰っていた。

ある日、社内のメインサーバーが故障。自信満々にNASから復旧を試みたが、なんとバックアップデータが破損しており、復旧エラーが出てしまった。予備として社長が持ち帰っていたHDDを繋いだが、こちらも移動時の衝撃のせいか読み取り不可。

結局、過去のデータから復旧できたのは2ヶ月前のものだけだった。従業員たちは2ヶ月分の仕事をやり直す羽目になり、多大な損失が出た。

この失敗から得た教訓は、「バックアップが成功していること」と「復旧できること」は別だということだ。それ以来、私はクライアントに対し、少なくとも3ヶ月に一度は「実際にバックアップデータから数ファイルを戻してみるテスト」を行うよう強く勧めている。

FAQ：バックアップに関するよくある質問

Q1. Google ドライブやDropboxを使っていればバックアップは不要ですか？

クラウドストレージは「同期ツール」であり、厳密な意味でのバックアップではありません。例えば、手元のPCでファイルを誤って消すと、クラウド上でも即座に消えてしまいます（履歴機能はありますが、万能ではありません）。別途、長期保存用のバックアップが必要です。

Q2. クラウドバックアップの料金が高くなりそうで不安です。

Amazon S3 Glacierなどの「アーカイブストレージ」を使えば、1GBあたり月額0.5円以下という格安料金で保存できます。頻繁に取り出さない「万が一のためのデータ」なら、コストは驚くほど安く済みます。

Q3. バックアップは何世代（何日分）残すべきですか？

一般的には、直近の14日間のデイリーバックアップと、3ヶ月分のマンスリーバックアップを残すのが一つの目安です。ランサムウェア感染に気づくのが遅れることもあるため、古い世代を残しておくことが重要です。

Q4. 全自動でバックアップはできますか？

はい。専用のバックアップソフトやクラウドのスケジューリング機能を使えば、人間が一切関与せずに3-2-1構成を維持できます。むしろ、手動でのバックアップは「忘れ」のリスクがあるため、自動化が必須です。

Q5. サーバーだけでなく、個人のPCもバックアップすべきですか？

社内の重要な業務を行っているPCであれば、クラウド型のPCバックアップサービス（Backblaze等）を導入するか、重要なデータは常にファイルサーバーに保存する運用を徹底してください。

まとめ：データ保護は「保険」ではなく「投資」

バックアップ体制の構築には、多少のコストと手間がかかる。しかし、一度データを失ったときの損失額と比較すれば、その投資対効果は計り知れない。

「3-2-1ルール」をベースに、ランサムウェアを意識した不変ストレージの活用、そして何より定期的な復旧テスト。これらを組み合わせることで、どんな災害や攻撃が来ても「データさえあればやり直せる」という安心感を手にすることができる。

@SOHOでは、AWSやAzureを活用したクラウドバックアップの構築に長けたエンジニアや、社内インフラの再構築を支援するプロフェッショナルが数多く登録している。自社のデータ保護体制に不安があるなら、まずは一度相談してみることをおすすめする。

データは企業の命そのものだ。その命を守るための守備固めに、早すぎるということはない。

@SOHOでキャリアを加速させよう

@SOHOなら、あなたのスキルを求めているクライアントと手数料無料で直接つながれます。

• 案件を探す
• お仕事ガイドで職種を比較する
• @SOHOに無料会員登録する

@SOHOで関連情報をチェック

お仕事ガイド

• AIコンサル・業務活用支援のお仕事
• AI・マーケティング・セキュリティのお仕事
• アプリケーション開発のお仕事

年収データベース

• ソフトウェア作成者の年収・単価相場
• 著述家，記者，編集者の年収・単価相場

資格ガイド

• ビジネス文書検定
• CCNA（シスコ技術者認定）