災害・ランサムウェアからデータを守る!最強のバックアップ構成案

永井 海斗
永井 海斗
災害・ランサムウェアからデータを守る!最強のバックアップ構成案

この記事のポイント

  • データ消失の危機から企業を守る「バックアップ 3-2-1ルール」を徹底解説
  • クラウドとオンプレミスを組み合わせた最強の構成案
  • ランサムウェア対策に不可欠な「不変バックアップ」の重要性を紹介

「昨日まで動いていたサーバーが、今朝開いたら真っ暗だった」「ランサムウェアに感染し、すべてのファイルが暗号化されてしまった」 こうした絶望的な状況は、決して他人事ではない。企業のデジタル化が進む一方で、データの重要性は増し、同時にそれを失うリスクもかつてないほど高まっている。

データ復旧業者への依頼費用は、中規模なNASの復旧だけでも50万円〜200万円。しかも、100%復旧できる保証はない。最悪の場合、事業の継続を断念せざるを得ないケースもある。

こうした「データ消失の悲劇」を未然に防ぐための世界標準の鉄則が、「バックアップ 3-2-1ルール」だ。本記事では、このルールの基本から、現代の脅威に対応した最新の構成案までを詳しく解説する。

バックアップ 3-2-1ルールとは何か

このルールは、米国国土安全保障省(DHS)の傘下機関であるUS-CERTも推奨している、データの安全性を担保するための基本原則だ。

  1. 3つのコピーを持つ: 元のデータに加えて、少なくとも2つのバックアップコピー(合計3つ)を持つこと。
  2. 2つの異なる媒体に保存する: HDD、SSD、テープ、クラウドなど、少なくとも2種類の異なるメディアを使用すること。
  3. 1つはオフサイト(遠隔地)に保管する: 少なくとも1つのコピーは、物理的に離れた場所に保管すること。

なぜこのルールが必要なのか。それは、「一つの障害で複数のデータが同時に失われるリスク」を分散するためだ。例えば、同じ部屋にある2台のHDDにバックアップを取っていても、火災や落雷が起きれば両方同時に故障してしまう。

現代版「3-2-1-1-0ルール」への進化

実は、従来の「3-2-1ルール」だけでは不十分な脅威が登場している。それがランサムウェアだ。 ランサムウェアは、ネットワーク上のバックアップデータすらも暗号化の標的にする。そこで提唱されているのが、さらに拡張された「3-2-1-1-0ルール」だ。

  • +1(オフライン/不変): 少なくとも1つのコピーを、ネットワークから切り離された(オフライン)状態にするか、上書き不可能な「不変(Immutable)バックアップ」として保持する。
  • +0(エラーゼロ): バックアップ後のリカバリテストを行い、復旧エラーが0件であることを確認する。

中小企業におすすめの最強バックアップ構成案

リソースの限られた中小企業やSOHOでも実現可能な、現実的かつ最強の構成案を提案する。

ステップ1:ローカルバックアップ(1次)

  • 対象: 社内サーバー、PCの重要データ。
  • 媒体: 高速なNAS(ネットワークHDD)や外付けSSD。
  • 目的: 誤削除やディスク故障からの「高速な復旧」。

ステップ2:クラウドバックアップ(2次・遠隔地)

  • 対象: 1次バックアップの内容。
  • 媒体: Amazon S3、Azure Blob Storage、Google Cloud Storageなど。
  • 目的: 地震、火災、広域災害からの「確実なデータ保護」。
  • コスト: 容量によるが、月額2,000円〜10,000円程度で運用可能。

ステップ3:不変(Immutable)バックアップの設定

クラウドバックアップを保存する際、「オブジェクトロック」などの機能を有効にする。これにより、たとえ管理者アカウントが乗っ取られても、設定した期間(例:30日間)は誰にもデータを削除・変更できなくなり、ランサムウェアへの最強の盾となる。

バックアップメディアの比較表

メディア 復旧スピード 耐久性 コスト(容量単価) 主な用途
外付けHDD 安価 個人PCのバックアップ
NAS(RAID) 最高 普通 社内共有ファイルサーバー
クラウド 最高 従量課金 遠隔地保管・災害対策
LTO(テープ) 最高 高(初期投資) 大容量データの長期アーカイブ

実体験:バックアップは取っていた、でも復旧できなかった苦い記憶

これは私がある企業のITサポートをしていた頃の話だ。その会社は「3-2-1ルール」を忠実に守り、社内のNASに毎日バックアップを取り、週に一度、そのデータを外付けHDDにコピーして社長が自宅に持ち帰っていた。

ある日、社内のメインサーバーが故障。自信満々にNASから復旧を試みたが、なんとバックアップデータが破損しており、復旧エラーが出てしまった。予備として社長が持ち帰っていたHDDを繋いだが、こちらも移動時の衝撃のせいか読み取り不可。

結局、過去のデータから復旧できたのは2ヶ月前のものだけだった。従業員たちは2ヶ月分の仕事をやり直す羽目になり、多大な損失が出た。

この失敗から得た教訓は、「バックアップが成功していること」と「復旧できること」は別だということだ。それ以来、私はクライアントに対し、少なくとも3ヶ月に一度は「実際にバックアップデータから数ファイルを戻してみるテスト」を行うよう強く勧めている。

まとめ:データ保護は「保険」ではなく「投資」

バックアップ体制の構築には、多少のコストと手間がかかる。しかし、一度データを失ったときの損失額と比較すれば、その投資対効果は計り知れない。

「3-2-1ルール」をベースに、ランサムウェアを意識した不変ストレージの活用、そして何より定期的な復旧テスト。これらを組み合わせることで、どんな災害や攻撃が来ても「データさえあればやり直せる」という安心感を手にすることができる。

@SOHOでは、AWSやAzureを活用したクラウドバックアップの構築に長けたエンジニアや、社内インフラの再構築を支援するプロフェッショナルが数多く登録している。自社のデータ保護体制に不安があるなら、まずは一度相談してみることをおすすめする。

データは企業の命そのものだ。その命を守るための守備固めに、早すぎるということはない。

クラウドストレージ別バックアップコスト徹底比較:2026年版

3-2-1ルールでオフサイトに使うクラウドストレージは、選び方を間違えると月額コストが10倍以上違ってくる。中小企業がよく選ぶ4つのサービスを、1TBを5年間保管する想定で比較してみた。

・Amazon S3 Glacier Deep Archive:保管料0.00099USD/GB/月。1TBを5年間保管した場合、約7,500円。ただし復旧に12〜48時間かかり、取り出し料も別途発生する ・Azure Archive Storage:保管料0.00099USD/GB/月。コストはGlacierとほぼ同等。Microsoft 365との連携が強いため、Office中心の企業に向く ・Backblaze B2:保管料0.005USD/GB/月。1TBを5年間で約37,500円。代わりに復旧スピードが速く、取り出し無料枠が大きい ・Wasabi:保管料0.0069USD/GB/月。1TBを5年間で約52,000円。エグレス料金(データ転送料)がゼロという特徴があり、頻繁にリストアテストするなら最安

ここで多くの担当者が見落とすのが「取り出し料」だ。S3 Glacierは保管料は安いが、いざ全件リストアすると1TBあたり数万円かかることもある。一方Wasabiは取り出し料ゼロなので、定期的なリカバリテストを実施する3-2-1-1-0ルール運用には実は最適なんだ。

私が中小企業に勧めているのは、「アーカイブ用途はGlacier Deep Archive、運用バックアップはWasabiまたはBackblaze B2」という二段構えだ。週次の差分バックアップは復旧頻度が高いのでWasabi、年次のフルアーカイブは安価なGlacierという使い分けで、月額コストを抑えつつリカバリ性能も担保できる。

ランサムウェア攻撃シミュレーション:実際の感染からリカバリまでの90分

「不変バックアップを取っているから安心」と思っている経営者は多いが、実際に感染した瞬間に何をすべきか、手順が頭に入っている人は少ない。私が支援してきた感染事案の対応経験から、最短90分でビジネスを再開するための実戦的なシナリオを書き出す。

【0〜10分:感染検知と被害拡大の遮断】 ・感染端末を物理的にLANケーブル抜線、Wi-Fi切断 ・ファイルサーバーへのアクセスをFW側で全遮断 ・社員全員に「社内システムへのアクセス禁止」をSlack等の社外チャネルで通知

【10〜30分:感染範囲の特定】 ・EDR/アンチウイルスのログから感染端末の一覧を抽出 ・NAS上のファイル拡張子をチェック(.locked .encrypted等の暗号化痕跡) ・バックアップサーバーへのアクセスログを確認し、不正アクセスの有無を判定

【30〜60分:クリーンな環境への切り替え】 ・感染前の最新の不変バックアップ(オブジェクトロック済み)を特定 ・予備のサーバーまたはクラウド上にバックアップをリストア ・リストア先のネットワークを本番から切り離した状態でマルウェアスキャン実施

【60〜90分:業務再開】 ・スキャン完了後、限定ユーザーから順次アクセス権を復旧 ・並行して感染端末を全台再インストール(修復は不可、必ずクリーンインストール)

ランサムウェア攻撃を受けた組織のうち、バックアップから復旧できた割合は約57%にとどまり、残りは身代金支払いやデータ消失を経験しているという調査結果がある。バックアップを取っていても運用テストを怠っていると同じ目に遭う。 出典: ipa.go.jp

身代金を払えば復旧できるという保証はない。攻撃者の約半数は受領後もデータを返さないというのが2026年現在の通説だ。だからこそ、感染前提の運用シナリオを書面化し、年2回は机上演習する文化が必要なんだ。

個人事業主・SOHO向け:月額500円で始める現実的なバックアップ戦略

「大企業の話ばかりで、うちみたいな個人事業主には縁遠い」と思った方へ。1人で仕事をしている方こそ、データ消失は即廃業を意味する。月額500円から始められる現実解を提示する。

【最小構成:月額500円プラン】 ・PC内蔵SSD(オリジナル) ・外付けSSD 1TB(約12,000円、Time Machine/ファイル履歴で自動同期) ・Backblaze Personal Backup(月額9USD≒1,350円、容量無制限)

これだけで3-2-1ルールを満たす。Backblazeは個人利用なら容量無制限で、写真も動画も全部バックアップできる。私自身がフリーランス時代にこの構成で運用していた。

【推奨構成:月額2,000円プラン】 ・PC内蔵SSD ・NAS(Synology DS223j等、約30,000円)でRAID 1構成 ・Backblaze B2 + iCloud/Google Driveの併用

ここで重要なのが「クラウドストレージ=バックアップではない」という事実だ。Dropbox、Google Drive、iCloudといった同期型クラウドは、ローカルでファイルを誤削除すると、クラウド側からも消える。本物のバックアップサービス(Backblaze、Acronis、Carbonite等)は世代管理機能があり、削除しても30日〜無期限で復元できる。この違いを理解せずに「クラウドに置いてるから大丈夫」と言っている個人事業主は、いざという時に泣くことになる。

それから、絶対に守ってほしいのが「四半期に1回のリカバリテスト」だ。10分でいい。バックアップから適当な10ファイルを別フォルダに戻してみる。これだけで本当に復旧可能かが判断できる。1人だからこそ、自分を守る仕組みを月2,000円で買えると思えば安いものなんだ。

よくある質問

Q. スマホでもフィッシング詐欺やランサムウェアの被害に遭いますか?

はい、スマホを狙った攻撃も激増しています。特にSMS(ショートメッセージ)を使った「スミッシング」で偽サイトに誘導され、Apple IDやGoogleアカウントが乗っ取られたり、悪質なプロファイルをインストールさせられたりするケースが後を絶ちません。スマホにも必ず信頼できるセキュリティアプリを導入し、OSを常に最新に保ってください。

Q. 感染したファイルを自分で復号(元に戻す)ことは可能ですか?

一部の古い、または脆弱な暗号化アルゴリズムを使っているランサムウェアについては、セキュリティベンダーが「復号ツール」を無償で提供している場合があります。IPAのWebサイトや「No More Ransom」プロジェクト(欧州刑事警察機構などが運営)で、自分の感染したタイプに効くツールがないか探してみる価値はあります。ただし、最新のランサムウェアについては、バックアップなしでの復旧は極めて困難です。

Q. 取引先から「怪しいメール」が届きました。どうすればいいですか?

そのメールのリンクは絶対にクリックせず、電話やチャットなど「メール以外の手段」で相手に直接確認してください。相手のPCが乗っ取られ、連絡先リストに対してウイルスメールが自動送信されている可能性があります。親しい相手だからといって、リンクや添付ファイルを無条件に信頼するのは禁物です。

Q. 契約終了後に「すべての秘密情報を完全に消去・破棄すること」を求められましたが、クラウドのバックアップなどはどうすればよいですか?

バックアップデータなどを完全に消去するのは現実的に困難なケースがあります。そのため、「通常のバックアップ手順で保存されたデータについては、上書きされるまでの間、秘密保持義務を遵守することを条件に消去義務を免除する」とい った例外規定を追加してもらいましょう。

Q. フリーランスがセキュリティポリシーを作成する必要はありますか?

はい。クライアントから「どのようなセキュリティ対策を講じているか」を問われることが増えています。簡単な雛形でも構いませんので、自己の運用ルールを明文化しておくことを強くお勧めします。

@SOHOでキャリアを加速させよう

@SOHOなら、あなたのスキルを求めているクライアントと手数料無料で直接つながれます。

@SOHOで関連情報をチェック

お仕事ガイド

年収データベース

資格ガイド

永井 海斗

この記事を書いた人

永井 海斗

ノマドワーカー・オフィス環境ライター

全国100箇所以上のコワーキングスペース・レンタルオフィスを体験した国内ノマドワーカー。フリーランスの働く場所をテーマに、オフィス環境・多拠点生活系の記事を執筆しています。

@SOHOで仕事を探してみませんか?

手数料0%・登録無料のクラウドソーシング。フリーランスの方も企業の方も、今すぐ始められます。

関連記事

カテゴリから探す

クラウドソーシング入門

クラウドソーシング入門

クラウドソーシングの基礎知識・始め方・サイト比較

職種別ガイド

職種別ガイド

職種・スキル別の案件獲得方法と単価相場

副業・在宅ワーク

副業・在宅ワーク

副業・在宅ワークの始め方と対象者別ガイド

フリーランス

フリーランス

フリーランスの独立・営業・実務ノウハウ

お金・税金

お金・税金

確定申告・節税・経費・ローンなどお金の知識

スキルアップ

スキルアップ

プロフィール・提案文・単価交渉などのテクニック

比較・ランキング

比較・ランキング

サービス比較・おすすめランキング

最新トレンド

最新トレンド

市場動向・法改正・AIなど最新情報

発注者向けガイド

発注者向けガイド

クラウドソーシングで外注・人材探しをする企業・個人向け

転職・キャリア

転職・キャリア

転職エージェント・転職サイト比較・キャリアチェンジ

看護師

看護師

看護師の転職・副業・フリーランス・キャリアガイド

薬剤師

薬剤師

薬剤師の転職・副業・キャリアパスガイド

保険

保険

生命保険・医療保険・フリーランスの保険設計

採用・求人

採用・求人

無料求人掲載・採用コスト削減・人材募集の方法

オフィス・ワークスペース

オフィス・ワークスペース

バーチャルオフィス・コワーキング・レンタルオフィス

法律・士業

法律・士業

契約トラブル・士業独立開業・フリーランス新法

シニア・50代

シニア・50代

シニア世代のキャリアチェンジ・副業・年金

金融・フィンテック

金融・フィンテック

暗号資産・決済・ブロックチェーン・金融テクノロジー

経営・ビジネス

経営・ビジネス

経営戦略・ガバナンス・事業承継・知財

ガジェット・機材

ガジェット・機材

フリーランスに役立つPC・デバイス・周辺機器

子育て×働き方

子育て×働き方

子育てと在宅ワークの両立・保育園・時間管理

補助金・助成金

補助金・助成金

個人事業主・フリーランスが使える公的補助金・助成金・給付金の申請ガイド