「大切なファイルが突然消えた」「ランサムウェアに感染してデータが暗号化された」——こうした事態はいつ誰に起きてもおかしくありません。データを守る手段として、セキュリティの専門家が長年推奨してきたのが3-2-1バックアップルールです。

3-2-1バックアップルールとは

3-2-1ルールは、データ損失のリスクを最小化するためのバックアップ戦略です。名前が示すとおり、3つの数字で構成されています。

  • 3: データのコピーを合計3つ保持する(オリジナル+バックアップ2つ)
  • 2: 2種類以上の異なるメディア・ストレージに保存する
  • 1: 少なくとも1つをオフサイト(別の場所)に保管する

1つのデバイスに1つのコピーしかない状態は、ハードディスクの故障・誤削除・盗難のどれか一つで即座にデータを失います。3-2-1ルールはこの単一障害点を排除する設計です。

3-2-1バックアップルールの仕組み

なぜクラウド時代でも有効なのか

「クラウドに自動同期しているから大丈夫」と思っている方は少なくありません。しかし、クラウド同期はバックアップとは別物です。

同期サービスは変更を即座に反映します。つまり、誤ってファイルを削除したり、ランサムウェアがファイルを暗号化したりすると、その状態がクラウドにも同期されます。手元のコピーとクラウドのコピーが同時に失われるのです。

3-2-1ルールでは、オフサイトのバックアップをネットワークから切り離すか、変更不可(イミュータブル)な状態で保持することで、この連鎖破損を防ぎます。

個人向けの構成例

個人ユーザーが3-2-1ルールを低コストで実践する構成は以下のとおりです。

構成A:シンプルプラン

  1. パソコン本体(オリジナル)
  2. 外付けHDD(ローカルバックアップ)
  3. HStorageなどのクラウドストレージ(オフサイトバックアップ)

外付けHDDは1〜2万円で購入でき、Windowsの「ファイル履歴」やmacOSの「Time Machine」で自動バックアップを設定できます。クラウド側は、バージョン管理機能を持つHStorageに定期アップロードすることでオフサイト要件を満たします。

構成B:スマートフォンメイン

  1. スマートフォン本体(オリジナル)
  2. HStorage(クラウドバックアップ1)
  3. 別のクラウドサービス(クラウドバックアップ2)

数ヶ月ごとに外付けストレージへ書き出すことで、よりオフラインに近い保管も実現できます。

法人向けの構成と手順

企業では扱うデータ量と重要度が高く、個人向けよりも体系的な設計が必要です。

ステップ1:保護対象データの特定

財務記録、顧客情報、契約書類、従業員データなど、復旧できなかった場合の影響が大きいデータを優先リストに上げます。全データを均一に扱うと、ストレージコストと管理コストが不必要に膨らみます。

ステップ2:ストレージメディアの選定

2種類のメディアを組み合わせる際の代表的な選択肢は次のとおりです。

メディア 特徴
ローカルSSD/HDD 高速アクセス・低レイテンシ
NAS チームでの共有アクセス
クラウドストレージ(HStorageなど) 地理的冗長性・オフサイト要件を満たす
テープドライブ 長期保管・エアギャップ確保

ステップ3:スケジュールの自動化

手動バックアップは必ず運用漏れが発生します。重要度に応じて自動化スケジュールを設定してください。

  • 最重要データ:1時間ごと〜日次
  • 通常業務データ:日次〜週次
  • アーカイブデータ:月次

ステップ4:定期的なリストアテスト

バックアップが存在しても、復元できなければ意味がありません。四半期に一度はシステム全体の復旧シミュレーションを、毎月はランダムファイルの実際の復元テストを実施します。「バックアップが取れている」と「バックアップから戻せる」は別の問題です。

ランサムウェア対策として3-2-1ルールを強化する

2020年代以降、ランサムウェアはネットワーク上のバックアップデータも攻撃対象に含めるようになっています。通常の3-2-1ルールだけでは不十分なケースも出てきました。

追加として、次の2点を組み合わせるとより堅牢になります。

イミュータブル(変更不可)バックアップ:一定期間、書き換えも削除もできない状態でデータを保持する。クラウドサービスの「オブジェクトロック」機能がこれに該当します。

エアギャップバックアップ:ネットワークから物理的に切り離したメディア(テープ、オフラインHDDなど)に保管する。攻撃者がネットワーク経由でアクセスできないため、最後の砦として機能します。

ランサムウェア対策とバックアップ復旧フロー

HStorageでオフサイトバックアップを実現する

HStorageは、3-2-1ルールの「オフサイト1つ」の要件を満たすクラウドストレージです。

  • WebDAV/SFTP対応:既存のバックアップツールから直接保存可能
  • バージョン管理:ファイルの変更履歴を保持し、過去のバージョンに戻せる
  • フォルダ共有:チームでのバックアップ管理にも対応
  • 暗号化転送:保存・転送ともに暗号化で保護

WebDAVを使えば、WindowsのバックアップツールやmacのTime Machineからネットワークドライブとして接続し、自動バックアップの保存先としてHStorageを指定できます。

まとめ

3-2-1バックアップルールは特別な技術知識を必要としません。「コピーを3つ、媒体は2種類、1つはオフサイト」——この原則だけで、ハードディスクの故障・誤操作・ランサムウェア・自然災害といったほとんどのリスクに対応できます。

手元のデータをどう守っているか、一度確認してみてください。外付けHDDへのバックアップだけで止まっているなら、HStorageへのオフサイトバックアップを加えることで3-2-1ルールを完成させられます。

HStorage サポート事務局

HStorage サポート事務局

HStorage - https://hstorage.io のお客様対応や、メディアの運用をしています👸