3-2-1法によるデータ保護とバックアップ戦略:3つのコピー・2媒体・1オフサイトの実践ガイド
エバープレイ編集部3-2-1法とは — 概要と基本原則
3-2-1法はデータ保護(バックアップ)における実務的な原則で、シンプルかつ有効な手法として広く採用されています。基本的には「データのコピーを3つ保持し、少なくとも2つは異なる媒体に保存し、1つはオフサイト(別の場所)に置く」というルールです。ここでの「3」は元データ(運用中のデータ)を含む合計コピー数、「2」は異なる保管媒体の数、「1」は地理的に異なる場所への保管を指します。
なぜ3-2-1法が重要か — 根拠と効果
このルールは、単一障害点(SPOF)や災害、人的ミス、マルウェア(例えばランサムウェア)、ソフトウェアのバグ、ハードウェア故障など、多様なリスクに対する防御を目指しています。複数のコピーを異なる媒体と場所に分散することで「同じ原因で全てを失うリスク」を大幅に低減できます。実務的で導入しやすく、小規模から大規模環境まで適用可能である点も利点です。
各要素の詳細解説
3(コピーの数) — 合計3つのコピーを保持します。多くの場合、これは「運用中のデータ(プライマリ)+ローカルバックアップ+オフサイトバックアップ」を意味します。コピー数を増やすほど冗長性は上がりますがコストも増えます。
2(異なる媒体) — 同じ障害モード(たとえば同一メーカーのHDDの製造欠陥)で同時に壊れるリスクを避けるため、ディスク・テープ・クラウドオブジェクト・光学メディアなど、異なる技術やプロバイダを用いることが推奨されます。例えばオンプレのNASとクラウドストレージ、またはローカルディスクとテープの組み合わせなどです。
1(オフサイト) — 災害や盗難、施設停止などのリスクに備えて、地理的に離れた場所へ少なくとも1つのコピーを保管します。オフサイトはクラウド、別店舗、物理的に隔離されたデータセンター、あるいは定期的に持ち出すテープでも良いです。
現代的な拡張:3-2-1-1-0など
近年では3-2-1法にさらに保護層を加える拡張ルールが提案されています。代表的なものに「3-2-1-1(追加のオフライン/エアギャップコピー)」「3-2-1-0(バックアップの検証と整合性チェックを意味する“zero errors”の意)」があります。特にランサムウェア対策としては、オフラインまたは不変(immutable)なコピーを1つ保持することが有効です。AWSのS3 Object LockやAzureのBlob immutabilityなどは不変保存の実現手段の一例です。
導入手順(実務的なステップ)
データの棚卸しと分類 — 重要度、RTO(復旧時間目標)、RPO(復旧時点目標)、法規制上の保持要件を整理します。
バックアップ設計 — どのデータをどの頻度でバックアップするか(フル/増分/差分)、保存期間、暗号化の要否を決めます。
媒体と配置の決定 — ローカルディスク、テープ、クラウド、オブジェクトストレージなどの組み合わせを選び、オフサイトの手段(クラウドリージョン、別拠点、物理持ち出し)を決めます。
実装と自動化 — バックアップスケジュールの自動化、ジョブ監視、アラート設定、暗号化(転送中・保管時)を実装します。
検証とリストアテスト — 定期的にリストアテストを行い、実際にデータ復旧できることを確認します。これが最も重要で、バックアップがあるだけでは不十分です。
運用と監査 — バックアップ状況の監視、ログの保管、保守・更新、定期レビューを行います。
バックアップの技術的選択肢と特徴
ディスクベース(NAS/外付けHDD/SSD) — 高速で復旧が速い反面、物理的破損やマルウェア感染のリスクがあります。
テープ(LTO) — 長期保存とコスト効率に優れ、オフライン保存が容易でランサムウェア耐性が高い。ただし復旧時間は長くなる。
クラウド/オブジェクトストレージ — 地理分散、スケーラビリティ、冗長化が利点。バージョニング、不変オプション(Object Lock等)を活用すると安全性が向上。
スナップショット/イメージベース — システム全体の復旧を速くする。短期の復旧に有効だが、長期保管には別手段が必要。
運用上の注意点・落とし穴
バックアップだけで安心しない — 定期的なリストア確認を怠ると、実際には復旧できないことがあります。
同じミスを複製しない — 同じ環境・同じ構成の媒体にのみコピーすると、同じ障害で全て失う可能性があります。
暗号化と鍵管理 — バックアップの暗号化は必須だが、鍵を失うと復旧不能になります。鍵の管理ポリシーを明確に。
保持期間とコンプライアンス — 法規制(個人情報保護、金融規制など)により保存期間や削除方法が定められている場合があります。
コストとパフォーマンスのバランス — レプリケーションや長期保存はコストがかかるため、重要データのみ階層化して対処することが現実的です。
小規模企業・個人向けの実践例
例1(個人): PCの重要データ(写真・文書)は「PC本体(1)+外付けHDD(2:ローカル)+クラウドストレージ(1:オフサイト)」で3-2-1に準拠。
例2(小規模事業): サーバーは「運用サーバー(1)+オンプレのバックアップNAS(2:別媒体)+クラウドバックアップ(1:オフサイト)」。さらに重要データは月次でテープに退避。
企業向け追加対策
企業ではSLAに合わせたRPO/RTOの設定、暗号鍵の分離管理、監査ログの保存、不変ストレージ(WORM)、マルチクラウド冗長化、定期的なBCP(事業継続計画)訓練が求められます。法的要件や産業別のガイドラインにも従ってください。
チェックリスト(最小限すぐに実行できる項目)
重要データの分類とRPO/RTO策定
3-2-1の配置を明示(どの媒体がどこにあるか)
バックアップの自動化とアラート設定
暗号化と鍵管理方針の確立
定期的な復旧テスト(月次〜四半期)
オフサイトまたは不変コピー(エアギャップ/オブジェクトロック)の導入
まとめ
3-2-1法はシンプルながら非常に効果的なバックアップ原則です。ただし「ルールを守れば完璧」というわけではなく、定期的な検証、適切な暗号化と鍵管理、オフサイトの実効性、ランサムウェア対策(不変コピーやエアギャップ)などの追加施策が不可欠です。コストや運用負荷を考慮しつつ、自組織のリスクに見合った設計と運用を行ってください。
参考文献
投稿者プロフィール
