3-2-1ルール完全ガイド：実装手順・検証・ランサムウェア対策まで押さえるバックアップ設計

はじめに — 「3-2-1ルール」とは何か

3-2-1ルールは、データ保護（バックアップ）における基本原則で、次のように定義されます：データのコピーを3つ保持し、少なくとも2つの異なるメディアに保存し、そのうち1つはオフサイト（別の場所）に保管すること。シンプルながら実践的で、多くの事業者や管理者がデータ喪失リスクを低減するために採用しています。ここでは原理だけでなく、運用上の具体的な実装、拡張（3-2-1-1-0 等）、検証方法、注意点、実例まで深掘りして解説します。

ルールの各要素の意味と目的

• 3（コピーを3つ）：オリジナル（プライマリ）を含めた合計3つのコピーを持つことにより、単一障害点や偶発的な消失（ユーザー誤削除、ディスク故障、ファイル破損など）からの復旧可能性を高めます。
• 2（2種類のメディア）：同じメディアを複数使うと、共通の脆弱性（例えば同じファームウェア不具合や同一環境下の物理的損傷）により複数コピーが同時に失われるリスクがあるため、ディスクとテープ、ディスクとクラウドなど異なる媒体を使うことを推奨します。
• 1（1つはオフサイト）：火災・自然災害・盗難・施設全体の停電等、ローカルで発生する災害に備え、別地に1つのコピーを保管します。クラウドストレージがこの役割を果たすことが多いです。

なぜ3-2-1が有効なのか（リスクモデル）

データ喪失リスクは複数要因の組み合わせで発生します。コピー数を増やすことで確率的な耐性が上がり、メディアの多様化は同一原因での複数喪失を防ぎ、オフサイトはロケーション固有のリスクを分散します。これにより、個別の障害（ハードウェア障害、人的ミス、ランサムウェア、災害）いずれに対しても回復できる可能性が大幅に高まります。

実装のポイントと選択肢

3-2-1を現実に落とし込む際の典型的な構成例と、それぞれの利点・欠点を示します。

• ローカル1：運用中のデータ（プライマリ） — オンラインのファイルサーバやデータベース。低遅延で日常業務を支える。
• ローカル2：オンプレミスのバックアップ（別ディスク/別RAID/テープ等） — 高速復旧（短いRTO）を実現。短期リテンションや差分バックアップを保存。
• オフサイト：クラウドストレージや別事業所のテープ保管 — 災害対策として不可欠。クラウドは可用性・冗長性が高く、S3互換ストレージや専用バックアップサービスが使われる。

バックアップ方式と運用設計

• フル/差分/増分：フルは完全コピー、差分は前回フル以降の差分、増分は直前バックアップ以降の差分。フルは復旧が簡単だが容量・時間コストが高い。増分チェーンは効率的だがチェーン破損時のリスクがある。
• 合成フル：ストレージ上で差分や増分を合成して仮想的なフルを作る。転送コスト削減と復旧時間のバランスをとる手法。
• スナップショットとバックアップの違い：スナップショットは同一ストレージ内での状態保存で高速だが、ストレージ全損には無力。3-2-1ではスナップショットは補助的に利用し、別メディアへのバックアップが必須。

検証・テストの重要性（バックアップは「作るだけ」ではダメ）

バックアップは定期的にリストアテストを行い、実際に復旧可能であることを確認しなければ意味がありません。検証項目として、バックアップの整合性チェック、リストア時間（RTO）の計測、データ完全性（ハッシュ照合）、メタデータや権限の復元確認を行います。自動化されたテストスクリプトや定期的なDR（災害復旧）訓練を推奨します。

セキュリティ上の注意点

• 暗号化：転送中・保存時の暗号化を必須化。クラウドにオフサイト保存する際はサーバーサイド暗号化だけでなく、可能ならクライアントサイド暗号化（管理鍵は外部で保管）を検討。
• アクセス制御：バックアップストアへのアクセスは最小権限にし、管理者アカウントの多要素認証（MFA）を必須化。
• ランサムウェア対策とイミュータビリティ：ランサムウェアはバックアップにも感染し得るため、書き換え不能（WORM）やS3 Object Lock、Azure Blob immutability、テープのオフライン保管など、変更不能なコピーを保持することが重要。

拡張ルール：3-2-1-1-0 とは

近年、単なる3-2-1だけでは不十分とされ、次の拡張が提案されています：3（コピー）-2（メディア）-1（オフサイト）-1（オフライン/イミュータブルコピーを1つ）-0（バックアップの検証で復旧不能が0になることを目指す）。つまり、少なくとも一つはネットワークから隔離された変更不能なコピーを持ち、復旧テストを行い復旧不能リスクをゼロに近づけるという考え方です。

中小企業と大企業での実装差

• 中小企業：コストと運用負荷を考慮し、ローカルNAS＋クラウドバックアップ（SaaSバックアップやバックアップ対象をクラウドへ自動送信）＋定期テープ（低コスト）などのハイブリッド構成が現実的。
• 大企業：冗長化、地理的分散、専用DRサイト、データベースのポイントインタイムリカバリ、イミュータブルオブジェクトや専用バックアップアプライアンス、詳細なSLA・コンプライアンス制御が必要。

運用チェックリスト（すぐ使える）

• 保存すべきデータの分類（重要度・RPO/RTO）を決める。
• 3コピーを確保し、少なくとも2種類のメディアを使用しているか確認する。
• オフサイト（クラウドまたは別拠点）への定期転送が自動化されているか。
• バックアップの暗号化、アクセス制御、監査ログを設定しているか。
• イミュータブルまたはオフラインコピーを1つ保持しているか（ランサムウェア対策）。
• 復旧テストを定期的に実施し、結果を記録して改善しているか。
• バックアップの保存期間と廃棄（retention/retention policy）を定め、法令・規制に適合しているか。

よくある落とし穴

• バックアップはあるが「リストア手順が未整備」：復旧手順書とリードタイムを必ず文書化する。
• メディア多様化が不十分：同一メーカーのディスクを複数設置するだけではリスク分散にならない。
• バックアップ週次だけで重要データのRPOが満たせない：頻度は業務要件に合わせる。
• 検証不足：バックアップ稼働のログだけで満足せず、実際の復旧を試す。

実例：小規模事業の具体構成

例：従業員50名の中小企業

• プライマリ：オンプレのファイルサーバ（RAID10）
• ローカルバックアップ：NASに日次増分＋週次フル（自動）
• オフサイト：クラウドオブジェクトストレージへ週次のフル＋日次差分を同期（暗号化）
• イミュータブル：クラウド側でオブジェクトロックまたは別途隔離したテープを月次保管
• 運用：月1回のリストア演習、アラート監視、保管ポリシーのレビュー

このように段階的に導入すれば、コストを抑えつつ3-2-1を満たせます。

まとめ

3-2-1ルールは単純ながら効果的なデータ保護の基本原則です。ただし実装は「ただコピーを増やす」だけで完結せず、メディアの多様化、オフサイト保管、暗号化、イミュータブルコピー、定期的なリストア検証、運用ドキュメント整備などの周辺作業が不可欠です。さらに業務要件に応じて3-2-1-1-0のような強化ルールも検討し、バックアップが実効的なビジネス継続計画の一部になるよう設計してください。

参考文献

• Veeam: The 3-2-1 Backup Rule — Explained
• Backblaze: The 3-2-1 Backup Strategy
• AWS Backup — AWS
• Acronis: Backup Best Practices
• NIST SP 800-34 Rev.1: Contingency Planning Guide for Federal Information Systems
• Amazon S3 Object Lock — AWS