完全バックアップの定義と実践ガイド:メリット・デメリット・3-2-1ルールとRTO/RPOまで徹底解説
エバープレイ編集部完全バックアップとは—定義と基本概念
「完全バックアップ(full backup)」とは、対象となるデータセット(ファイル、フォルダ、仮想マシン、データベースなど)を丸ごとすべてコピーして保存するバックアップ方式です。差分や増分バックアップと異なり、保存される単位がそれ自身で完全な復元ポイントとなるため、復旧時に追加の操作を必要としない点が最大の特徴です。
完全バックアップのメリット
復旧の簡便さ:フルバックアップ単体で復元が可能なので、リストア手順がシンプルで人的ミスが起きにくい。
整合性の担保:フルバックアップはバックアップ時点の全データを含むため、差分・増分に比べてデータ欠落リスクが少ない(ただしアプリケーション一貫性の取り方には注意が必要)。
検証が容易:バックアップイメージ単体の検証(整合性チェックやリストアテスト)がしやすい。
完全バックアップのデメリットと留意点
容量とコスト:全データを毎回保存するため、ストレージ容量や転送帯域、保存コストが大きくなる。
バックアップ時間:フルバックアップは処理時間が長く、バックアップウィンドウ(業務影響が許容される時間)を圧迫しやすい。
運用負荷:頻繁にフルを取る運用は自動化がなければ手間がかかる。重複データの扱い(重複排除)や圧縮の導入を検討する必要がある。
完全バックアップと差分・増分の比較
バックアップ戦略では、完全バックアップだけでなく「差分(differential)」や「増分(incremental)」を組み合わせることが多いです。簡単に違いを整理します。
完全バックアップ:全データを保存。復元は単一イメージで可能。
差分バックアップ:基準となる直近のフルバックアップから変更されたすべてのデータを保存。復元はフル+直近差分で完了。
増分バックアップ:直近のバックアップ(フルまたは前回増分)から変化分のみを保存。保存効率は高いが、復元時に複数世代を順に適用する必要がある。
運用上は「定期的にフルを取得(例:週次)し、その間に増分を実施(例:日次、時間毎)」というハイブリッド運用が一般的です。
整合性とアプリケーション一貫性
完全バックアップであっても、単純にファイルのコピーを取るだけではアプリケーションの「一貫性」を保てない場合があります。特にデータベースやメールサーバーなどは、トランザクション途中の状態でコピーすると復元後に不整合が生じる恐れがあります。
クラッシュ一貫性(crash-consistent):システムを電源断した時点の状態と同等。短所はアプリケーション側のトランザクション整合性が保証されない点。
アプリケーション一貫性(application-consistent):アプリケーションの仕組み(例:データベースのトランザクションログのトランケート/フラッシュ)を利用して整合性を保った状態でバックアップする。WindowsではVSS(Volume Shadow Copy Service)、各DBMSは独自のバックアップ機構がある。
保存先・媒体と保護手法
完全バックアップの保存先にはいくつかの選択肢があります。媒体選定はコスト、可用性、耐障害性を勘案して決めます。
オンプレミスのディスク(NAS、SAN)— 高速だが物理災害時のリスクあり。
テープ(LTO等)— 長期保存とコスト効率に優れるがリストア速度は遅い。
クラウドストレージ(S3、Blob等)— オフサイト保管が容易で冗長性が高い。料金体系に注意。
スナップショット— ストレージやクラウドが提供する差分的な瞬間コピー。スナップショットはフルバックアップの代替ではなく、短期保護や高速リカバリに向く。
加えて、暗号化・アクセス制御・重複排除(deduplication)・圧縮は保存コスト削減とセキュリティに直結するため必須検討項目です。
3-2-1ルールとオフサイト戦略
実務で広く推奨される「3-2-1ルール」は、3つのコピーを、2種類の媒体に、1つはオフサイトに保管するという考え方です。これは物理災害や人為的ミス、ランサムウェアなど複数のリスクに対するシンプルで有効な対策となります。
復旧目標(RTO/RPO)とバックアップ設計
バックアップ戦略はビジネス要件に合わせて設計する必要があります。主要な指標は次の2つです。
RTO(Recovery Time Objective)— 復旧に許容される時間。
RPO(Recovery Point Objective)— 許容できるデータ喪失量(時間)。
たとえばRTOが短くRPOがほぼゼロに近い(ほとんどデータロスを許せない)場合は、フルバックアップのみではなくレプリケーションや継続的データ保護(CDP)も検討します。逆にRTO/RPOに余裕がある場合は、フル+増分の組み合わせがコスト効率に優れます。
運用:スケジュール、検証、テスト
バックアップは取得して終わりではなく、定期的な検証(バックアップ整合性チェック)とリストアテストが不可欠です。具体的な運用ポイントは次の通りです。
バックアップスケジュールの可視化と自動化(ジョブ管理、通知)
ジョブ失敗時のアラートと原因解析プロセス
保存ポリシー(ライフサイクル管理、世代管理、法令に基づく保持期間)
定期的な試験復旧(本番とは別の環境でのリストア検証)
ランサムウェア対策とエアギャップ
近年の脅威に対しては、バックアップの不可侵性が重要です。バックアップデータがランサムウェアにより暗号化されると復旧不能になるため、「書込み不可の保存(WORM)」「オフライン/テープ保管」「エアギャップ(ネットワークから隔離されたコピー)」などの仕組みを導入することが推奨されます。
実装例(個人と企業)
個人向け:外付けHDDへ週次フル、日次差分、クラウド同期でオフサイト保管。重要ファイルは暗号化。
中小企業:週次フルをオンサイトNASへ保存、日次増分をクラウドへレプリケーション。定期的なリストアテストと保持ポリシー(税務書類などの法定保存)を整備。
大企業:週次フル+日次増分をスケール可能なバックアップソフト(Veeam、Acronis、Commvault等)とテープライブラリやクラウドに複製。データ保護と監査ログ、暗号化、RBACを組み合わせる。
よくある誤解と注意点
「バックアップがある=安全」ではない:復旧手順、検証、保管の分離、復旧時間の保証がない場合は無意味。
スナップショット≠完全バックアップ:スナップショットは短期・即時復旧には有効だが、長期保管やオフサイト保護の観点では補助的手段。
バックアップ運用はセキュリティ対策の一部:アクセス制御や暗号化、監査ログの保全も必要。
まとめ
完全バックアップは、その単体で復元可能という分かりやすさと信頼性から重要な役割を担いますが、コストやバックアップウィンドウの観点で単独運用するには制約があります。実務ではフルバックアップを基軸に増分や差分、スナップショット、オフサイト保管、暗号化、定期検証を組み合わせた総合的なバックアップ戦略を設計することが必須です。RTO/RPOの要件に基づいて適切な頻度、媒体、保護レベルを選び、定期的なリストアテストを怠らないことが最終的なデータ可用性の鍵となります。
参考文献
- NIST: Contingency Planning Guide for Information Technology Systems
- Backblaze: The 3-2-1 Backup Strategy
- Microsoft Docs: Volume Shadow Copy Service (VSS)
- AWS Backup — Amazon Web Services
- Wikipedia: Backup
投稿者プロフィール
