企業のITインフラにおいて、「バックアップは取っているから大丈夫」と思っている方も多いかもしれません。
しかし、その“バックアップ”が1世代しかない/同一ストレージにしかない/ネットワーク共有だけであれば、それは「守ったつもり」になっている危険な状態です。
今回ご紹介する「3-2-1ルール」は、あらゆる企業に共通して適用できる堅牢なバックアップ設計の基本指針です。
まずはこのルールの意味をしっかり理解しましょう。
3-2-1ルールとは?
3種類のバックアップデータを、2種類の異なるメディアに保存し、そのうち1つはオフサイト(外部)へ保管すること
このルールは、バックアップを「単なるコピー」に終わらせず、「復旧可能性を高める仕組み」として設計するための考え方です。
それぞれの数字の意味と実践方法
3つのコピー(元データ+バックアップ2世代)
- 例:本番サーバ上のデータ(原本)+バックアップサーバ+外部ストレージ or クラウド
- 狙い:データ破損やファイル破壊が起きても、複数のリカバリポイントがあるように
2つの異なるメディア(媒体)
- 例:HDDストレージとテープ、またはディスクとクラウド、など
- 狙い:1種類の機器に依存せず、メディア特有の障害・脆弱性に強くする
1つはオフサイト(物理的に離れた場所)へ保管
- 例:クラウド、遠隔拠点、テープ搬送、災害対策センターなど
- 狙い:災害(火災、地震、水害など)や施設全体の喪失に備える
なぜ「3-2-1」なのか?―典型的な失敗例から学ぶ
1. バックアップが1箇所(NASのみ)→ランサムウェアで全滅
NASにバックアップを取っていた企業が、ランサムウェアによって社内ネットワーク全体を暗号化され、NASのバックアップまで無力化された事例が多数あります。
→ 対策:NASとは別のストレージ、またはクラウドとの多層構成が必要。
2. メディアが単一(USBディスクのみ)→物理故障で復元不能
USB HDDに毎日手動バックアップしていたが、気づいたら読み込み不能に。バックアップが唯一のコピーだったため復旧不可能に。
→ 対策:テープやクラウド、別サーバへの転送などで分散保管を。
3. 全て社内サーバで保管→火災で全データ喪失
北海道某所で発生した火災事故では、バックアップサーバも同室に設置しており、原本・コピーともに焼失。オフサイトバックアップの不在が致命的となりました。
→ 対策:クラウドや遠隔拠点など、地理的に隔離されたバックアップが必須。
実務でどう設計するか?――3-2-1を活かした構成例
【中小企業向け】コストを抑えた構成
| 層 | 手段 | メディア |
|---|---|---|
| 原本 | 社内ファイルサーバ | HDD(RAID) |
| 第1コピー | 外付けHDD+世代管理 | USB HDD |
| 第2コピー | クラウドバックアップ(Wasabiなど) | クラウド |
- 初期費用を抑えつつも、災害対策と世代管理を担保
- VeeamやAcronisで自動転送&暗号化が可能
【エンタープライズ向け】高可用性+災害対策構成
| 層 | 保管先 | メディア |
|---|---|---|
| 原本 | 本番VM群(vSphere/Hyper-V) | FC接続ストレージ |
| 第1コピー | D2Dアプライアンス(重複排除+世代管理) | ディスク(Dedupe) |
| 第2コピー | クラウド or 2拠点目のDRサイト | オブジェクトストレージ or テープ |
- 3階層で高速バックアップと堅牢性を両立
- RTO短縮と法規制対応(FISC等)にも対応
3-2-1は「最低限のライン」だと意識する
実際のところ、現在では「3-2-1」に加え、
- リストアテスト
- イミュータブル(不変)バックアップ
- クラウドレプリケーション
などの強化策が加わりつつあります。
しかし、どれほど高度なシステムであっても、「3-2-1を守っていない企業」は1点突破で壊滅的な損害を受ける可能性が高いのが現実です。
まとめ
3-2-1ルールは、どんな企業規模でも適用できる「原理原則」です。
これを満たす構成ができていれば、少なくとも「1つ壊れても/1つ消えても大丈夫」な構成が実現できます。